10 Kecerobohan Terburuk Penggunaan "Password" Sepanjang 2018 Halaman all -
— Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahun 2018 ini.
Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.
Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.
"Password merupakan garis terdepan untuk menangkal serangan siber," kata Emmanuel Schalit, CEO Dashlane.
Ia menambahkan, password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.
Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yang semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi 400 akun digital.
"Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik," imbuh Schalit.
Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yang dirangkum KompasTekno dari Security Info Watch, Senin (17/12/2018).
10. University of Cambridge
Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.
Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yang sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.
Baca juga: Skandal Pencurian Data Facebook Bikin Cambridge Analytica Bangkrut dan Ditutup
9. PBB
Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya. Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.
Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.
Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.
8. Google
Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yang mutakhir dan berlapis-lapis. Sayangnya, tidak selalu demikian.
Beberapa waktu lalu, seorang pelajar dari program studi teknik asal Kerala, India, berhasil membobol salah satu laman Google yang mengarahkannya ke akses satelit broadcast TV.
Bahkan, pelajar ini tak perlu repot-repot menebak password atau nomor kredensial untuk meretasnya. Sebab, ia bisa log in dengan mudah ke laman admin Google melalui ponselnya dengan mengosongkan kata sandi dan password.
Baca juga: Google Ketahuan Tetap Lacak Lokasi Walau GPS Ponsel Dimatikan
7. Staff Gedung Putih
Gedung Putih dikenal sangat ketat tentang keamanan. Bahkan sejak di bawah adminitrasi Presiden Donald Trump memberlakukan kebijakan agar para pegawainya tidak menggunakan ponsel pribadinya saat bekerja.
Sayangnya, kantor Pemerintahan Amerika Serikat tersebut kecolongan oleh ulah salah satu pegawainya.
Salah seorang pegawai Gedung Putih menuliskan alamat e-mail dan kata sandinya di sebuah alat tulis resmi Gedung Putih yang tak sengaja ia tinggalkan di sebuah halte bus di Washington DC.
Baca juga: Ponsel Pribadi Resmi Dilarang di Gedung Putih
Tahun lalu, Gedung Putih juga melakukan kesalahan dalam menggunakan password. Pada tahun 2017, beberapa pejabat tinggi Geudng Putih, termasuk penasihat keamanan siber, Rudy Giuliani, ketahuan menggunakan kata sandi sederhana secara berulang-ulang untuk mengakses berbagai situs termausk e-mail pribadi mereka.
6. Texas
Kecerobohan dalam menggunakan kata sandi juga terjadi di Texas. Sebanyak 14,8 juta data pemilih terekspos di sebuah server tanpa perlindungan password. Jumlah ini sangat besar, sebab Texas hanya memiliki 19,8 juta pemilih yang teregistrasi.
Dengan demikian, inforamsi penting seperti alamat nomor telepon, etnis, dan riwayat pemilih rentan disalah gunakan oleh pihak tidak bertanggung jawab.
Hingga saat ini, belum diketahui siapa pemilik server yang memiliki data pemilih Texas tersebut.
5. Firma Hukum Terkenal di Inggris
Peneliti di Inggris menemukan lebih dari 1 juta e-mail dan kombinasi password perusahaan dari 500 firma hukum ternama di Inggris tersimpan di dark web.
"Dark Web" alias "darknet" atau di Indonesia kerap disebut "web gelap" adalah konten tersembunyi yang ada di internet dan hanya isa diakses menggunakan piranti lunak khusus.
E-mail tersebut banyak menympan data kredensial yang sensitif.
4. Nutella
Kesalahan tentang password juga dialami perusahaan makanan ternama Nutella. Saat peringatan hari password dunia atau "World Password Day", melalui akun Twitter resminya, Nutella menganjurkan para pengikutnya untuk menggunakan kata "Nutella" sebagai password mereka.
Mungkin, Nutella hanya berniat memeriahkan hari password dunia, namun apa jadinya jika saran ini dilakukan oleh semua konsumen Nutella?
3. Pemilik Cryptocurrency
Salah satu pemilik cryptocurrency tidak bisa mengakses dompet digital berisi kekayaannya bernilai fantastis jika dikonversi ke mata uang dunia nyata. Hal itu terjadi lantaran sang pemilik tidak mengingat kata sandi yang ia daftarkan.
Mengingat kata sandi menjadi salah satu tantangan orang yang memiilki ingatan pendek. Sebab itulah diciptakan sebuah aplikasi manajemen password untuk menyimpan kata sandi, seperti "LastPass", "Dashlane", atau "1Password".
Kabarnya, hal ini tidak hanya terjadi di satu orang namun beberapa pemilik cryptocurrency.
Beberapa di antara mereka sampai mempekerjakan seorang hiponosis untuk membantu memulihkan ingatan mereka untuk membuka dompet digitalnya.
2. Pentagon
Dashlane menempatkan Departemen Pertahanan AS, Pentagon, di urutan kedua dalam daftar kejadian kecerobohan kata sandi tahun 2018.
Government Accountability Office (GAO) menemukan beberapa keamanan siber yang rentan di sistem Pentagon. Tim audit GAO mengklaim bisa menebak password admin Pentagon hanya dalam waktu 9 detik.
Tak hanya itu, mereka juga menemukan perangkat lunak untuk beberapa sistem senjata hanya dilindungi dengan password standar yang mudah ditemukan publik melalui mesin pencarian Google.
1. Kanye West
Kesalahan penggunaan password paling buruk tahun ini diberikan kepada rapper kenamaan AS, Kanye West. Baru-baru ini, West yang diketahui sebagai pendukung garis keras Donald Trump, bertamu ke Gedung Putih untuk bertemu tokoh idolanya itu.
Ia pun bersemangat menunjukkan rencananya untuk Air Force kepada Trump yang ia simpan di dalam iPhone miliknya.
Sayangnya, West lupa bahwa ia dikelilingi kamera-kamera, termasuk jurnalis televisi yang tentu merekam kata sandi iPhone miliknya saat hendak membuka perangkat.
Baca juga: Passcode iPhone Milik Kanye West adalah 000000
Video ketika West membuka passcode iPhone-nya pun menyebar di media sosial. Seketika, publik mengetahui bahwa password iPhone Kanye West adalah "000000".
Terkini Lainnya
- Apa Arti “Re” di Gmail? Begini Penjelasannya
- Oppo Run 2024 Digelar di Bali, Diikuti 5.700 Peserta dari 23 Negara
- Cara Mengubah Tulisan WhatsApp di iPhone dengan Mudah
- Cara Bikin Kata-kata untuk Hari Guru 2024 yang Berkesan via ChatGPT, Mudah
- Kemenperin Ungkap Aksesori Apple yang Diproduksi di Bandung
- Mengulik Desain Oppo Find X8 Pro, Ada Tombol Kamera "Quick Button"
- Oppo Find X8 Series Pakai Teknologi Baterai Karbon Silikon, Apa Keunggulannya?
- Bocoran Isi Proposal 100 Juta Dollar AS Apple ke Kemenperin
- Cara Pakai Rumus CONCAT di Microsoft Excel dan Contoh Penggunaannya
- Sony Aplha 1 II Diumumkan, Kamera Mirrorless dengan AI dan Layar Fleksibel
- Pengguna Threads Instagram Kini Bisa Buat Tab Feed Khusus Sendiri
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya