Home » Jaringan Komputer » Security Jaringan » 38 Tips Cara Mengamankan Password Penting

38 Tips Cara Mengamankan Password Penting

by Apria Rakhman
by Apria Rakhman

Password atau kata sandi merupakan salah satu hal sangat penting yang harus sangat dijaga kerahasiaanya untuk mengamankan seluruh akun Anda, seperti login E-Commerce, perbankan, E-Mail, Forum, sosial media, akun Google dan Microsoft, akun game platform seperti Steam, Playstation Store, GOG, Ubisoft atau Epic Games, dan berbagai akun lainnya.

Ilustrasi Kata Sandi
Sumber Foto: Pixabay

Sangat pentingnya pengamanan password ini menjadi suatu keharusan bagi kita pribadi agar menjaganya tetap aman. Berbagai cara dan metode dilakukan agar hacker atau orang yang tidak bertanggung jawab bisa mendapatkan akun Anda seperti menggunakan sosial engineering, phishing atau brute force.

Ada beberapa tips yang bisa Anda terapkan dan lakukan untuk menghindari penyalahgunaan akun Anda oleh peretas atau orang yang tidak bertanggung jawab, berikut adalah tips-tips tersebut.

  1. Jangan pernah menggunakan kata sandi yang sama, pertanyaan dan jawaban keamanan untuk beberapa akun penting.
  2. Gunakanlah kata sandi yang memiliki setidaknya kurang lebih 13 karakter atau lebih, dan gunakan setidaknya kombinasi yang terdiri dari satu angka, satu huruf besar, satu huruf kecil dan satu simbol khusus.
  3. Jangan menggunakan nama keluarga, teman, atau hewan peliharaan Anda di dalam kata sandi.
  4. Jangan menggunakan kode pos, nomor rumah, nomor telepon, tanggal lahir, nomor KTP, dan sebagainya yang mudah ditebak dalam kata sandi Anda.
  5. Jangan menggunakan kata yang berasal dari kamus pada kata sandi. Contoh kata sandi yang kuat misalnya hjHA8Y-W4#%W6, 8Dap2<pN/xH!), jMs#X,Q3~QA;”, Z!g2`TB~AfjEd. Contoh kata sandi yang sangat lemah seperti qwerty12345, 1234567890, 987654321, password123.
  6. Jangan menggunakan dua atau lebih kata sandi serupa yang sebagian besar karakternya mirip, misalnya seperti sayasukamakanikan, sayasukamakanayam, karena apabila salah satu kata sandi ini berhasil dicuri, berarti semua kata sandi tersebut telah ikut berhasil dicuri.
  7. Jangan menggunakan cara login yang dapat digandakan akan tetapi tidak dapat diubah sebagai kata sandi Anda, misalnya seperti sidik jari.
  8. Jangan membiarkan browser Web Anda (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) untuk menyimpan kata sandi, karena semua kata sandi yang disimpan di browser dapat diketahui dengan mudah, Anda dapat mengubahnya di pengaturan masing-masing browser.
  9. Jangan masuk ke akun penting di komputer atau jaringan orang lain, atau ketika terhubung ke hotspot Wi-Fi publik, VPN gratis atau proxy web.
  10. Jangan mengirimkan informasi yang sensitif secara online melalui koneksi http atau FTP yang tidak terenkripsi, karena pesan dalam koneksi ini dapat disadap atau di ambil alih. Anda harus menggunakan koneksi terenkripsi seperti HTTPS, SFTP, FTPS, SMTPS, IPSec jika memungkinkan.
  11. Saat sedang bepergian, Anda dapat mengenkripsi koneksi Internet sebelum meninggalkan laptop, tablet, ponsel, atau router. Contohnya Anda dapat mengatur VPN pribadi dengan penggunaan MS-CHAP v2 atau protokol yang lebih kuat di server sendiri baik komputer rumah, server khusus atau VPS dan menyambungkannya.

    Atau Anda dapat mengatur tunnel SSH terenkripsi antara komputer dan server dan mengkonfigurasi Google Chrome atau FireFox untuk menggunakan proxy.

    Apabila peretas atau penyerang berhasil menangkap paket data saat sedang ditransmisikan antara perangkat Anda seperti laptop, iPhone, Android dan server dengan pelacak paket / Packet Sniffer, mereka tidak akan dapat mencuri data dan kata sandi Anda dari data streaming yang telah di enkripsi.
  1. Seberapa amankah kata sandi Anda? Mungkin Anda percaya bahwa kata sandi Anda sudah sangat kuat dan sulit untuk diretas. Akan tetapi apabila peretas telah berhasil mencuri nama pengguna dan nilai hash MD5 dari suatu kata sandi, dan peretas telah memiliki daftar Rainbow table atau tabel pelangi yang berisi hash MD5, maka kata sandi Anda akan dengan cepat diretas.

