10 Kecerobohan Terburuk Penggunaan "Password" Sepanjang 2018

KOMPAS.com — Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahun 2018 ini.

Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.

Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.

"Password merupakan garis terdepan untuk menangkal serangan siber," kata Emmanuel Schalit, CEO Dashlane.

Ia menambahkan, password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.

Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yang semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi 400 akun digital.

"Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik," imbuh Schalit.

Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yang dirangkum KompasTekno dari Security Info Watch, Senin (17/12/2018).

10. University of Cambridge

Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.

Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yang sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.

Baca juga: Skandal Pencurian Data Facebook Bikin Cambridge Analytica Bangkrut dan Ditutup

9. PBB

Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya. Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.

Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.

Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.

8. Google

Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yang mutakhir dan berlapis-lapis. Sayangnya, tidak selalu demikian.

Beberapa waktu lalu, seorang pelajar dari program studi teknik asal Kerala, India, berhasil membobol salah satu laman Google yang mengarahkannya ke akses satelit broadcast TV.