Password Rumit Kombinasi Huruf, Angka, dan Simbol Belum Tentu Aman, Ini Alasannya
Sebuah penelitian menemukan bahwa panjang password lebih penting daripada kombinasi huruf, angka, dan simbol.
Menurut laporan terbaru dari National Institute of Standards and Technology (NIST), panjang password lebih efektif dibandingkan kompleksitas yang rumit. Temuan ini mengubah paradigma lama yang mengutamakan kombinasi huruf, angka, dan simbol.
Mengutip NYPost, Senin (6/1), NIST menjelaskan bahwa aturan lama justru membebani pengguna, menyebabkan mereka memilih password mudah ditebak.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang diminta oleh hacker dalam serangan ransomware di Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo)? Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi membenarkan adanya serangan ransomware pada server Pusat Data Nasional (PDN). Bahkan, kata dia, pelaku meminta tebusan senilai USD 8 juta. "Iya, menurut tim (minta tebusan) USD 8 juta," kata Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (24/6).
Sebaliknya, password yang lebih panjang dianggap memberikan keamanan lebih baik. Dengan panjang maksimal 64 karakter dan minimal delapan karakter, password dinilai mampu melindungi akun lebih efektif.
Namun, panjang dan kekuatan password saja tidak cukup. NIST merekomendasikan penggunaan pengelola password dan autentikasi dua faktor untuk mencegah serangan seperti pencatatan keystroke, phishing, atau rekayasa sosial.
Password Rumit Tidak Lagi Efektif
Menurut laporan, aturan kompleksitas password hanya memberikan manfaat kecil dan sering kali membuat pengguna frustrasi. Sebagai solusi, panjang password menjadi faktor utama dalam karakteristik keamanan.
Jangan Sering Ganti Password
Laporan terbaru itu juga menyebutkan bahwa mengganti password secara berkala tanpa adanya bukti pelanggaran keamanan tidak diperlukan. Langkah ini dimaksudkan untuk mengurangi tekanan pada pengguna sekaligus menjaga efisiensi.
“Banyak serangan terhadap password, seperti phishing atau keystroke logging, tidak bergantung pada panjang atau kompleksitas password,” tulis NIST.
Dengan langkah-langkah ini, NIST berharap dapat menciptakan keseimbangan antara keamanan akun dan kenyamanan pengguna.