close
Nuga Tekno

Kecerobohan Buruk Penggunaan Password

Aplikasi manajer password, Dashlane mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahunini.

Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.

Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.

” Password merupakan garis terdepan untuk menangkal serangan siber,” kata Emmanuel Schalit, CEO Dashlane.

Ia menambahkan bahwa password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.

Dashlane mengungkapkan bahwa rata-rata pengguna internet memiliki dua ratus akun digital yang semuanya membutuhkan kata sandi.

Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi empat ratus akun digital.

“Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik,” imbuh Schalit.

Ini daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang tahin ini yang dirangkum dari Security Info Watch, hari ini,  Senin

University of Cambridge Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.

Data itu diperoleh dari ekstraksi aplikasi kuis Facebook yakni myPersonality yang sebelumnya diduga mengais data pengguna.

Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.

Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya.

Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.

Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.

Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.

Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yang mutakhir dan berlapis-lapis. Sayangnya, tidak selalu demikian.

Beberapa waktu lalu, seorang pelajar dari program studi teknik asal Kerala, India, berhasil membobol salah satu laman Google yang mengarahkannya ke akses satelit broadcast TV.

Bahkan, pelajar ini tak perlu repot-repot menebak password atau nomor kredensial untuk meretasnya. Sebab, ia bisa log in dengan mudah ke laman admin Google melalui ponselnya dengan mengosongkan kata sandi dan password.

Putih Gedung Putih dikenal sangat ketat tentang keamanan. Bahkan sejak di bawah adminitrasi Presiden Donald Trump, memberlakukan kebijakan agar para pegawainya tidak menggunakan ponsel pribadinya saat bekerja.

Sayangnya, kantor pemerintahan Amerika Serikat tersebut, kecolongan oleh ulah salah satu pegawainya. Salah seorang pegawai Gedung Putih menuliskan alamat e-mail dan kata sandinya di sebuah alat tulis resmi

Gedung Putih yang tak sengaja ia tinggalkan di sebuah halte bus di Washington DC.

Tahun lalu, Gedung Putih juga melakukan kesalahan dalam menggunakan password.

Pada tahun lalu, beberapa pejabat tinggi Geudng Putih, termasuk penasihat keamanan siber, Rudy Giuliani, ketahuan menggunakan kata sandi sederhana secara berulang-ulang untuk mengakses berbagai situs termausk e-mail pribadi mereka.

Kecerobohan dalam menggunakan kata sandi juga terjadi di Texas. Sebanyak empat belas juta data pemilih terekspos di sebuah server tanpa perlindungan password. Jumlah ini sangat besar, sebab Texas hanya memiliki  sembilan belas koma delapan juta pemilih yang teregistrasi.

Dengan begitu, inforamsi penting seperti alamat nomor telepon, etnis, dan riwayat pemilih rentan disalah gunakan oleh pihak tidak bertanggung jawab.

Hingga saat ini, belum diketahui siapa pemilik server yang memiliki data pemilih Texas tersebut.

Terkenal di Inggris Peneliti di Inggris menemukan lebih dari satu juta e-mail dan kombinasi password perusahaan dari lima ratus firma hukum ternama di Inggris tersimpan di dark web.

“Dark Web” alias “darknet” kerap disebut “web gelap” adalah konten tersembunyi yang ada di internet dan hanya isa diakses menggunakan piranti lunak khusus. E-mail tersebut banyak menympan data kredensial yang sensitif.

Tweet Nutella yang menyarankan pengikutnya untuk menggunakan kata Nutella sebagai password mereka. Tweet Nutella yang menyarankan pengikutnya untuk menggunakan kata Nutella sebagai password mereka.

Kesalahan tentang password juga dialami perusahaan makanan ternama Nutella.

Saat peringatan hari password dunia atau “World Password Day”, melalui akun Twitter resminya, Nutella menganjurkan para pengikutnya untuk menggunakan kata “Nutella” sebagai password mereka.

Mungkin, Nutella hanya berniat memeriahkan hari password dunia, namun apa jadinya jika saran ini dilakukan oleh semua konsumen Nutella?

Salah satu pemilik cryptocurrency tidak bisa mengakses dompet digital berisi kekayaannya bernilai fantastis jika dikonversi ke mata uang dunia nyata. Hal itu terjadi lantaran sang pemilik tidak mengingat kata sandi yang ia daftarkan.

Mengingat kata sandi menjadi salah satu tantangan orang yang memiilki ingatan pendek. Sebab itulah diciptakan sebuah aplikasi manajemen password untuk menyimpan kata sandi, seperti “LastPass”, “Dashlane”, atau “1Password”.

Kabarnya, hal ini tidak hanya terjadi di satu orang namun beberapa pemilik cryptocurrency. Beberapa di antara mereka sampai mempekerjakan seorang hiponosis untuk membantu memulihkan ingatan mereka untuk membuka dompet digitalnya.

Penatagon diurutan kedua dalam daftar kejadian kecerobohan kata sandi tahun ini. Government Accountability Office (GAO) menemukan beberapa keamanan siber yang rentan di sistem Pentagon.

Tim audit GAO mengklaim bisa menebak password admin Pentagon hanya dalam waktu sembilan detik. Tak hanya itu, mereka juga menemukan perangkat lunak untuk beberapa sistem senjata hanya dilindungi dengan password standar yang mudah ditemukan publik melalui mesin pencarian Google.

Kesalahan penggunaan password paling buruk tahun ini diberikan kepada rapper kenamaan AS, Kanye West.

Baru-baru ini, West yang diketahui sebagai pendukung garis keras Donald Trump, bertamu ke Gedung Putih untuk bertemu tooh idolanya itu. Ia pun bersemangat menunjukan rencananya untuk Air Force kepada Trump yang ia simpan di dalam iPhone miliknya.

Sayangnya, West lupa bahwa ia dikelilingi kamera-kamera, termasuk jurnalis televisi yang tentu merekam kata sandi iPhone miliknya saat hendak membuka perangkat.