Dalam setiap aktivitas digital yang kita lakukan, kata sandi atau password memainkan peranan yang sentral. Kata sandi merupakan pengaman identitas ketika kita melakukan transaksi, membuka aplikasi, dan kegiatan digital lainnya.

Kata sandi ternyata bukan hal baru yang baru hadir di di era digital. Jauh sebelum Hotmail, Skype dan Netflix meminta pengguna membuat kata sandi dengan nama pengguna yang unik, militer Romawi telah mengenal konsep kata sandi sebagai cara membedakan teman dari musuh.

Pada dasarnya, kata sandi adalah cara sederhana untuk melindungi informasi. Beberapa ribu tahun kemudian, Fernando Corbato telah dianggap sebagai bapak dari kata sandi komputer modern secara luas. Corbato memperkenalkan idenya ke ilmu komputer saat bekerja di Massachusetts Institute of Technology (MIT) pada 1960.

Saat itu, pihak universitas telah mengembangkan Compatible Time-Sharing System (CTSS) yang dapat diakses oleh semua peneliti. Namun, mereka berbagi mainframe yang sama, serta satu file disk.

Dilansir dari We Live Security, Selasa (16/3), untuk membantu menjaga kerahasiaan file satu per satu, konsep kata sandi pun dikembangkan. Sehingga pengguna hanya dapat mengakses file spesifik mereka sendiri selama alokasi empat jam sepekan.

Saat itu, kata sandi lebih difungsikan sebagai metode untuk menjaga keamanan komputer. Baik untuk penggunaan prbadi, maupun perusahaan.

Keamanan Bukan Soal

Pada masa-masa awal komputasi, konsep penggunaan kata sandi cukup terbatas. Terutama untuk orang-orang seperti Corbato dan timnya yang termasuk orang pertama yang benar-benar mengeksplorasi kekuatan komputer.

Namun, ketika world wide web (WWW) meledak pada 90-an, semakin banyak orang mulai menggunakan internet secara teratur. Tren ini ikut menciptakan banyak data dan informasi sensitif yang tersebar luas di jagat maya dalam prosesnya.

Sebelum internet diadopsi secara massal, para ilmuwan komputer di masa awal telah mengerjakan cara untuk membuat sandi lebih aman. Untuk melakukan itu, ilmu komputer mengambil lapisan dari kriptologi.

Bekerja untuk Bell Labs di tahun 70-an, kriptografer Robert Morris Sr, merancang “//hashing”. Hashing// adalah proses di mana serangkaian karakter diubah menjadi kode numerik yang mewakili frasa asli.

Hashing diadopsi pada sistem operasi yang saat ini banyak digunakan di seluruh dunia, seperti di perangkat seluler dan workstation. MacOS Apple, misalnya, menggunakan sistem operasi Unix, yang merupakan sistem operasi dari proyek Multics pada 1965 dan digunakan oleh American Telephone and Telegraph, General Electric, serta Institut Teknologi Massachusetts.

Selain Unix, ada pula database kata sandi modern juga menggunakan salting untuk mengenkripsi kata sandi lebih lanjut. Tetapi ketika Corbato menemukan kata sandi, keamanan bukanlah masalah besar.

Peretasan, seperti yang dipahami sekarang, tidak benar-benar muncul hingga era 80-an. Namun, kini kata sandi begitu erat kaitannya dengan urusan keamanan.

Dari perbankan dan belanja, hingga TV serta musik, setiap pengguna layanan dari lintas sektor di internet, kini harus menjaga keamanan data. Meski telah digunakan dengan padanan kata, karakter, hingga angka, nyatanya perusahaan sekelas eBay dan LinkedIn ternyata berhasil dibobol dalam beberapa tahun terakhir.

Dilema Klasik

Ilustrasi menjaga kata sandi - (Pexels/Mikhail Nilov)

SHARE    

Ada beberapa masalah klasik yang selama ini sulit dipisahkan dari kata sandi. Kata sandi yang pendek, biasanya mudah diingat tapi lebih mudah ditebak.

Tapi, kata sandi yang lebih panjang akan lebih sulit dipecahkan tetapi juga lebih sulit untuk diingat. Kemudian, menyimpan banyak kata sandi yang berbeda juga bisa jadi masalah tersendiri.

Saat ini, rata-rata orang pasti menggunakan kata sandi untuk surel pribadinya, perbankan daring, mengakses Skype, Amazon dan banyak lagi. Hal ini menyebabkan banyak orang hanya menggunakan satu atau dua kata sandi untuk seluruh akun.

Penggunaan kata sandi yang sama untuk banyak aplikasi, juga menyimpan bahaya tersendiri. Karena jika penyerang berhasil membobol satu akun kita, mereka kemudian akan memiliki akses ke aplikasi-aplikasi lainnya.

Dilema ini pun membuat manfaat kata sandi dipertanyakan. Jeremy Grant, selaku penasihat senior National Strategy for Trusted Identities in Cyberspace, menjelaskan, sistem kata sandi yang ada saat ini sebenarnya bukan hanya tidak aman, tapi juga kurang berguna. “Masih banyak orang yang tidak memiliki kesabaran untuk membuat kata sandi yang kuat, kemudian menjaga higienitas kata sandinya ketika beraktivitas di dunia maya,” ujar Grant.

Kemampuan kata sandi untuk menjaga keamanan warganet di jagat maya, juga sudah lama diragukan oleh manatan CEO Microsoft, Bill Gates. Dikutip dari Cnet, sejak 2004, Gates mengungkapkan, konsep kata sandi yang saat ini kita kenal tidak akan mampu memenuhi tanangan zaman dalam menjaga informasi berharga.

Menurutnya, di masa depan, orang akan semakin sedikit menggunakan kata sandi untuk menjaga informasi yang mereka miliki di dunia maya. “Terlalu banyak orang yang menggunakan kata sandi yang sama, lalu menuliskannya agar tidak lupa. Hal ini justru membahayakan informasi yang ingin dijaga,” ujarnya.

Meski diragukan keefektivitasannya, upaya untuk melakukan edukasi terkait penggunaan kata sandi ternyata terus bergulir. Orang-orang di balik Hari Sandi Sedunia, sebuah inisiatif yang berfokus pada peningkatan kekuatan kata sandi, menyarankan setiap akun harus memiliki kata sandi uniknya sendiri untuk menghindari masalah keamanan.

Membuat kata sandi yang kuat, adalah hal pertama yang harus menjadi perhatian. Kode yang menggabungkan kata dan angka, menghindari informasi pribadi yang jelas dan yang terdiri dari delapan huruf atau lebih biasanya bekerja paling baik.

Pengguna juga dapat mengadopsi otentikasi dua faktor, yang menjadi kunci pengaman lanjutan untuk mendapatkan akses ke data sensitif. Kemudian, disarankan untuk beralih dari kata sandi ke frasa sandi.

Frasa sandi menawarkan keamanan yang lebih baik kepada pengguna berkat kalimat yang lebih panjang dan rumit. Namun tetap mudah diingat. 

 

Saat ini masih banyak orang yang menggunakan “sandi” atau “123456” sebagai kunci untuk data sensitif mereka. 

Data dari Pengembang aplikasi SplashData

 

 

SHARE    

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat