“Dev, tak sapa di YM koq diam saja, to …” Sebaris pesan pendek masuk di handphone saya. Saya pun membelasanya dengan, “Sapa yang online di YM …?” Demikian sebuah ilustrasi kecil, ternyata akun kita di ruang publik bisa digunakan oleh orang lain yang barangkali memang “tidak bertanggung jawab”. Mengapa akun kita dapat dibuka dan digunakan oleh orang lain? Salah satu kuncinya adalah pada password yang tidak aman. Tulisan berikut, bersumber dari Koran Kedaulatan Rakyat (KR), 12 Juli 2010 Rubrik Digital halaman 14, memberikan solusi kepada kita agar dapat membuat password yang aman. Tulisan dengan judul “Supaya Password Tak Mudah Dijebol” secara lengkap sebagai berikut.
BEBERAPA waktu yang lalu, kita dikejutkan berita yang menyebutkan, sejumlah selebritis telah dibobol akunnya. Tidak hanya sebatas dibobol, namun orang yang tidak bertanggung jawab itu telah pula menyalahgunakan untuk kepentingan dirinya.
Artis Jajang C Noer, misalnya. Kasus yang mencatut namanya itu bermula saat Butet Kertarajasa menerima chatting dari akun Jajang di Yahoo Messenger (YM), yang isinya meminta kiriman uang Rp 2 juta. Sialnya, Butet tak mengira kalau yang meminta kiriman itu Jajang C Noer gadungan. Alhasil, Butet pun mentransfer uang Rp 2 juta ke rekening yang disebutkan Jajang palsu itu.
Selain Jajang C Noer, pesohor lain pun pernah pula jadi korban si jahil hacker. Sebut saja istri mendiang Chrisye, Damayanti Noer atau ayah dari penyanyi Sherina Munaf, Triawan Munaf. Selain mereka, sebenarnya masih banyak publik figur yang pernah jadi korban pembobolan akun. Namun, mungkin karena tidak terekspos media, kasus pembobolan akun mereka tidak menjadi berita.
Pembobolan akun Jajang C Noer, boleh jadi pernah kita alami. Selain data-data penting lenyap, penyalahgunaan akun tersebut tentu amat merugikan. Kalau tidak secara materi, mungkin nama baik kita dipertaruhkan. Persoalannya, kenapa akun bisa mudah dibobol hacker?
Menurut sejumlah pakar IT, selain karena kurangnya kewaspadaan, loyonya password adalah biang kerok akun kita gampang dijebol hacker. Perlu diketahui, jika password kita lemah, hacker bisa menjebol akun kita tak lebih dari lima menit.
Tapi tunggu dulu, bukankah situs seperti Yahoo Messenger, Facebook, Twitter, atau Gmail dibekali banyak pengaman kelas wahid? Ya, memang penyedia layanan kakap tersebut memiliki mekanisme perlindungan yang ekstra ketat. Sasaran hacker yang lebih masuk akal untuk menjebol akun adalah melalui akun-akun di webservices, forum, atau situs-situs yang pengamanannya tidak terlalu rumit.
Jika password Gmail kita sama dengan akun sebuah forum, hacker yang berhasil membobol database forum tersebut akan mendapatkan akun Gmail kita juga. Berabe, kan?
Karena itu, ketimbang akun kita disalahgunakan orang, atau data-data penting kita lenyap tak bertuan, sebaiknya kita memenej password kita sekuat mungkin. Jangan kita bikin password yang loyo. Untuk membuat password yang tidak loyo, secara teori sebenarnya gampang. Password kita minimal terdiri enam karakter, terdiri kombinasi huruf, angka dan tanda baca serta bukan kata-kata dari kamus. Password yang super kuat harus panjang, memiliki kombinasi karakter, selalu berbeda tiap akun, namun tetap mudah diingat.
Waduh, cukup rumit juga. Lalu, bagaimana menjembatani dua tujuan yang kontradiktif ini? Jangan khawatir, berikut ini tips singkat bagaimana membuat password anti loyo tersebut.
Pertama, buatlah sebuah kalimat. Mulailah dengan kata yang panjang dan mudah diingat, namun hindari kata-kata yang mudah ditebak seperti nama keluarga, kota kelahiran, atau tempat pekerjaan. Saya contohkan password di sini adalah kata majuperut-pantatmundur. Kalimat itu unik, tidak lazim dan gampang diingat.
Kedua, gantilah salah satu huruf yang sama dengan huruf besar. Untuk contoh di sini, saya memilih huruf M. Password majuperut-pantatmundur di atas pun menjadi Majuperut-pantatMundur.
Ketiga, gantilah sebagian huruf di password dengan angka. Supaya lebih mudah, ganti huruf yang mirip bentuknya (A dengan 4, E dengan 3 dan j dengan 7). Alhasil, passwordnya menjadi M47up3rut-p4nt4tMundur.
Keempat, tambahilah tanda baca. Pass word M47up3rut-p4nt4tMundur di atas sebenarnya sudah tidak loyo. Namun, agar tambah kuat, di sini saya tambahi tanda baca @ di belakang password, sehingga menjadi M47up3rut-p4nt4tMun dur@. Jika ingin tahu apakah password kita sudah tidak loyo lagi, bisa kok diuji kekuatannya di secure password checker bikinan Microsoft. Alamatnya ada di http://pendek.in/016zm.
Dengan menggunakan password yang tidak loyo, keamanan akun kita dipastikan lebih terjamin. Namun kita harus tetap waspada. Apalagi kita browsingnya di warnet umum. Pokoknya, jangan pernah terjebak teknik social engineering yang menipu kita untuk memasukkan password ke sebuah situs bohongan.
Akhirnya, dengan kombinasi kehati-hatian, kewaspadaan, dan password yang super strong tadi, akun kita bakal sulit dijebol oleh hacker paling jago sekalipun. (Agung Hartadi-Netter)-k
Devy Estu's Blog 