MENJAGA PASSWORD DAN KEAMANAN KOMPUTER DARI CRACKER

Andi Hasad
Program Studi Teknik Elektronika
Fakultas Teknik, Universitas Islam 45 (UNISMA)
Jl. Cut Meutia No. 83 Bekasi 17113
Telp. +6221-88344436, Fax. +6221-8801192
Website: andihasad.com, Email: andihasad@yahoo.com

I.  Menjaga Password

Password  adalah kumpulan karakter atau string yang digunakan oleh pengguna (user) baik itu user jejaring sosial,user email, user jaringan  ataupun  sistem operasi untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut.  Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.

Baru-baru ini salah  seorang teman mengeluh karena password facebooknya telah dihack oleh orang  yang tidak bertanggung jawab. Tentunya banyak hal negatif yang dapat terjadi ketika password anda bocor ke tangan orang lain.  Untuk mencegah hal tersebut terjadi, berikut beberapa tips /  kiat singkat untuk menjaganya.

1. Tidak Menggunakan Default Password
Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.

2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut. Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.

3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, stickies (mac), password folder, buku, handphone dan lainnya.

Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.

4.Menggunakan Password yang Kuat
Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 character maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.

Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.

5.Sering Mengubah Password
Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.

6.Tidak Memakai Password Sama pada Beberapa Account
Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user id yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account akan dapat diambil oleh Black hacker.

7. Menggunakan Manajemen Password
Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar ( klik di sini untuk download manajemen password gratis ), sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enkripsi juga.

 

II.  Menjaga kemanan komputer dari Black cracker

Komputer kena hack bisa terjadi pada siapapun, walaupun anda sudah merasa jago komputer. Di atas langit masih ada langit, demikian kata pepatah. Di luar sana, masih banyak yang lebih “jago” dari kita. Sering kita lihat ada orang yang belagu (sombong) atau maborro kalau dalam bahasa daerah saya ketika dia merasa sudah tahu banyak. Padahal, sebenarnya semakin banyak kita belajar semakin sadar kita bahwa sedikit sekali yang kita ketahui. Jadi tidak ada salahnya jika anda menerapkan berbagai tips berikut untuk menjaga keamanan dan data anda dari para cracker  :

1. Hati-hati terhadap situs phising

Situs phising semakin  banyak beredar saat ini (contoh: www.swiiscash.net – harusnya http://www.swisscah.net dan www.e-qold.com – G-nya diganti pakai Q).  Situs tersebut memang disiapkan untuk menjebak sang korban, apalagi si korban gaptek (baca : gagap teknologi) di bidang internet security , hampir dipastikan akan terjebak pada situs ini. Sebaiknya anda jangan masuk ke situs ini walaupun hanya sekedar iseng dan tingkatkan ketelitian ketika mengetik alamat situs yang sebenarnya.

2. Tidak masuk ke situs apapun lewat e-mail klik / e-mail link

Email click dan email link yang masuk bisa membawa masalah karena bisa berpotensi dimana klik digunakan utk mendownload active-x yg bisa meng-hijack (membajak) browser anda kecuali anda yakin bahwa link tersebut aman atau untuk mengaktifkan registrasi. Hampir 90% orang di-hack karena hal ini atau efek lainnya  komputer korban bisa terkena spyware / virus

3.  Memakai browser  yang sudah terbukti memiliki  sekuriti  yang baik

Browser yang benar-benar aman memang  mustahil dalam dunia teknis, tetap saja ada celah untuk dimanfaatkan baik itu  Mozilla Firefox, Internet Explorer, Google Chrome, opera dan lainnya. Membekali komputer dengan tool tambahan bisa menjadi solusi yang lebih baik , misalnya kalau anda penggemar Internet Explorer ,  anda dapat menutup celah keamanan IE dengan memasang EMET (Enhanced Mitigation Experience Toolkit),  download  EMET klik di sini

4. Memasang Firewall pada komputer

Menggunakan firewall menjadi penting pada saat ini, apalagi jika anda sering terhubung ke  internet, maka langkah pengamanan menjadi prioritas utama agar kelak anda tidak pusing karena tiba-tiba kehilangan data penting di komputer. Salah satu firewall gratis adalah  ZoneAlarm yang bisa di-download di www.zonelabs.com

5. Sering update Windows

Jika anda menggunakan windows asli, jangan sia-siakan kesempatan update  dengan patch terbaru secara berkala  dari situs resminya.

6. Install antivirus dan antispyware

Anti virus salah satu software prioritas yang harus anda install, walaupun anda menggunakan tool refresh ,  misalnya deep freeze, tidak ada salahnya anda melengkapi komputer anda dengan anti virus / anti spyware, misalnya Smadav, paling tidak untuk scan flashdisk atau hardisk eksternal

7. Tidak melakukan internet banking atau membuka account investasi atau account penting lain anda di warnet (tempat publik)

Melakukan internet banking atau membuka account  penting di  warnet (warung internet) yang tidak memiliki firewall atau  anda tidak yakin bahwa komputer di warnet tersebut aman, bisa menjadi bencana yang besar buat anda. Saat ini, banyak cara yang digunakan  untuk mencuri account password maupun data penting lainnya. Account anda bisa terkena hack karena keylogger (program pencatat aktifitas keyboard dan situs yang anda buka), bahkan ada yang menggunakan keyboard yang mampu merekam apa saja yang anda ketik (kalau yang ini tidak perlu software khusus, karena hardware keyboardnya memang dirancang khusus untuk itu). Jadi sebaiknya anda cek startup Windows-nya dahulu dan matikan akses yang anda anggap berbahaya. Namun tetap  cara yang  paling aman, adalah mengakses account penting atau internet banking anda  dari gadget / komputer pribadi.

8. Tidak  membuka / mendownload attachment file di e-mail yang tidak dikenal

Maraknya spam dan program jahat lainnya menjadikan kita harus lebih waspada khususnya ketika membuka attachment (sisipan) email, apalagi kalau anda  tidak tahu e-mail itu dari siapa, ditambah lagi  e-mail berasal dari luar negeri yang umumnya berbahasa Inggris. Segera ambil tindakan dengan menghapus dari inbox anda, sehingga menutup kemungkinan jika suatu saat  terlintas pikiran untuk iseng-iseng membukanya.

9. Tidak menginstall program gratisan secara sembarangan

Berbayar belum tentu aman apalagi yang gratisan.  Sebaiknya anda meneliti terlebih dahulu situs resminya, khususnya situs-situs yang tidak terpercaya sebelum menginstall program yang sudah anda download. Menggunakan program P2P seperti Limewire, iMesh atau BearShare juga kurang bijak karena karena kadang-kadang program tersebut mengandung virus atau spyware.

Semoga berbagai tips di atas bermanfaat.

Dari berbagai sumber diantaranya : detik.com