10 Kecerobohan Terburuk Penggunaan "Password" Sepanjang 2018

KOMPAS.com — Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk saat menggunakan password atau kata sandi sepanjang tahun 2018 ini.

Kelalaian yang dilakukan tersebut dinilai sangat berbahaya karena menguak keamanan informasi digital yang seharusnya rahasia.

Kecerobohan tersebut dilakukan berbagai kalangan, mulai dari selebritas, perusahaan, hingga institusi pemerintahan.

"Password merupakan garis terdepan untuk menangkal serangan siber," kata Emmanuel Schalit, CEO Dashlane.

Ia menambahkan, password yang lemah, sering digunakan berulang kali, dan manajemen organisasi password yang buruk meningkatkan risiko kebocoran informasi sensitif ke publik.

Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yang semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu akan berlipat ganda menjadi 400 akun digital.

"Kami berharap daftar kami bisa menjadi peringatan untuk semua orang agar menggunakan kata sandi terbaik," imbuh Schalit.

Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yang dirangkum KompasTekno dari Security Info Watch, Senin (17/12/2018).

10. University of Cambridge

Sebuah kata tak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yang sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.

Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yang sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi informasi pribadi dari pengguna Facebook, termasuk jawaban rahasia untuk pertanyaan psikologi.

Baca juga: Skandal Pencurian Data Facebook Bikin Cambridge Analytica Bangkrut dan Ditutup

9. PBB

Lembaga Perserikatan Bangsa-Bangsa yang seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang mampu menjaga keamanan dokumennya. Salah satu pegawai PBB menggunakan aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs untuk membantu menyelesaikan proyeknya.

Sayangnya, ia lupa memberikan password untuk melindungi semua dokumen yang bisa jadi mengandung informasi sensitif dan sangat rahasia.

Tanpa perlindungan password, semua orang dengan tautan (link) yang tepat bisa mengakses plaintext password, informasi rahasia, atau komunikasi internasonal.

8. Google

Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yang mutakhir dan berlapis-lapis. Sayangnya, tidak selalu demikian.

Beberapa waktu lalu, seorang pelajar dari program studi teknik asal Kerala, India, berhasil membobol salah satu laman Google yang mengarahkannya ke akses satelit broadcast TV.

Bahkan, pelajar ini tak perlu repot-repot menebak password atau nomor kredensial untuk meretasnya. Sebab, ia bisa log in dengan mudah ke laman admin Google melalui ponselnya dengan mengosongkan kata sandi dan password.

Baca juga: Google Ketahuan Tetap Lacak Lokasi Walau GPS Ponsel Dimatikan

7. Staff Gedung Putih

Gedung Putih dikenal sangat ketat tentang keamanan. Bahkan sejak di bawah adminitrasi Presiden Donald Trump memberlakukan kebijakan agar para pegawainya tidak menggunakan ponsel pribadinya saat bekerja.

Sayangnya, kantor Pemerintahan Amerika Serikat tersebut kecolongan oleh ulah salah satu pegawainya.

Salah seorang pegawai Gedung Putih menuliskan alamat e-mail dan kata sandinya di sebuah alat tulis resmi Gedung Putih yang tak sengaja ia tinggalkan di sebuah halte bus di Washington DC.

Baca juga: Ponsel Pribadi Resmi Dilarang di Gedung Putih

Tahun lalu, Gedung Putih juga melakukan kesalahan dalam menggunakan password. Pada tahun 2017, beberapa pejabat tinggi Geudng Putih, termasuk penasihat keamanan siber, Rudy Giuliani, ketahuan menggunakan kata sandi sederhana secara berulang-ulang untuk mengakses berbagai situs termausk e-mail pribadi mereka.

6. Texas

Kecerobohan dalam menggunakan kata sandi juga terjadi di Texas. Sebanyak 14,8 juta data pemilih terekspos di sebuah server tanpa perlindungan password. Jumlah ini sangat besar, sebab Texas hanya memiliki 19,8 juta pemilih yang teregistrasi.

Dengan demikian, inforamsi penting seperti alamat nomor telepon, etnis, dan riwayat pemilih rentan disalah gunakan oleh pihak tidak bertanggung jawab.

Hingga saat ini, belum diketahui siapa pemilik server yang memiliki data pemilih Texas tersebut.

5. Firma Hukum Terkenal di Inggris

Peneliti di Inggris menemukan lebih dari 1 juta e-mail dan kombinasi password perusahaan dari 500 firma hukum ternama di Inggris tersimpan di dark web.

"Dark Web" alias "darknet" atau di Indonesia kerap disebut "web gelap" adalah konten tersembunyi yang ada di internet dan hanya isa diakses menggunakan piranti lunak khusus.
E-mail tersebut banyak menympan data kredensial yang sensitif.

4. Nutella

Twitter/Nutella Tweet Nutella yang menyarankan pengikutnya untuk menggunakan kata Nutella sebagai password mereka.

Kesalahan tentang password juga dialami perusahaan makanan ternama Nutella. Saat peringatan hari password dunia atau "World Password Day", melalui akun Twitter resminya, Nutella menganjurkan para pengikutnya untuk menggunakan kata "Nutella" sebagai password mereka.

Mungkin, Nutella hanya berniat memeriahkan hari password dunia, namun apa jadinya jika saran ini dilakukan oleh semua konsumen Nutella?

3. Pemilik Cryptocurrency

Salah satu pemilik cryptocurrency tidak bisa mengakses dompet digital berisi kekayaannya bernilai fantastis jika dikonversi ke mata uang dunia nyata. Hal itu terjadi lantaran sang pemilik tidak mengingat kata sandi yang ia daftarkan.

Mengingat kata sandi menjadi salah satu tantangan orang yang memiilki ingatan pendek. Sebab itulah diciptakan sebuah aplikasi manajemen password untuk menyimpan kata sandi, seperti "LastPass", "Dashlane", atau "1Password".

Kabarnya, hal ini tidak hanya terjadi di satu orang namun beberapa pemilik cryptocurrency.
Beberapa di antara mereka sampai mempekerjakan seorang hiponosis untuk membantu memulihkan ingatan mereka untuk membuka dompet digitalnya.

2. Pentagon

Dashlane menempatkan Departemen Pertahanan AS, Pentagon, di urutan kedua dalam daftar kejadian kecerobohan kata sandi tahun 2018.

Government Accountability Office (GAO) menemukan beberapa keamanan siber yang rentan di sistem Pentagon. Tim audit GAO mengklaim bisa menebak password admin Pentagon hanya dalam waktu 9 detik.

Tak hanya itu, mereka juga menemukan perangkat lunak untuk beberapa sistem senjata hanya dilindungi dengan password standar yang mudah ditemukan publik melalui mesin pencarian Google.

1. Kanye West

Kesalahan penggunaan password paling buruk tahun ini diberikan kepada rapper kenamaan AS, Kanye West. Baru-baru ini, West yang diketahui sebagai pendukung garis keras Donald Trump, bertamu ke Gedung Putih untuk bertemu tokoh idolanya itu.

Ia pun bersemangat menunjukkan rencananya untuk Air Force kepada Trump yang ia simpan di dalam iPhone miliknya.

Sayangnya, West lupa bahwa ia dikelilingi kamera-kamera, termasuk jurnalis televisi yang tentu merekam kata sandi iPhone miliknya saat hendak membuka perangkat.

Baca juga: Passcode iPhone Milik Kanye West adalah 000000

Video ketika West membuka passcode iPhone-nya pun menyebar di media sosial. Seketika, publik mengetahui bahwa password iPhone Kanye West adalah "000000".