9 September 2012

Trik Agar Ingat Password

Sumber Gambar
Ingat adegan dalam film Batman? Dimana Bruce Wayne, jutawan yang kaya raya, dalam semalam menjadi miskin dan kehilangan semua hartanya? Ini terjadi karena sidik jarinya berhasil dicuri dan digunakan untuk melakukan transaksi derivatif di bursa saham Gotham. Dari cerita tersebut, kita bisa mengetahui pentingnya otentikasi dan bahayanya password jika jatuh ke tangan yang salah. Seperti layanan perbankan, baik ATM atau mobile banking telepon (voip), email, Facebook atau layanan yang menggunakan password lainnya.

Salah satu metode yang paling sering digunakan untuk otentikasi adalah username dan password, karena metode ini termasuk paling murah dan cakupannya paling luas serta tidak membutuhkan program atau alat khusus. Memang ada metode yang lebih canggih seperti TFA (Two Factor Authentication) yang menggunakan tambahan token/kalkulator password untuk meningkatkan pengamanan khususnya pada transaksi penting dan kritis. Namun, karena adanya alat khusus yang diperlukan menyebabkan biaya penerapan TFA menjadi lebih tinggi dari password konvensional sehingga sampai saat ini otentikasi dengan password merupakan metode yang paling popular digunakan.


Brute Force dan Captcha
Pada awal penerapan kredesial, dimana pengguna jasa layanan hanya perlu memasukkan username dan password, dimana metode ini cukup berhasil digunakan untuk mengidentifikasi pengguna jasa. Tetapi sejalan dengan perkembangan internet dan tingginya nilai tambah akun suatu layanan, maka muncul banyak usaha untuk mendapatkan akun orang lain secara tidak benar. Salah satu metode yang paling sering digunakan adalah Brute Force.

Brute Force merupakan usaha untuk menebak password suatu akun dengan cara mencoba semua kemungkinan password secara massif dan berulang-ulang. Secara teori, sebaik apapun password yang Anda pakai, jika seseorang menggunakan metode Brute Force maka cepat atau lambat suatu saat dia akan berhasil masuk ke akun Anda.

Kuncinya adalah pada kerumitan password (yang terditi atas kombinasi huruf, angka, karakter dan panjang password) dan berapa besar sumber daya yang digunakan. Karena itu, para penyedia jasa memutar otak untuk menghadapi serangan Brute Force ini karena tanpa adanya ketiadaan tatap muka, maka siapa pun yang mengetahui suatu kredensial yang sah (username dan password) akan langsung diterima dan dianggap sebagai pemilik akun yang bersangkutan.

Untuk menyempurnakan perlindungan atas akun pelanggan, maka para praktisi mencari metode apa yang tepat untuk membedakan antara bot (program otomatis pencuri password) dengan manusia. Saat ini metode yang sangat populer dan tepat untuk mengatasi hal tersebut adalah dengan menggunakan metode Captcha.

CAPTCHA merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Pada dasarnya Captcha adalah metode untuk mengidentifikasi manusia dan membedakannya dengan manusia. Metode yang paling sering digunakan adalah tampilan huruf atau angka yang disusun sedemikian rupa sehingga dapat dibaca oleh mata manusia tetapi akan sulit dibaca atau dipindai oleh program/bot.

Selain ancaman Brute Force, para pemilik akun juga dihantui oleh serangan Trojan yang jika berhasil ditanamkan pada komputer korban akan mampu merekam ketukan keyboard. Jadi apapun yang diketikan oleh komputer korbannya akan diketahui oleh program Trojan tersebut dan biasanya informasi ini akan dikirimkan secara diam-diam kepada pembuat Trojan.

Metode lain yang sering digunakan oleh kriminal dalam usaha mendapatkan kredensial adalah menggunakan situs palsu (phishing) yang tampilannya sangat mirip dengan situs aslinya dan jika korbannya tertipu maka ia akan mengira sedang berada di situs asli dan memasukkan kredensialnya, sehingga informasi kredensial ini akan jatuh ke tangan kriminal.

Sumber Gambar


KeePass Password Safe
Salah satu masalah yang paling sering dihadapi oleh pemilik kredensial adalah banyaknya jumlah akun yang berbeda yang dimilikinya. Jika setiap akun ini ia harus mengingat-ingat kredensial yang berbeda-beda, maka kemungkinan lupa akan password sangat besar, dimana pemilik akin terproteksi oleh dirinya sendiri dan tidak dapat mengakses akun karena lupa akan password-nya.

Karena itu banyak pemilik password memilih jalan pintas dengan menggunakan satu password yang sama untuk semua akunnya. Hal ini bisa menjadi bencana besar karena satu password yang sama akan dapat digunakan untuk mengakses semua akun.  Contoh kasus, akun salah seorang pengguna Facebook berhasil dicuri orang dan untuk mengembalikan akunnya tersebut ia harus mengakses kode reset akun di rekening Yahoo miliknya. Tetapi karena ia menggunakan password yang sama untuk akun Yahoo mail-nya, maka ia tidak memiliki akses ke akun tersebut hingga akhirnya terpaksa membuat akun Facebook baru.

Dunia maya menyebabkan banyak masalah, tetapi dunia maya juga memberikan solusi atas masalah. Salah satu solusi yang mujarab dan aman untuk emnghadapi masalah ini adalah program Password Manager. Program ini cukup banyak tersedia baik versi komersial maupun versi gratis. Penulis pada kesempatan ini akan memperkenalkan satu program open source yang gratis tetapi cukup handal dan aman dalam mengelola kumpulan kredensial Anda.

KeePass Password Safe merupakan program manajemen password yang berfungsi untuk menyimpan semua kredensial Anda dengan aman sehingga Anda tidak perlu mengingat semua password dan hanya perlu mengingat satu master password. Untuk menambah keamanan, selain menggunakan master password untuk mengakses database password Anda KeePass juga dilengkapi dengan enkripsi AES, Rijdael dan Twofish sehingga sekalipun data file password Anda jatuh ke tangan orang lain, akan sangat sulit bagi penemunya untuk membuka file tersebut.

Selain fitur pengamanan yang mumpuni dan kenyamanan untuk tidak perlu mengingat password KeePass, juga dapat memberikan perlindungan tambahan karena Anda tidak perlu mengetikkan username dan password tetapi hanya perlu melakukan copy dan paste dari KeePass. Program KeePass dapat diunduh dari http://keepass.info/download.html


7 komentar:

A. Y. Indrayana mengatakan...

itu perlindungan password untuk jejaring sosial atau untuk akun internet banking?

Nice share kawan :)

Rumah Blog Indonesia mengatakan...

@Indrayana : trik ini bisa gipergunakan untuk semua akun yang terhubung dengan dunia Internet :)

RyzkaPangestu mengatakan...

Orang baik itu banyak, tapi gak kalah banyak sama orang yang gak baik ckck

Rumah Blog Indonesia mengatakan...

@RyzkaPangestu : :)

ulie mengatakan...

kunjungan perdana Gan... silahkan mampir ke blog saya lagi ya dan tinggalkan komentarnya :-)
http://uliearieph.blogspot.com/2012/09/promo-kartu-member-indomaret-minimarket.html

mahbub ikhsan mengatakan...

wahh....ni penting banget gan buat para pelupa setadium 4 spt ane sob..hiiiiiii

Rumah Blog Indonesia mengatakan...

@ulie : ok :)

@Mahbub : :)

Posting Komentar

ShareThis