‘Password Stuffing’

Fakta survei yang direlease Security Boulevard menyebutkan, 91% user menyadari risiko buruk keamanan apabila menggunakan kombinasi username dan password yang sama untuk berbagai aplikasi. Namun 59% responden selalu menggunakan yang sama untuk semua aplikasi. Dan 61% alasannya, karena takut lupa bila setiap aplikasi harus menggunakan password yang berbeda.

Kelemahan ini dimanfaatkan hacker dalam melakukan peretasan berbagai aplikasi, termasuk aplikasi video conference yang sedang populer tersebut. Hacker memanfaatkan data basis akun yang telah terpublikasi sebelumnya untuk kemudian menggunakannya kembali untuk meretas aplikasi target.

Peretasan aplikasi dengan menggunakan teknik password stuffing, sebenarnya merupakan kelemahan pada usernya itu sendiri, bukan semata-mata aplikasinya. Untuk itu, pengetahuan tentang bagaimana cara menggunakan username dan password yang aman harus menjadi pengetahuan dasar bagi setiap user.

Solusi terhadap password stuffing adalah mengganti password yang lama dengan password baru yang berbeda sama sekali. Kemudian terapkan secara konsisten kombinasi password yang kuat yang memuat huruf besar, huruf kecil, angka dan karakter. User dapat melakukan checking kekuatan password melalui aplikasi password meter.

Sementara untuk memudahkan penerapan password yang berbeda-beda untuk setiap aplikasi yang kita gunakan, maka aplikasi sejenis password manager dapat kita gunakan untuk menyimpan dan mengelola username dan password pada aplikasi yang berbeda-beda. Apabila suatu saat terpublikasi bahwa suatu aplikasi atau website tertentu telah diretas, maka apabila diri kita memiliki akun pada aplikasi/website tersebut, untuk meyakinkan diri bahwa akun kita aman dan tidak termasuk ke dalam data yang diretas, maka segera lakukan penggantian password.

Username dan password adalah kunci terhadap segala aktivitas pada dunia siber, maka berikan perhatian pada kedua hal tersebut agar kita tidak menjadi korban dari upaya-upaya peretasan akun yang akan mengganggu ketenangan, keamanan dan kenyamanan dalam beraktivitas di dunia siber. (Artikel ini dimuat di kolom Analisis KR, Sabtu 25 April 2020)

BERITA REKOMENDASI