Minggu, 21 Februari 2021

Home » » Perawatan Password agar tidak di bobol

Perawatan Password agar tidak di bobol

By miftahul computer Februari 21, 2021  No comments

 Perawatan Password agar tidak di bobol

Walaupun terlihat aman, adalah sangat bijaksana untuk mengganti password secara berkala,

misalnya sebulan sekali atau seminggu sekali tergantung kebutuhan dan konteksnya.

Password yang kerap diganti akan menyulitkan seorang kriminal untuk membobolnya. Dalam

prakteknya, ada pula individu yang kerap mengganti passwordnya setiap kali kembali dari

perjalanan dinas ke luar kota dan/atau ke luar negeri, hanya untuk memastikan bahwa tidak

terdapat hal-hal mengandung resiko yang dibawanya atau diperolehnya selama yang

bersangkutan bepergian. Hal yang perlu diperhatikan pula adalah hindari menggunakan

password yang sama untuk sistem yang berbeda, karena disamping akan meningkatkan

resiko, juga akan mempermudah kriminal dalam menjalankan aksinya. Intinya adalah bahwa

setiap kali seseorang merasa bahwa password yang dimilikinya sudah terlampau lama

dipergunakan, dan/atau yang bersangkutan merasa sudah banyak orang di sekelilingnya yang

terlibat dengannya dengan kemungkinan ada satu atau dua di antara mereka yang tertarik

untuk mengetahui password terkait, tidak perlu ragu-ragu untuk segera mengganti password

tersebut. Perhatian khusus perlu ditujukan bagi mereka yang aktif berwacana atau

berinteraksi di media jejaring sosial seperti Facebook, Friendster, MySpace, dan Twitter –

pastikan tidak ada kata atau kalimat yang secara langsung maupun tidak langsung dapat

menjadi petunjuk bagi kriminal dalam melakukan kegiatannya. Ingat, cara klasik yang kerap

dipergunakan oleh para pembobol password adalah:

Menebak-nebak password dengan menggunakan analisa mengenai profil dan/atau

karakteirstik pemiliknya;

Menggunakan “brute force attack” alias mencoba segala bentuk kemungkinan

kombinasi karakter yang bisa dipergunakan dalam password;

Menggunakan referensi kata-kata pada kamus sebagai bahan dasar pembobolannya;

Melakukan teknik “social engineering” kepada calon korban pemilik password;

Melakukan pencurian terhadap aset-aset yang mengarah pada informasi penyimpanan

password; dan lain sebagainya.

Perlu diperhatikan, bahwa teknik-teknik di atas saat ini dilakukan secara otomatis – alias

menggunakan teknologi, tidak seperti dahulu yang bersifat manual, sehingga tidak diperlukan

waktu lama untuk melaksanakannya (walaupun lama sekalipun tidak akan berpengaruh

karena yang mengerjakannya adalah mesin komputer). Statistik memperlihatkan bahwa dari

hari ke hari, waktu untuk mengeksploitasi keamanan komputer semakin bertambah singkat.

0 komentar:

Posting Komentar