3. Cara Membuat dan Mempertahankan Kata Sandi yang Aman

Daftar Isi

...Loading Table of Contents...

    Banyaknya pelayanan kemanan membuat anda merasa aman dan nyaman dalam menggunakan teknologi digital untuk mengerjakan berbagai hal penting, mulai dari masuk ke komputer dan mengirim email, sampai mengenkripsi (encrypting) dan menyembunyikan data sensitif, anda hanya harus mengingat sebuah kata sandi. Kata, frase, atau rangkaian kata rahasia tersebut seringkali menjadi penghalang pertama atau satu-satunya antara informasi yang anda miliki dengan orang yang berniat untuk membaca, menyalin, mengubah atau menghancurkannya tanpa seizin anda. Ada banyak cara orang lain dapat mengetahui kata sandi anda, namun anda dapat mencegahnya dengan menerapkan beberapa taktik dan dengan menggunakan alat secure password database, seperti KeePass.

    Latar belakang cerita

    Mansour dan Magda adalah sepasang kakak-beradik yang tinggal di sebuah negara berbahasa Arab. Mereka memiliki sebuah blog, tempat dimana mereka secara anonim mempublikasikan berbagai pelanggaran hak asasi manusia dan untuk mengkampanyekan perubahan politik. Belum lama ini, Magda mencoba masuk ke akun webmail pribadinya dan menemukan bahwa kata sandinya sudah diubah. Setelah mengganti kata sandinya, ia dapat masuk ke akunnya. Tetapi, saat melihat inbox-nya, ia mendapati bahwa beberapa pesan barunya sudah terbaca. Ia curiga seseorang dengan motif politik telah mengetahui atau menebak kata sandinya, dimana kata sandi tersebut ia gunakan juga untuk beberapa akun situs web miliknya. Ia menemui Mansour, yang tidak banyak memiliki pengalaman berkomputer, untuk menjelaskan keadaan tersebut dan mengungkapkan kekhawatirannya.

    Yang anda pelajari di bab ini

    • Unsur-unsur kata sandi yang aman
    • Trik-trik mengingat kata sandi yang panjang dan rumit
    • Bagaimana menggunakan secure password database keepass (KeePass secure password database) untuk menyimpan kata sandi, daripada harus mengingatnya

    Memilih dan Menjaga Kata Sandi yang Aman

    Biasanya, kalau anda ingin melindungi sesuatu, anda akan mengunci tempat tersebut. Kunci rumah, mobil dan sepeda merupakan kunci dalam bentuk fisik; berkas yang dilindungi punya kunci enkripsi (encryption); kartu ATM punya nomor PIN; dan akun email punya kata sandi. Semua kunci tersebut, baik kunci fisik maupun elektronik, mempunyai satu kesamaan: semua dapat digunakan untuk membuka jika diketahui oleh orang lain. Anda bisa saja menginstal firewall, mengamankan akun email, dan disk ter-enkripsi (encrypted), tetapi semua menjadi tidak berguna jika kata sandi anda lemah atau kata sandi tersebut jatuh ke tangan orang lain.

    Unsur-unsur kata sandi yang kuat

    Kata sandi haruslah sulit ditebak oleh sebuah program komputer

    • Buatlah yang panjang: Semakin panjang, semakin sulit program komputer untuk menebaknya dalam waktu singkat. Sebaiknya kata sandi sedikitnya memuat sepuluh karakter atau lebih. Beberapa orang membuat kata sandi yang terdiri dari lebih dari satu kata, dengan atau tanpa spasi, yang sering disebut frase sandi (passphrases). Hal ini baik dilakukan selama program atau layanan yang anda gunakan membolehkan anda untuk memilih kata sandi yang cukup panjang
    • Buatlah yang rumit: Selain panjang, kerumitan sebuah kata sandi dapat membantu mencegah perangkat lunak (software) ‘pemecah kata sandi’ otomatis untuk menebak kombinasi karakter kata sandi yang benar. Jika memungkinkan, anda dapat menggunakan huruf capital, huruf kecil, angka dan symbol-simbol, seperti tanda seru dalam kata sandi anda.

