Telset.id, Jakarta – Masih ingat dengan imbauan Twitter beberapa waktu lalu, yang sempat meminta para pengguna untuk mereset kata sandi yang digunakan? Hal tersebut dilakukan sebagai upaya pencegahan pembobolan akun, menyusul ditemukannya bug di sistem log internal.
Well, Twitter tampaknya tak sendirian mengalami hal itu. Pasalnya, pada Maret 2018 lalu MyFitnessPal, aplikasi diet dan kebugaran yang dimiliki oleh Under Armor juga mengungkapkan bahwa data 150 juta akun milik pengguna telah disusupi oleh peretas.
Sebelum dua kasus itu, selama bertahun-tahun, para ahli keamanan siber telah memperingatkan tentang perlunya “menjauh” dari kata sandi yang digunakan oleh banyak orang di berbagai akun.
“Rata-rata, setiap orang di dunia yang aktif di internet memiliki lebih dari 100 akun online yang harus dilindungi dengan kata sandi,” kata Caleb Barlow, Wakil Presiden Keamanan IBM, dilansir CNBC.
Masalahnya, ia menambahkan, satu saja akun pengguna disusupi dan kata sandi sukses dibobol, tidak butuh banyak waktu bagi peretas untuk membobol akun lain. Akibatnya? Anda tahu sendiri.
“Rata-rata, orang menggunakan antara delapan kata sampai 12 kata sandi untuk melindungi akun. Namun, apakah kata sandi tersebut menjamin keamanan?,” timpal Charles Henderson, mitra pengelola global IBM X-Force Red Security.
Sebagai bukti, tim Henderson di IBM telah membangun sebuah mesin khusus bernama Cracken. Mesin itu sangat canggih lantaran mampu memecahkan kata sandi hingga 14 karakter dalam waktu kurang dari lima menit.
CNBC berkesempatan menguji Cracken di kantor IBM Security di Cambridge, Massachusetts, Amerika Serikat. Pengujian dimulai dengan apa yang dikatakan oleh cybersecurity pro sebagai kata sandi yang paling umum, yakni angka 1.
Hasilnya, Cracken mampu memecahkannya hanya dalam waktu dua menit. Selanjutnya, CNBC mencoba kata sandi yang lebih kompleks dengan bariasi huruf dan simbol, yaitu CNBCisatIBM $$.
Hasilnya, Cracken cuma membutuhkan waktu kurang dari dua menit untuk membobolnya. Usut punya usut, kata sandi yang terdiri atas 14 karakter atau kurang sangat rentan untuk disusupi.
“Banyak orang cenderung memilih kata sandi yang sama. Penggemar olahraga cenderung menggunakan kata sandi tim olahraga, orangtua menggunakan nama anaknya, begitu seterusnya,” jelas Henderson yang barangkali Anda amini. [SN/IF]
