Sekarang ini para Cracker menjadi semakin kreatif dalam usahanya membobol email, friendster, rekening online, web site, bahkan blog. Jangan terkejut jika suatu hari layout friendster anda berubah tampilannya, atau jika anda mendapati blog anda diobok-obok isinya hingga jungkir balik.

Salah satu cara ampuh yang biasa digunakan cracker dalam menembus account kita adalah menebak password. Tentu bukan sekedar menebak dengan mengandalkan keberuntungan. Cracker menggunakan script yang dapat memasukkan puluhan password setiap detiknya untuk mendapatkan kombinasi password yang benar. Cara ini membuat mereka bekerja dengan cepat, mudah, dan otomatis. Pada umumnya ada tiga tipe pendekatan dalam menebak password, yaitu brute force attack, dictionary attack, dan personal information attack.


Brute force attack adalah metode menebak password dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter. Dictionary attack merupakan metode menebak password dengan menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter. Sedangkan personal information attack menggunakan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Dari beberapa pendekatan di atas, maka ada beberapa kategori password yang “lemah”. Misalnya 1234567890, qwerty, asdf, karena sangat mudah mengetikkan ini di atas keyboard. Yang lain seperti kata password, mypassword, default, atau kata lainnya yang dapat ditemukan dalam kamus. Atau informasi seperti tanggal lahir, nama pacar, atau hal lain yang merupakan data diri. Bahkan ada kategori password yang dapat “lebih cepat dibobol”. Seperti, menggunakan huruf kecil semuanya, kombinasi kata dan angka (100rupiah, manajemen07), dan mengganti huruf dengan karakter (cint@).

Berangkat dari pemikiran yang sama dengan penilaian password yang “lemah”, maka ada trik membuat password yang “kuat”. Karakteristik pertama password yang “kuat” antara lain terdiri dari gabungan huruf besar, huruf kecil, nomor, dan karakter. Ciri kedua password yang “kuat” yaitu minimal 10 karakter. Dan yang ketiga adalah tidak seluruh bagian menyertakan kata yang terdapat dalam kamus. Memang terdengar mudah dilakukan, sedangkan umumnya sebagian orang mengalami kesulitan dalam penerapan teknik ini. Namun, itulah harga yang harus dibayar untuk sebuah keamanan (tingkat keamanan biasanya berbanding terbalik dengan tingkat keleluasaan penggunaan).

Tapi, jangan pesimis dulu. Untuk membuat password bertipe “kuat” tetap ada trik yang mudah digunakan, karena password yang baik tetaplah password yang mudah diingat pemiliknya. Berikut ada beberapa contohnya.

Password 1: 1mAu$2Juta
Cara mengingat:
# 1 = kata “saya” (english I=saya)
# mAu = mau
# $ = uang
# 2Juta = dua juta
# Saya mau uang dua juta

Password 2: riN->0+1Gul
cara mengingat:
# riN = nama pacar misal Rina
# -> = adalah
# 0+ = lambang “cewek”
# 1 = paling (nomer satu)
# Gul = gula itu manis
# Rina adalah cewek paling manis

Terakhir masih ada beberapa masukkan dalam penggunaan password. Pertama, hindari penggunaan password yang sama untuk berbagai layanan berbeda seperti password email yahoo anda sama dengan password friendster anda. Karena apabila ada orang yang membobol friendster anda maka ia juga bisa membobol email yahoo anda, padahal membobol friendster relatif lebih mudah dibanding membobol email yahoo (admin atau “orang dalam” dari friendster juga tahu password anda, siapa tahu dia lagi bosan kemudian iseng).

Kedua jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda, EMAIL INI DIKIRIM OLEH CRACKER.

Ketiga, jangan memasukkan password pada situs selain dari situs yang memberikan layanan. Misalnya, jangan memasukkan password yahoo pada situs friendster (kalau di friendster kan ada import address book, semacam inilah).

Keempat, sebelum login ke email atau ke layanan lainnya PASTIKAN URL di browser anda telah benar. Misalnya, mail.yahoo.com, bukan mail.yahoo-ltd.com atau yahoo-verify.com.

Kelima, untuk rekening online seperti klik BCA, paypal, atau sejenisnya sebaiknya jangan mengetikkan langsung password anda melalui keyboard. Pada Postingan Cracker: How do the attacker do this? saya telah menyinggung bahwa cracker dapat memasukkan keylogger pada komputer anda sehingga mereka dapat mengetahui apapun yang anda ketik di keyboard. Untuk mengatasi hal ini saya sarankan menggunakan on-screen keyboard, charakter map, atau copy paste dari huruf acak.

Nah, sekarang semuanya tergantung anda. Keamanan kita dalam dunia maya memang tidak pasti, namun beberapa usaha kecil yang dimulai dari sekarang akan membantu kita menghilangkan kekhawatiran yang tidak perlu.

[ inspirasi dari Oka Mahendra dan terima kasih buat ka Angga untuk komentarnya mengenai password pada posting Cracker: How do the attackers do this? ]