(Business Lounge Journal – technology)
Apa sih yang nomer satu harus kita perhatikan untuk mengamankan semua akun kita? Password atau kata sandi. Tapi tahukah Anda bahwa sebagian besar pengguna akun selalu tidak mau repot untuk membuat password atau malas mengingat password. Maka dengan tidak kreatif, pemilik akun akan menjadikan namanya dengan menambahkan angka 123 sebagai passwordnya atau kata-kata yang mudah ditebak. Alhasil, akunnya pun dengan sangat mudah “dijebol”.
Emmanuel Schalit, CEO Dashlane, menggarisbawahi kecerobohan penggunaan password yang semestinya tidak dilakukan, seperti password yang lemah (tanpa kombinasi, kata yang mudah ditebak), password lama yang digunakan kembali, dan manajemen password organisasi yang buruk, bagaimana satu password dapat digunakan untuk banyak akun.
Dashlane mengemukakan bahwa rata-rata pengguna internet memiliki lebih dari 200 akun digital yang memerlukan kata sandi dan Dashlane memproyeksikan angka ini menjadi dua kali lipat menjadi 400 dalam lima tahun ke depan. Semakin banyak akun maka semakin banyak juga pemilik akun yang cenderung membuat kesalahan yang sama dalam membuat kata sandi. Untuk itu, Dashlane mengeluarkan 10 daftar nama, baik perusahaan maupun pribadi yang melakukan kesalahan fatal dalam me-manage kata sandi.
1. Kanye West
Masih ingat video viral di media social saat Kanye West memasukkan kata sandi pada iPhone dengan “000000”? Saat itu, penyanyi rap Amerika ini sedang berada di Gedung Putih hendak bertemu dengan Presiden Amerika Serikat. Ia tidak menyadari banyaknya kamera yang merekam tingkah polahnya. Akibatnya kata sandi iPhone-nya yang terdiri dari “000000” terekam dengan sangat jelas. Inipun menjadi contoh kata sandi terburuk di tahun 2018.
2. Pentagon
Sangat disayangkan bagaimana Departemen Pertahanan Amerika ini memegang tempat # 2 tahun ini (naik dua tempat dari nomor 4 pada daftar tahun lalu), tetapi audit yang menghancurkan oleh Government Accountability Office (GAO) menemukan banyak kerentanan keamanan siber di beberapa negara. Sistem Pentagon. Di antara masalah yang mengganggu adalah bahwa tim audit GAO dapat menebak kata sandi admin hanya dalam sembilan detik, dan penemuan bahwa perangkat lunak untuk beberapa sistem senjata dilindungi oleh kata sandi default yang dapat ditemukan oleh setiap anggota komunitas melalui Google dasar. pencarian.
3. Para pemilik Cryptocurrency
Sering kali para pemilik cryptocurrency memiliki kendala saat hendak menguangkan simpanan mereka oleh karena lupa kata sandi yang pernah mereka buat pada awal tahun. Untuk membantu mengingatnya, sering kali mereka menggunakan bantuan aplikasi.
4. Nutella
Pada saat memperingati hari password sedunia, perusahaan makanan ini membuat pesan supaya para pencinta Nutella menjadikan kata ‘nutella’ sebagai password mereka. Hal ini pun mendapatkan banyak kecaman walaupun bagi Nutella hal ini merupakan bagian dari aksi pemasaran mereka.
5. K. Law Firms
Sebuah lembaga riset di Inggris menemukan lebih dari satu juta email perusahaan dan kombinasi password dari 500 law firm lokal pada sebuah dark web atau sebuah konten tersembunyi di internet yang hanya dapat diakses dengan menggunakan piranti lunak yang khusus.
6. Texas
Segala sesuatu selalu nampak lebih hebat di Texas, termasuk gangguan terhadap cybersecurity. Secara tidak lazim terdapat 14 juta data pemilih yang ditampilkan di server tanpa password. Kesalahan ini mengakibatkan informasi pribadi yang sangat sensitif dari 77% pemilih di negara bagian, termasuk alamat dan riwayat pemilih, menjadi rentan pencurian.
7. Staff gedung putih
Sebuah kesalahan telah dilakukan oleh salah satu staff gedung putih pada tahun ini yaitu dengan menuliskan login dan passwordnya pada alat tulis resmi Gedung Putih. Parahnya lagi, dengan tidak sengaja ia meninggalkan alat tulis tersebut di salah satu halte bis di Washington, D.C.
8. Google
Raksasa mesin pencari ini seharusnya memiliki pertahanan berlapis yang dapat menangkal berbagai serangan. Namun pada tahun ini, seorang mahasiswa teknik dari Kerala, India berhasil meretas salah satu laman mereka dan mendapat akses ke satelit siaran TV. Siswa itu bahkan tidak perlu susah payah untuk menebak atau meretas kredensial sebab ia dapat masuk ke halaman admin Google lewat perangkat selulernya dengan mengosongkan nama user dan kata sandi.
9. PBB
Organisasi yang menjaga keamanan dunia ini ternyata memiliki masalah keamanan. Salah seorang stafnya yang menggunakan Trello, Jira, dan Google Docs untuk berkolaborasi dalam proyek-proyeknya, tidak menggunakan password untuk melindungi banyak dokumen mereka. Ini berarti siapa saja yang memiliki link dapat mengakses berbagai rencana rahasia serta komunikasi internasional.
10. University of Cambridge
Sebuah password tertinggal pada GitHub sehingga memungkinkan siapa saja untuk dapat mengakses jutaan data orang yang ada dalam sebuah riset yang sedang dipelajari oleh para peniliti kampus. Data tersebut diekstrak dari aplikasi kuis Facebook dan terdiri dari data pribadi para pengguna Facebook termasuk jawaban-jawaban pribadi pada tes psikologi.
Ruth Berliana/VMN/BL/Partner in Management and Technology Services, Vibiz Consulting Group