Cegah Cyber Security! Gunakan LastPass untuk Keamanan Informasi
Dalam cyber security, faktor manusia masih dipandang sebagai salah satu celah yang sangat rentan, dan yang menjadi jalan masuk pencurian informasi. Kelalaian dan naluri “anti ribet” menjadi salah satu sifat kita sebagai manusia. Disisi lain, dalam prinsip keamanan informasi, keamanan dan kemudahan (atau kenyamanan) adalah 2 hal yang sangat bertolak belakang.
Salah satu prinsip keamanan yang banyak kita temui adalah strong password. Strong password adalah sebuah aturan atau kebijakan dalam otentikasi yang mewajibkan kata kunci harus memiliki kriteria:
- Ada huruf kecil (lower case)
- Ada huruf kapital (upper case)
- Ada angka
- Ada simbol
- Minimal panjang 8 karakter
- Dan di beberapa aplikasi, ada yang mengharuskan penggantian kata kunci dalam beberapa waktu tertentu.
Mengapa strong password itu penting?
Coba kita buka situs https://passwordsgenerator.net/md5-hash-generator
Situs ini adalah MD5 generator. MD5 adalah salah satu jenis hashing yang banyak dipakai dalam penyimpanan password di database, agar tidak terlihat plain text-nya. Contoh kita akan meng-hash sebuah kata yang tidak mengikuti aturan strong password, lalu kita dapatkan MD5 hash-nya menggunakan situs di atas.
PLAIN TEXT: rahasiaku
HASIL MD5 HASH: 32513BD879DBF0AD7D5B6B4EEEF718B3
Kemudian coba kita googling hasil MD5 tersebut
Hanya dengan googling kita bisa mendapatkan plain text dari kata tersebut. Berarti kata kunci tersebut tidak aman, karena nilai hash-nya saja sudah beredar, apalagi plain text-nya.
Coba kita ganti kata kunci tersebut dengan mengikuti aturan strong password, lalu kita terapkan MD5 hash juga, sehingga menjadi:
PLAIN TEXT: R4h4s14ku#$
HASIL MD5 HASH: 1066702DB21FF2431F8CC065012966CC
Kemudian coba kita googling nilai MD5 HASH-nya.
Tidak ditemukan, artinya kata kunci tersebut aman.
Namun tentu saja password tersebut “ribet”, apalagi harus diganti dalam beberapa waktu tertentu. Kita harus memikirkan kombinasi-kombinasi baru dan mengingat strong password kita.
Untuk masalah mengingat, sebenarnya hampir semua browser mendukung fitur save password. Namun fitur ini sangat riskan, karena sangat mudah diambil, apalagi pada komputer yang digunakan secara bersama-sama.
Salah satu solusinya adalah LastPass. LastPass dapat diinstall sebagai add-ons dalam browser Firefox dan Chrome, atau bisa juga dalam aplikasi mobile. Dengan LastPass ini data-data sensitif kita (seperti: password/kata kunci, dll) disimpan di server LastPass. Autofill password akan aktif jika kita sudah login ke akun LastPass kita terlebih dahulu. Login LastPass juga menggunakan mekanisme MFA (Multi Factor Authentication), yaitu semacam token yang akan expired dalam 60 detik. MFA-nya bisa menggunakan Google Authenticator atau Authy. Artinya ada keamanan berlapis untuk masuk ke dalam data-data sensitif kita. Selain itu LastPass juga memiliki fitur untuk generate strong password yang bisa kita konfigurasi sendiri.
Nah dengan LastPass, kita bisa tetap menggunakan strong password dengan aman dan mudah. Selamat mencoba.
Seperti itu Tutorial Penggunaan LastPass untuk Keamanan Informasi. Anda mau belajar tentang Cyber Security lebih dalam?
Ikuti event kelasnya bersama para expertnya, langsung aja klik link ini :
- Certified Junior Cyber Security : https://suhu.co.id/pelatihan/pelatihan_dan_sertifikasi_skema_certified_junior_cyber_security
- Certified Cyber Security Analyst : https://suhu.co.id/pelatihan/certified_cyber_security_analyst