    Untuk memeriksa kekuatan kata sandi Anda dan mengetahui apakah berada di dalam Rainbow table atau tabel pelangi, Anda dapat mengkonversi kata sandi ke hash MD5 pada website generator hash MD5, kemudian mendekripsi kata sandi Anda dengan mengirimkan hash ini ke layanan dekripsi MD5 online.

    Misalnya, kata sandi Anda adalah “Z!g2`TB~AfjEd”, dengan menggunakan metode brute-force, mungkin komputer memerlukan hampir puluhan tahun untuk memecahkan kata sandi Anda.

    Akan tetapi apabila Anda mendekripsinya dengan mengirimkan hash MD5-nya (0cdea8900957a49dedef086a38555c09) ke website dekripsi MD5, berapa lama waktu yang dibutuhkan untuk memecahkannya? Anda dapat melakukan tes tersebut sendiri.
  1. Sangat disarankan untuk mengubah kata sandi Anda setiap 10 minggu sekali.
  2. Sangat disarankan agar Anda mengingat beberapa kata sandi utama, menyimpan kata sandi lainnya dalam file teks biasa dan mengenkripsi file ini dengan aplikasi 7-Zip, GPG atau aplikasi enkripsi hard disk seperti BitLocker, atau mengelola kata sandi Anda dengan aplikasi manajemen kata sandi seperti KeePass.
  3. Enkripsi dan cadangkan kata sandi ke lokasi yang berbeda, maka apabila Anda kehilangan akses ke komputer atau akun, Anda dapat mengambil atau memulihkan kata sandi Anda kembali dengan cepat.
  4. Aktifkan autentikasi 2 langkah apabila memungkinkan.
  5. Jangan pernah menyimpan kata sandi penting Anda di penyimpanan awan.
  6. Akses website penting seperti perbankan dari halaman bookmark secara langsung, apabila belum ada silahkan Anda periksa nama domainnya dengan sangat berhati-hati.

    Ada baiknya untuk memeriksa popularitas website dengan Alexa untuk memastikan bahwa website tersebut memang bukan merupakan phishing sebelum memasukkan kata sandi Anda.
Ilustrasi Hacker Atau Peretas Menggunakan Cara Phishing Untuk Mendapatkan Akun Calon Korban-nya
Sumber Foto: Pixabay
  1. Lindungi komputer Anda dengan aplikasi firewall dan antivirus, blokir semua koneksi masuk dan semua koneksi keluar yang tidak diperlukan dengan firewall.

    Unduh aplikasi dari website yang telah terpercaya atau resmi saja, dan verifikasi checksum MD5/SHA1/SHA256 atau tanda tangan GPG dari paket instalasi jika memungkinkan agar terhindar dari virus atau malware.
  2. Periksalah agar sistem operasi Anda baik Windows 7, Windows 10, Mac OS X, iOS, dan Linux dan browser Web Anda seperti FireFox, Chrome, IE, dan Microsoft Edge dari perangkat Anda baik PC Windows, PC Mac, iPhone, iPad, dan Android agar tetap menggunakan versi terbaru dengan rutin menginstall pembaruan keamanan terbaru.
  3. Apabila ada file penting di komputer Anda dan dapat diakses oleh orang lain, periksalah terlebih dulu apakah ada perangkat keras keylogger seperti pelacak keyboard nirkabel, aplikasi keylogger dan kamera tersembunyi saat Anda sedang membutuhkannya.
  4. Apabila terdapat router WIFI di rumah Anda, dimungkinkan untuk mengetahui kata sandi yang diketik dari rumah tetangga Anda dengan mendeteksi gerakan jari dan tangan Anda, karena sinyal WIFI yang mereka terima akan berubah ketika Anda menggerakkan jari dan tangan Anda.

    Solusinya Anda dapat menggunakan keyboard di layar atau On Screen Keyboard untuk mengetik kata sandi Anda pada kasus seperti ini, akan lebih aman lagi jika menggunakan keyboard virtual yang dienkripsi dan selalu berubah saat sedang mengetik.
  5. Kunci komputer dan ponsel saat Anda saat sedang meninggalkannya.
  6. Enkripsi seluruh hard disk dengan tool seperti LUKS atau yang sejenis sebelum menyimpan file penting di dalamnya, dan hancurkan atau musnahkan hard disk perangkat lama Anda secara fisik jika diperlukan agar tidak disalahgunakan.
  7. Akses website-website penting dalam mode pribadi atau penyamaran, atau gunakan satu browser Web khusus untuk mengakses website penting. Atau akses situs web yang tidak begitu penting dan install aplikasi baru di dalam mesin virtual yang dibuat dengan VMware, VirtualBox atau Parallels.
  1. Gunakan minimal setidaknya 3 alamat email yang berbeda, gunakan yang pertama untuk menerima email dari website dan aplikasi penting saja seperti perbankan, gunakan yang kedua untuk menerima email dari website dan Aplikasi yang tidak begitu penting.

