Kelompok beranggotakan kurang dari selusin ini berbasis di sebuah kota kecil di selatan Rusia—antara Kazakhstan dan Mongolia. Usia rata-rata mereka 20-an tahun dan saling kenal secara pribadi.
Mereka berhasil mengumpulkan secara berangsur-angsur sejak April 2011-an hingga 4.5 milyar data/record, yang setelah disaring lagi menjadi 1.2 milyar data unik. Melalui penyaringan password yang sama, menjadi 542 juta alamat surel/email unik.
Data curian itu tidak mereka jual di pasar gelap, tapi mereka manfaatkan untuk layanan spam, misalnya promosi produk di jejaring sosial kepada pihak-pihak yang mau membayar.
Tindak kriminal ini tercium oleh firma keamanan Hold Security, Milwaukee, AS. Firma ini pernah mengungkap pula pencurian puluhan juta data dari Adobe Systems tahun lalu. Tindak-tindak kriminal cracker terbesar dalam sejarah bisa dilihat pada infografik ini.
Laju tindak kriminal online terus meningkat, dan digambarkan media AS sebagai pertempuran yang kalah, karena jumlah tindak kriminal melebihi jumlah penegakan hukum. Lalu, bagaimana tindakan berjaga-jaga yang bisa kita lakukan?
Tip Membuat Password yang Aman (Secure/Strong Password)
Bruce Schneier mengakui password tidak aman, tapi belum ada pilihan praktis lain yang tersedia. Jadi, yang bisa dilakukan adalah bagaimana menjaga agar password kita lebih sulit untuk dibobol.
Di sisi lain, sebuah riset Microsoft baru-baru ini menyarankan untuk tidak selalu menggunakan secure/strong password, tapi gunakan hanya di situs-situs yang dianggap sangat penting. Sementara situs-situs sisanya, cukup gunakan password yang mudah diingat, pendek, dan bisa digunakan berulang-ulang. Menurut riset itu, pendekatan ini lebih produktif (lihat rinciannya di artikel ini).
Nah, apa tip mengamankan password dari pakar keamanan sistem terkemuka Schneier?
Pertama, gunakan yang ia sebut sebagai 'Schneier scheme' (muslihat Schneier),
Jadi jika Anda ingin kata sandi yang sulit ditebak, pilihlah sesuatu yang bisa mengelabui proses ini (pembobolan dengan kamus berisi kombinasi karakter yang sering dipakai orang). Saran saya adalah membuat kalimat lalu mengubahnya menjadi kata sandi. Sesuatu semisal "Babi mungil ini pergi ke pasar" bisa menjadi "BmINIpk3p". Kata sandi 9-karakter ini tak 'kan ditemukan dalam kamus siapapun. Tentu saja, jangan pakai yang ini, karena sudah saya tulis. Pilih kalimat Anda sendiri -- sesuatu yang pribadi.Kedua, lebih baik lagi, gunakanlah password yang tidak bisa diingat—bahkan oleh Anda sendiri—dengan bantuan utilitas pembangkit password semisal Password Safe. Utilitas ini sangat disarankan Schneier karena ia ikut mengembangkan versi pertamanya. Alternatif lain bisa dilihat di sini (alternativeTo.net).
Ini beberapa contoh lagi:
~ Sa7t,mmbkkts... = Saat aku tujuh tahun, mbakku membuang boneka kelinciku ke tempat sampah.
~ Wow...s0faIBauD = Wow, sofa itu baunya dahsyat.
~ Dk@la-dgyg~tbj = Dahulu kala di galaksi yang tidak begitu jauh.
~ hSI,SMPI:masihAman! = Hingga saat ini, semua password ini masih aman.
Utilitas ini bisa membantu Anda menyimpan dan membangkitkan password yang berisikan kombinasi acak karakter (huruf kapital/kecil, simbol, angka).Anda kemudian tinggal meng-copy-paste hasil pembangkitan tadi ke dialog login dari situs yang ingin Anda masuki.
Bila situs memproteksi isian password hingga tak bisa diisi dengan cara paste, maka silakan baca artikel tentang cara membuka proteksi itu di sini.
Tip-tip lain dari Schneier:
1. Jangan gunakan ulang password yang Anda anggap penting. Jika situsnya berhasil dibobol orang, maka keamanan akun Anda di situs-situs lain dengan password yang sama akan ikut terkompromikan.
Catatan dari kami, berdasarkan riset Microsoft di atas: sebaliknya, bila password itu bukan untuk situs-situs penting, maka malah lebih baik digunakan berulang-ulang demi kemudahan mengingat.
2. Jangan sering mengubah password secara teratur. Ada situs yang meminta perubahan kata sandi tiap 90 hari, misalnya. Ini malah lebih banyak mudarat daripada manfaatnya. Kecuali bila Anda merasa kata sandi Anda itu berisiko dibobol, maka lebih baik tak usah pedulikan peringatan untuk mengubah password.
3. Hati-hati dengan "pertanyaan rahasia (secret questions)". Pertanyaan cadangan saat Anda lupa kata sandi ini bisa saja lebih mudah ditebak daripada kata sandi Anda. Akan lebih baik menggunakan utilitas pengelola password, atau mencatat kata sandi Anda pada nota dan menyimpannya di tempat yang aman.
4. Satu saran kecil lagi: jika situs menawarkan otorisasi 2-faktor (two-factor authentication), pertimbangkanlah sungguh-sungguh untuk menggunakannya. Ini peningkatan keamanan yang dijamin ampuh.
Otorisasi 2-faktor misalnya seperti yang digunakan pada kartu ATM. Agar bisa menarik dari ATM, Anda harus: (1) memiliki/memegang kartu ATM, dan (2) mengetahui nomor/kode PIN.
Metode ini sudah diberikan beberapa situs penting seperti perbankan, sekuritas/saham, dan sejenisnya. Dalam sistem ini, selain mengetahui password, Anda juga—misalnya—harus memiliki ponsel yang sudah terdaftar untuk menerima SMS PIN harian dari situs.
Nah, itulah sekelumit tip dari pakar keamanan paling berpengaruh saat ini, semoga bermanfaat bagi saya juga bagi Anda semua, amin![]
Written by Unknown
LepasLokan.org—melalui majalah lepas Open Your Windows, Indonesia! —mempromosikan penggunaan aplikasi bebas biaya/gratis—baik dari sumber lepas lokan ( open source ) maupun gratis ( freeware )—yang berbasiskan sistem operasi Windows, juga artikel teknologi di sekitar Windows XP/Vista/7/8, gawai ( gadget ), dan Internet pada umumnya.