    Sebuah kata sandi harus sulit diketahui oleh orang lain

    • Buatlah yang praktis: Jika anda sampai harus menuliskan kata sandi anda karena tidak bisa mengingatnya, anda rentan terhadap berbagai ancaman baru, misalnya dari siapapun yang bisa melihat meja kerja atau masuk ke rumah anda, melihat dompet, bahkan tempat sampah di luar kantor anda. Jika anda tidak bisa membuat kata sandi yang panjang dan rumit tetapi mudah diingat, bagian Mengingat kata sandi yang aman di bawah ini dapat membantu anda. Jika tidak, anda tetap harus memilih sebuah kata sandi yang aman dan mencatatnya menggunakan secure password database (secure password database) seperti KeePass. Jangan menyimpan kata sandi di berkas terproteksi lainnya, termasuk Microsoft Word, karena dalam hitungan detik dapat dengan mudah dibongkar menggunakan perangkat yang tersedia di Internet.
    • Jangan buat yang terlalu pribadi: Kata sandi anda sebaiknya tidak berkaitan secara langsung dengan anda. Jangan buat kata sandi dari nama anda, nomor KTP, nomor telepon, nama anak, nama hewan peliharaan, tanggal lahir atau apapun yang dapat diketahui orang lain dengan meneliti sedikit tentang anda.
    • Rahasiakanlah: Jangan memberitahukan kata sandi anda kepada orang lain, kecuali benar-benar perlu. Dan, jika anda harus memberitahukannya kepada teman, anggota keluarga atau rekan kerja, maka sebaiknya anda mengganti kata sandi anda dengan kata sandi sementara, berikan kata sandi sementara tersebut, lalu gantilah kembali setelah mereka selesai menggunakannya. Atau ada juga cara lain yang dapat anda lakukan, seperti membuat akun terpisah untuk mereka yang membutuhkan akses. Merahasiakan kata sandi anda juga berarti anda berhati-hati terhadap siapa saja yang mungkin membacanya saat anda mengetiknya atau mencarinya dalam secure password database (secure password database).

    Sebuah kata sandi harus dipilih untuk memperkecil kerugian jika orang lain benar-benar mengetahuinya

    • Buatlah yang unik: Hindari penggunaan kata sandi yang sama untuk lebih dari satu akun. Jika tidak, siapapun yang mengetahuinya dapat mengakses informasi penting anda. Hal ini dapat saja terjadi apalagi saat ini sejumlah layanan membuat pemecahan kata sandi menjadi mudah. Contohnya, jika anda menggunakan kata sandi yang sama untuk akun pengguna Windows dan akun Gmail anda, orang lain yang mempunyai akses ke komputer anda dapat memecahkan kata sandi yang pertama dan menggunakannya untuk mengakses ke kata sandi selanjutnya. Untuk alasan yang sama, bukanlah ide yang baik untuk memutar penggunaan kata sandi dengan cara menukarnya antar akun yang berbeda
    • Kata sandi selalu baru: Gantilah kata sandi anda secara teratur, sedikitnya setiap tiga bulan sekali. Sebagian orang mengandalkan sebuah kata sandi dan tidak pernah menggantinya. Itu tidak baik. Semakin lama anda menggunakan sebuah kata sandi, semakin besar kesempatan orang lain mengetahuinya. Selain itu jika seseorang mengetahui kata sandi anda, orang tersebut dapat menggunakan kata sandi tersebut untuk mengakses informasi dan layanan lain di akun anda tanpa sepengetahuan anda, ia akan terus melakukannya sampai anda mengganti kata sandi tersebut.

    Mansour: Bagaimana jika saya mempercayai seseorang? Boleh sajakan saya memberitahumu kata sandi saya?

    Magda: Ya, bukan berarti jika kamu mempercayakan kata sandi kepada orang tersebut dia akan menjaganya, kan? Walaupun saya tidak akan menggunakan kata sandimu untuk hal-hal yang tidak baik, mungkin saja kan saya menulisnya dan lupa dimana meletakkannya? Dan itu dapat menjadi awal penyebab terjadinya kekacauan! Lagipula, ini bukan hanya masalah kepercayaan. Kalau hanya kamu yang tahu kata sandimu, kan tidak perlu repot menyalahkan orang lain saat akun kita dibobol orang. Seperti sekarang, contohnya, Saya yakin sekali kalau akun saya dibobol orang, maka itu pasti kerjaan seseorang yang mencoba menebak atau memecah kata sandi saya, sebab saya tidak pernah menulis ataupun membagikan kata sandi saya kepada orang lain.

    Mengingat dan Mencatat Kata Sandi yang Aman

    Setelah melihat sederet petunjuk di atas, anda mungkin berpikir bagaimana seorang tanpa ingatan fotografik dapat mengingat kata sandi yang panjang, rumit dan tidak ada artinya, tanpa menuliskannya. Pentingnya menggunakan kata sandi yang berbeda pada setiap akun membuatnya semakin sulit. Namun, ada beberapa trik yang dapat membantu anda membuat kata sandi yang mudah diingat namun sangat sulit ditebak, bahkan oleh seorang pandai yang menggunakan perangkat lunak (software) pemecah kata sandi tingkat tinggi. Anda juga dapat mencatat kata sandi anda menggunakan perangkat seperti KeePass yang dibuat khusus untuk tujuan ini

    Mengingat kata sandi yang aman

    Penting untuk menggunakan jenis karakter yang berbeda-beda dalam memilih kata sandi. Hal ini dapat dilakukan dengan berbagai cara:

    • Variasi penggunaan huruf kapital, seperti: ‘Nama saYA bukan TuaN MarSter’ / 'My naME is Not MR. MarSter'
    • Menggunakan angka dan huruf, seperti: 'k3rj4 teRu5 p4nTan6 5aN7a1' / 'a11 w0Rk 4nD N0 p14Y'
    • Menggunakan symbol tertentu, seperti: 'c@t(heR1nthery3'
    • Menggunakan beberapa bahasa, seperti: 'Let Them Eat 1e roTi at4u c()kelaT'

    Metode ini dapat membantu meningkatkan kerumitan kata sandi yang sederhana, yang memungkinkan anda untuk memilih kata sandi yang aman namun tetap dapat diingat. Beberapa penggantian yang sering digunakan (contoh : menggunakan angka nol untuk mengganti huruf 'o' atau menggunakan symbol '@' untuk mengganti huruf 'a') sudah lama dimasukkan ke dalam perangkat pemecah kata sandi, tapi masih bisa juga digunakan. Penggantian tersebut dapat memperlambat perangkat pemecah kata sandi tersebut untuk memecahkan kata sandi anda, dan saat perangkat tersebut tidak dapat digunakan, hal ini dapat mencegah orang menebak kata sandi anda.

    Kata sandi juga dapat memanfaatkan Perangkat mnemonik (mnemonik devices) tradisional, seperti penggunaan singkatan. Ini dapat mengubah frase-frase yang penjang menjadi kata yang rumit dan terlihat acak:

    • 'Iya atau tidak? Itu pertanyaannya' menjadi '1yatwTdk?Iptny4nY' / 'To be or not to be? That is the question' becomes '2Bon2B?TitQ'
    • 'Kebenaran itu terbukti dengan sendirinya: semua manusia diciptakan sama' menjadi 'Kitds:sMdc=' / 'We hold these truths to be self-evident: that all men are created equal' becomes 'WhtT2bs-e:taMac='
    • 'Apa kamu senang hari ini?' menjadi 'apKm:-)H@riIn1?' / 'Are you happy today?' becomes 'rU:-)2d@y?

    Itu hanyalah beberapa conton untuk membantu anda menggunakan metode pengkodean kata dan frase and sendiri untuk membuatnya rumit dan mudah diingat

    Mencatat kata sandi dengan aman

    Dengan sedikit kreativitas, anda dapat mengingat semua kata sandi anda, tetapi keharusan mengganti kata sandi secara teratur dapat menyebabkan anda kehabisan ide. Sebagai alternatif, anda dapat membuat kata sandi acak dan aman untuk semua akun anda, dan tidak perlu mengingat semua kata sandi anda. Anda dapat mencatatnya dalam sebuah secure password database portabel yang ter-enkripsi (secure password database) seperti KeePass.

    Hands-on: Petunjuk memulai dengan KeePass Guide

    Jika anda menggunakan metode ini, sangat penting untuk membuat dan mengingat satu kata kunci yang sangat aman untuk KeePass, atau perangkat apapun yang anda pilih. Setiap kali anda perlu memasukkan kata sandi untuk sebuah akun, anda dapat mencarinya menggunakan kata sandi utama tersebut, yang akan memudahkan anda untuk mengikuti semua saran diatas. <i>KeePass bersifat portable, yang berarti anda bisa meletakkan database tersebut dalam batang memori USB, jika anda perlu mencari kata sandi saat anda berada jauh dari komputer utama anda.

    Walaupun ini mungkin adalah pilihan yang terbaik bagi siapa saja yang harus mengurus banyak akun, namun terdapat beberapa kelemahan dari metode ini. Pertama, jika anda kehilangan atau secara tidak sengaja menghapus database kata sandi anda, maka anda juga akan kehilangan akses ke akun-akun yang kata sandinya disimpan dalam database tersebut. Sangatlah penting untuk membuat rekam cadangan (backup) database KeePass anda. Lihat Bab 5: Cara memulihkan informasi yang hilang untuk berbagai informasi strategi membuat rekam cadangan. Untungnya, karena database anda terenkripsi, anda tidak perlu khawatir saat anda kehilangan batang memori USB atau piringan rekam cadangan yang mengandung salinan database tersebut

    Kekurangan kedua mungkin lebih penting lagi. Jika anda lupa kata kunci utama untuk KeePass anda, tidak ada cara untuk mengembalikannya bahkan untuk isi dari database tersebut. Maka, pastikan anda memilih kata sandi yang aman sekaligus mudah diingat!

    Mansour: Tunggu dulu. Jika KeePass menggunakan satu kata sandi utama untuk melindungi kata sandi kita yang lain, apa bedanya dengan menggunakan satu kata sandi yang sama untuk semua akun kita? Maksudnya, kalau ada orang jahat yang mengetahui kata sandi utama kita, dia bisa mengakses semuanya, kan?

    Magda: Pertanyaan bagus! Dan kamu benar, menjaga kata sandi utama sangat penting, tetapi ada beberapa perbedaannya. Pertama, si 'orang jahat' ini bukan hanya butuh kata sandimu, dia juga butuh database KeePass-mu. Kalau kamu menggunakan kata sandi yang sama untuk semua akunmu, dia hanya perlu kata sandinya saja. Selain itu, kita tahu bahwa KeePass ini sangat aman, kan? Program dan situs-situs lain bisa saja berbeda. Beberapa program lebih tidak aman dibanding yang lain, dan kamu tidak mau kan ada orang yang menerobos masuk ke situs yang lemah untuk mengakses akun lain yang lebih aman? Selain itu ada lagi. KeePass memudahkan kita mengganti kata sandi kalau memang perlu. Untung saya hari ini sudah memperbarui semua kata sandi saya!

    Bacaan Lanjutan