(Business Lounge – World Today) – Mungkin bisa dikatakan, sebaiknya Anda mengganti password semua akun Internet Anda. Mengapa?
Awal minggu lalu, periset keamanan Internet dikabarkan telah menemukan “Heartbleed”, yaitu suatu masalah mengerikan bagi pengguna internet. Hal ini merupakan celah dalam alat enkripsi yang dipakai sekitar dua pertiga server Internet. Jika celah tersebut dieksploitasi oleh peretas,maka nama login dan password untuk semua akun Anda dapat bocor. Berikut cara mengatasinya:
Periksa keamanan situs sebelum Anda mengganti password
Sepertinya, memang belum diketahui situs apa saja yang terkena Heartbleed atau password apa yang terkena dampak. Tetapi jika Anda punya akun Yahoo, Github, atau akun apapun yang menggunakan password untuk login, dianjurkan untuk Anda mengganti password secepat mungkin.
Perusahaan Web besar lainnya juga dikabarkan telah mengambil langkah menghadapi Heartbleed. Anda juga dapat melakukan pengecekan, apakah sebuah situs telah memperbarui keamanannya, dengan memasukkan nama domain situs tersebut di https://www.ssllabs.com/ssltest
Dan jika semuanya hijau, maka bisa dikatakan bahwa keamanan situs itu telah diperbaiki dan Anda aman ganti password. Jika tidak hijau, tahan dulu. Mengganti password Anda di situs yang rentan tidak akan berpengaruh atau justru berpotensi menguak password baru Anda.
Kalaupun masalah Heartbleed tidak ada, password memang selalu menjadi incaran peretas. Disarankan agar Anda memperbaharui password untuk akun penting setiap 90 hari.
Berikut tips lainnya:
Pengaktifan kunci dua tahap
Selain Anda memakai password baru, kini penting juga bagi Anda untuk memakai pertahanan tambahan yang telah tersedia bagi banyak situs. Fitur ini dinamakan “otentifikasi dua tahap” , dan ada pula yang menyebutnya “verifikasi login”, atau banyak nama lain.
Opsi ini ditawarkan banyak layanan bank,email, dan jejaring sosial. Ia mengirim kode yang hanya dapat dipakai satu kali (biasanya lewat SMS) setiap kali Anda (atau orang lain) mencoba masuk ke akun Anda. Anda harus memasukkan kode itu untuk mengakses akun.
Gunakanlah paling sedikit lima password berbeda
Anda perlu tahu, bahwa memakai password yang sama untuk semua akun, merupakan kesalahan terbesar yang mungkin terjadi Jika password Anda bocor di salah satu situs, seseorang mungkin akan ada kemungkinan untuk mencobanya ke situs lain.
Pilih password yang kuat
Apa yang masuk kategori password kuat? Semakin panjang password Anda, lebih baik dan lebih kuat keamanannya.
Nama keluarga maupun hewan peliharaan sebaiknya dihindari. Sebab, penjahat cyber bisa jadi sekali memiliki akses atas informasi pribadi Anda. Mereka bisa saja mengamati profil Anda lewat apa yang diposkan ke akun Facebook Anda. Untuk keamanan, nama password yang unik disarankan untuk digunakan untuk alamat email.
Harus ada bantuan untuk mengingat
Jika Anda menulis password pada sesuatu yang selalu terselip dalam dompet justru berisiko. Namun, bisa dikatakan bahwa tetap lebih baik menyimpan password dalam tempat yang aman, ketimbang menyalinnya di tempat yang mudah Anda maupun orang lain temukan. Bagaimanapun, pasti ada cara-cara untuk mengingat password panjang.
Menurut pendapat beberapa ahli keamanan, disarankan agar kita tidak mengumpulkan semua password di satu titik yang mungkin bisa dibobol, khususnya jika layanan seperti itu menyimpan password dari server jarak jauh. Dan ingat, jangan pernah Anda menggunakan password berupa angka berurutan yang terlalu mudah diingat orang, seperti 1234, atau password lainnya dengan kata kunci yang terlalu mudah ditebak orang lain.
Fanny Sue/VM/BL-WSJ
Editor : Fanya Jodie
Foto : commons.wikimedia.org