10 Kecerobohan Terburuk Penggunaan "Password" Sepanjang 2018
— Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahun 2018 ini.
Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.
Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.
"Password merupakan garis terdepan untuk menangkal serangan siber," kata Emmanuel Schalit, CEO Dashlane.
Ia menambahkan, password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.
Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yang semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi 400 akun digital.
"Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik," imbuh Schalit.
Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yang dirangkum KompasTekno dari Security Info Watch, Senin (17/12/2018).
10. University of Cambridge
Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.
Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yang sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.
Baca juga: Skandal Pencurian Data Facebook Bikin Cambridge Analytica Bangkrut dan Ditutup
9. PBB
Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya. Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.
Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.
Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.
8. Google
Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yang mutakhir dan berlapis-lapis. Sayangnya, tidak selalu demikian.
Beberapa waktu lalu, seorang pelajar dari program studi teknik asal Kerala, India, berhasil membobol salah satu laman Google yang mengarahkannya ke akses satelit broadcast TV.
Terkini Lainnya
- YouTuber iShowSpeed Live Streaming di Indonesia, Makan Gorengan dan Nasi Padang
- Tampilan Control Center iPhone di iOS 18 Bisa Dimodifikasi, Begini Caranya
- Awas! iPad Jangan Update ke iPadOS 18 Dulu, Bisa "Freeze"
- 10 Fitur iOS 18 yang Menarik Dicoba, Bisa Ganti Ikon Aplikasi dan Control Center
- Chat Gamer di Discord Kini Tidak Bisa Diintip Hacker
- Cerita Kontingen E-sports Jabar, Sabet Emas PON Nomor Free Fire meski "Bentrok" Turnamen ASEAN
- Kapal Induk Italia "Cavour" Sandar di Jakarta, Bawa Jet Tempur F-35
- Tidak Ada Game PC di PON XXI 2024 Cabor E-sports, Kenapa?
- iPhone dan HP Android Akhirnya Akur, Bisa "SMS-an" Gratis
- Office LTSC 2024 Resmi, Tanpa Internet dan Tak Perlu Berlangganan
- Kompetisi Microsoft Excel Digelar di Indonesia untuk Pertama Kalinya, Final di Las Vegas
- Game "Final Fantasy XVI" Meluncur di PC, Ini Harganya di Indonesia
- Temui Menkominfo, Bigo Live Nyatakan Komitmen Keamanan Konten dan Investasi di Indonesia
- Instagram Rilis Akun Khusus Remaja, Interaksi Bisa Lebih Privat dan Aman
- 27 iPhone yang Kebagian iOS 18