    Dan gunakan yang ketiga dari penyedia email yang berbeda, seperti Yahoo atau Outlook untuk menerima email pengaturan ulang kata sandi Anda saat email yang pertama diretas.
  2. Gunakan setidaknya 2 nomor ponsel yang berbeda, jangan pernah memberi tahu orang lain nomor ponsel yang Anda gunakan untuk menerima pesan teks dari kode verifikasi.
  3. Jangan pernah mengklik tautan yang ada di dalam email atau pesan SMS yang tidak anda kenal, jangan reset kata sandi Anda dengan mengkliknya, kecuali Anda telah mengetahui pesan tersebut memang asli dari penyedia layanan.
  4. Jangan pernah memberi tau kata sandi Anda kepada siapapun di email.
  5. Ada kemungkinan bahwa salah satu aplikasi yang Anda unduh atau perbarui telah dimodifikasi oleh hacker/peretas, Anda dapat menghindari masalah ini dengan tidak menginstall aplikasi modifikasi tersebut dan hanya mengunduh dari website resmi penyedia aplikasi tersebut.

    Sebagai alternatifnya, Anda dapat menggunakan aplikasi berbasis Web, yang lebih aman dan portabel bisa diakses dari mana saja.
  6. Berhati-hatilah saat menggunakan tool salin/Paste dan tangkapan layar online, dan jangan pernah gunakan apabila mereka mengunggah atau menyimpan kata sandi Anda ke penyimpanan awan.
  1. Apabila Anda adalah seorang pengadministrasi website atau webmaster, jangan menyimpan kata sandi pengguna, pertanyaan keamanan, dan jawaban sebagai teks biasa ke dalam database.

    Anda harus menyimpannya nilainya ke enkripsi hash SHA1, SHA256 atau SHA512. Sangat disarankan untuk menghasilkan nilai string secara acak yang unik untuk setiap pengguna.

    Selain itu, ada baiknya untuk mencatat informasi perangkat pengguna seperti versi sistem operasi, resolusi layar, Alamat IP, ISP, Negara dan lainnya kemudian menyimpannya ke nilai enkripsi hash.

    Maka saat pengguna mencoba masuk dengan kata sandi yang benar tetapi informasi perangkatnya tidak cocok dengan yang disimpan sebelumnya, pengguna ini harus memverifikasi identitasnya terlebih dulu dengan memasukkan kode verifikasi yang dikirimkan melalui SMS atau email yang telah terdaftar.
  1. Apabila Anda adalah seorang pengembang aplikasi, Anda harus menerbitkan paket pembaruan yang telah ditandatangani dengan kunci GnuPG, dan memverifikasi signature tersebut dengan kunci publik yang telah diterbitkan sebelumnya.
  2. Untuk menjaga keamanan bisnis online, Anda harus mendaftarkan dan membuat nama domain tersendiri, serta menyiapkan akun email yang sesuai dengan nama domain, sehingga Anda tidak akan kehilangan akun email dan semua kontak Anda.

    Karena Anda dapat meng-host server email di mana saja, akun email tersebut tidak dapat dinonaktifkan oleh penyedia email gratisan seperti Gmail atau Yahoo.
  1. Apabila website belanja online hanya memungkinkan untuk melakukan pembayaran dengan kartu kredit, Anda harus menggunakan kartu kredit virtual seperti PayPal sebagai gantinya.
  2. Tutup browser web Anda saat meninggalkan komputer, karena cookie dapat disadap dengan perangkat USB dengan mudah, sehingga sangat memungkinkan untuk melewati proses verifikasi dua langkah dan peretas berhasil masuk ke akun Anda dengan cookie yang dicuri di komputer lain.
  3. Hapus sertifikat SSL yang tidak dikenal dari browser Web, karena Anda tidak dapat memastikan kerahasiaan dan integritas dari koneksi HTTPS yang menggunakan sertifikat tidak dikenal atau asing ini.
  4. Enkripsi seluruh partisi sistem atau silakan nonaktifkan fungsi Pagefile Dan Hibernasi, karena sangat memungkinkan untuk menemukan dokumen penting di file pagefile.sys dan hiberfil.sys.

Itulah cara dan tips yang dapat Anda terapkan untuk tetap menjaga keamanan dan kerahasiaan password yang fungsinya sangat vital. Semoga bermanfaat.

You may also like