Halo temen-temen pengguna internet yang budiman! Pasti kalian pernah ngalamin momen nyebelin pas lagi daftar akun baru di sebuah website. Kalian udah semangat ngetik password yang menurut kalian gampang diinget, misalnya `budi123`, eh tiba-tiba muncul peringatan merah yang galak. Sistemnya nuntut supaya password harus minimal 12 karakter, wajib ada huruf besar, wajib ada angka, dan harus nyelipin simbol aneh.
Seringkali kita mikirnya tuh kalau aturan-aturan ini cuma akal-akalan yang buat webiste biar kita susah login nantinya. Padahal, kalau kita ngeklik tombol "Sign Up" dengan password yang lemah, kita sebenernya lagi ngebuka pintu lebar-lebar buat orang asing masuk ke kehidupan digital kita. Aturan ribet itu sebenarnya bukan dibuat untuk menyusah-nyusahin, tapi karena ancaman di luar sana emang udah makin canggih.
Pada artikel kali ini, kita bakalan ngebahas bareng-bareng alasan kenapa password ribet itu wajib hukumnya, gimana cara kerja hacker ngebobol akun dalam hitungan detik, dan trik bikin password yang susah ditebak mesin tapi gampang diinget otak manusia.
Brute Force Attack
Perlu kita pahami bareng-bareng, saat akun kalian mau dibobol, itu bukan ada orang jahat bertudung hoodie yang duduk di depan komputer terus ngetik tebakan tanggal lahir atau nama kalian satu per satu, itu mah cuma ada di film. Di dunia nyata, hacker pake metode yang namanya Brute Force Attack buat nyerang website yang ada akun kalian.
Simpelnya, mereka ngejalanin script atau program komputer yang bisa nyoba jutaan kombinasi password per detik. Kalau password kalian cuma 6 huruf kecil (misalnya: rahasia), program itu bisa nemuin kombinasinya secara instan, bahkan kurang dari satu detik! Ga kayak manusia, mesin ga punya rasa capek, dia bakal terus ngetik kombinasi dari `aaaaaa` sampai `zzzzzz` tanpa henti sampai password akun kalian kebobol.
Entropy
Nah cara buat counter metode kayak gitu adalah Entropy atau tingkat keacakan berperan. Semakin ribet password kalian, semakin tinggi nilai entropy-nya, dan semakin mustahil buat ditembus sama metode Brute Force tadi. Kenapa? Karena banyaknya kemungkinan yang harus ditebak mesin itu jadi banyak banget
Coba bandingin ya, kalau kalian pake password cuma angka doang (0-9), kemungkinannya kecil banget. Tapi begitu kalian nambahin satu simbol aja (misalnya ! atau @), jumlah kemungkinan kombinasi yang harus ditebak mesin bakalan melonjak. Password `KopiSusu!` (dengan huruf besar dan simbol) butuh waktu yang lama, lama banget buat ditebak mesin biasa, dibanding kopisusu yang cuma butuh itungan jam. Jadi, keribetan itu sebenernya adalah cara agar si penyerang buat nyerah duluan.
Dictionary Attack
Masalah lain yang sering terjadi adalah kita terlalu sayang sama otak kita, jadi males ngapal yang susah. Akhirnya kita pake kata-kata umum yang ada di kamus, kayak `password`, `admin`, atau yang lain lain lah. Nah, karena hacker juga manusia, jadi dia pastu tau kebiasaan ini. Mereka ngemanfaatin kebiasaan itu dengan nyerang pake metode Dictionary Attack.
Alih-alih nyoba huruf acak, program mereka bakal nyoba nyocokin password kalian sama daftar jutaan kata yang ada di kamus bahasa Inggris, Indonesia, bahkan bahasa gaul. Kalau password kalian ada kata bermakna tanpa modifikasi, secanggih apa pun sistem keamanannya, tetep bakal jebol. Inilah alasan kenapa kalian dilarang pake nama sendiri atau urutan keyboard kayak qwerty atau angka doang kayak 123456.
Panjang Lebih Baik Daripada Rumit
Lantas, gimana caranya bikin password yang aman tanpa bikin kita lupa ingatan? Faktanya temen-temen, password itu ga usah ribet, tapi panjang aja udah lebih dari cukup.
Nih aku kasih satu tips-nya ya, daripada kalian bikin password pendek tapi pusing kayak P4$$w0rd, mendingan kalian pake teknik Passphrase, yaitu ngegabungin 3 sampai 4 kata acak yang ga nyambung tapi gampang kalian visualiin. Contohnya: Kuda-Ungu-Makan-Baterai. Password kayak gini jauh lebih susah ditebak mesin karena panjang banget, tapi jauh lebih gampang buat kita inget pas mau login, jadi ga perlu deh ngeklik tombol "Forgot Password" tiap minggu. Tapi yah, kalau kalian mau nambahin simbol-simbol biar tambah ribet dan aman itu terserah kalian.
Kesimpulan
Memang sih, ngetik password panjang itu nambah kerjaan beberapa detik. Tapi, bayangin kerugiannya kalau email utama atau rekening bank kalian diambil alih, itu bakal jauh lebih rugi daripada waktu beberapa detik buat bikin password yang panjang.
Password yang ribet adalah benteng pertahanan pertama dan termurah yang bisa kalian bangun. Jadi mulai sekarang, kalau ada sistem yang maksa kalian bikin password yang rumit, jangan ngomel ya. Sekian pembahasan kita kali ini. Sampai jumpa di lain waktu!
