Tag Archives: pembobolan

Tips Teknologi

15 Cara Membuat Password yang Aman dan Kuat dari Peretasan

Leave a comment


Jakarta

Semakin banyaknya platform digital yang memerlukan akun dan password mungkin membuat pengguna bingung membuat password dan memilih jalur tidak aman, yaitu memakai password yang sama.

Padahal, penggunaan password yang sama untuk akun-akun yang berbeda sangat tidak disarankan. Berikut adalah tips mengamankan akun-akun digital dan membuat password yang aman dan kuat.

Penggunaan password yang sama untuk banyak akun tidak aman karena jika ada akun yang terbobol, maka akun-akun yang lain pun menjadi terancam karena menggunakan password yang sama.


Lebih parahnya lagi jika akun tersebut juga menggunakan user ID yang sama. Ini karena biasanya penjahat siber akan menggunakan skrip tertentu untuk menjajal setiap password yang bocor ke berbagai akun lain.

Mungkin banyak pengguna yang menganggap sepele keamanan akun-akun digitalnya, misalnya karena merasa tidak menyimpan data penting di akun tersebut. Namun pembobolan satu akun biasanya membuat akun-akun digital lain milik si korban menjadi ikut terancam.

Lalu, bagaimana cara membuat password yang aman dan kuat? Menurut Microsoft, ada beberapa hal yang harus diperhatikan dalam membuat password.

Cara membuat password yang aman:

  1. Minimal panjangnya 12 karakter, namun 14 karakter atau lebih akan lebih baik.
  2. Berisi kombinasi huruf besar, huruf kecil, nomor, dan juga simbol.
  3. Password bukan kata yang bisa ditemukan di kamus, atau nama orang, produk, atau organisasi.
  4. Mudah diingat oleh diri sendiri namun sulit ditebak oleh orang lain. Misalnya “AkuTidakSukaMinumKopi85–“.
  5. Jangan berbagi password dengan siapapun, bahkan keluarga.
  6. Jangan mengirim password lewat email, layanan pesan instan, ataupun komunikasi lain yang tidak jelas keamanannya.
  7. Pakai password unik untuk setiap layanan berbeda.
  8. Jika kesulitan mengingat password untuk setiap layanan, pakai password manager. Jadi pengguna hanya perlu menghapal satu password, yaitu untuk password manager. Layanan password manager yang bagus semestinya mengenkripsi password pengguna dan membutuhkan multi factor authentication untuk aksesnya.
  9. Boleh menuliskan password di kertas, namun kertasnya jangan disimpan di dekat perangkat yang menggunakan password itu.
  10. Bisa juga menulis password di kertas namun tidak ditulis secara lengkap. Misalnya ada karakter yang diganti, tapi kita ingat karakter aslinya.
  11. Langsung ganti password jika ada akun yang dicurigai berhasil dibobol.
  12. Aktifkan multi factor authentication.
  13. Berhati-hati jika ada orang yang mengaku kenal dengan Anda dan meminta password dengan cara apapun.

(asj/fay)



Sumber : inet.detik.com

Teknologi

Gawat! Autentikasi Gmail Bisa Dicuri Pixnapping, Ini yang Kamu Mesti Tahu

Leave a comment


Jakarta

Sebuah teknik serangan baru bernama Pixnapping mulai jadi perhatian serius karena mampu mencuri kode autentikasi dua faktor (2FA) hanya dalam hitungan 30 detik tanpa disadari korban.

Metode ini memanfaatkan celah di proses verifikasi dan dapat membuka akses ke akun sensitif seperti Gmail. Situasinya makin mengkhawatirkan karena serangan terhadap layanan Google melonjak tajam dalam setahun terakhir.

Google mencatat peningkatan hingga 84% terhadap upaya pembobolan aplikasi mereka, termasuk Gmail. Modus yang paling dominan adalah email pencuri kata sandi yang menjerat korban agar menyerahkan kredensial secara tidak sadar.


Dalam konteks ini, mekanisme Account Recovery yang selama ini menjadi andalan ternyata tak selalu bisa diandalkan, terutama jika pengguna kehilangan perangkat, lupa kata sandi, atau nomor pemulihan sudah tidak aktif, demikian dikutip detikINET dari Phone Arena, Selasa (21/10/2025).

Tim Identity and Engagement Google, Claire Forszt dan Sriram Karra, mengakui pemulihan akun melalui kode SMS sekali pakai bisa menjadi bumerang. Banyak pengguna tidak memperbarui nomor, atau justru kehilangan akses perangkat sebelum proses verifikasi dilakukan.

Untuk mengatasi keterbatasan itu, Google memperkenalkan fitur baru bernama Recovery Contacts. Pengguna kini bisa menambahkan hingga sepuluh orang dari lingkaran terdekat seperti keluarga, sahabat, atau kolega terpercaya yang dapat membantu mengamankan kembali akses saat semua opsi lain gagal. Fitur ini perlu diaktifkan terlebih dulu melalui laman keamanan akun Google, sehingga pengguna disarankan tidak menunggu sampai insiden terjadi.

Tak berhenti di sana, Google juga mulai meluncurkan fitur baru lain yang dianggap lebih simpel sekaligus praktis, yakni Sign in with Mobile Number. Lewat mekanisme ini, pengguna Android bisa masuk ke akun Gmail hanya dengan nomor ponsel tanpa perlu mengetik kata sandi.

Setelah memasukkan nomor, sistem akan menampilkan daftar akun yang tertaut dan pengguna cukup memilih salah satunya lalu mengonfirmasi lewat kode kunci layar perangkat. Dengan cara ini, akses tetap bisa dipulihkan bahkan jika kata sandi dilupakan atau tidak tersedia.

Eugene Liderman, direktur keamanan dan privasi Android di Google, mengatakan peluncurannya dilakukan secara bertahap dan akan hadir di berbagai wilayah dalam waktu dekat. Langkah-langkah ini menunjukkan bahwa Google mulai menggeser pendekatan lama dalam keamanan akun, terutama karena ancaman seperti Pixnapping makin canggih dan cepat dieksekusi.

Dengan meningkatnya serangan digital dan metode pencurian kredensial yang makin halus, Google menempatkan perlindungan identitas sebagai garis pertahanan utama. Ancaman seperti Pixnapping menjadi pengingat bahwa keamanan akun tak lagi cukup hanya mengandalkan kata sandi dan kode OTP. Ke depan, kombinasi autentikasi berbasis perangkat, nomor ponsel, dan koneksi sosial terpercaya diperkirakan bakal menjadi standar baru dalam menjaga akses layanan digital.

(asj/fay)



Sumber : inet.detik.com