10 Kecerobohan Terburuk Penggunaan "Password" Sepanjang 2018

| Detik Tekno Ilustrasi

Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahun 2018 ini.

Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.

Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.

" Password merupakan garis terdepan untuk menangkal serangan siber," kata Emmanuel Schalit, CEO Dashlane.

Ia menambahkan, password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.

Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yang semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi 400 akun digital.

"Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik," imbuh Schalit.

Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yang dirangkum KompasTekno dari Security Info Watch, Senin (17/12/2018).

Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.

Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yang sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.

Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya. Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.

Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.

Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.