Seberapa aman sistem dan jaringan di perusahaan Anda? Administrator sistem yang baik akan bekerja keras mengamankan jaringannya, baik dengan memasang perangkat lunak pelindung dari serangan malware dan peretas, serta memantau anomali dan insiden keamanan siber untuk dapat ditindaklanjuti. Namun, satu hal yang sering menjadi titik lemah, yaitu pengguna akhir, sering berada di luar kendalinya.
Salah satu penyebab masalah keamanan siber adalah praktik penggunaan kata sandi (password) yang ceroboh. Kata sandi masih menjadi cara standar bagi pengguna untuk melindungi akun dan data sensitif.
Baca juga: Panduan mengoptimalkan keamanan siber di era pandemi
Namun, agar dapat berfungsi dengan efektif, pengguna harus menerapkan praktik pemilihan kata sandi yang baik. Misalnya, kata sandi harus cukup panjang, memiliki variasi jenis karakter, dan tiap kata sandi hanya digunakan sekali.
Kata sandi yang terlalu pendek rentan ditebak dengan teknik brute force, salah satu metode dari peretas untuk mencari kata sandi pengguna. Pada 2012, kata sandi yang panjangnya delapan karakter sudah bisa ditembus dalam waktu 6 jam. Sementara itu, pembobolan akun sering terjadi karena daur ulang kata sandi. Survei dari Google menunjukkan 65% orang mendaur ulang kata sandi.
Meskipun pengguna sudah memilih kata sandi yang kuat dan tidak mudah ditebak, serta menggunakan kata sandi unik untuk tiap akun, selalu saja ada risiko pencurian kata sandi. Data Breach Investigation Report (DBIR) 2020 melaporkan, serangan siber seperti phishing dan malware sering membidik kredensial seperti kata sandi sebagai sasaran. Pada gilirannya, kata sandi yang dicuri ini bisa digunakan untuk meretas sistem lebih jauh.
Memperkuat keamanan siber dan menggantikan kata sandi
Pada umumnya, tanpa tambahan metode perlindungan lain, penggunaan kata sandi saja tidak cukup. Ada beberapa alat tambahan yang bisa digunakan sebagai pelindung tambahan, seperti MFA (Multi Factor Authentication) dan password manager (pengelola kata sandi). Teknologi biometri juga dapat digunakan untuk menggantikan kata sandi.
Password manager
Password manager atau pengelola kata sandi tersedia baik sebagai aplikasi terpisah atau fitur terintegrasi di dalam browser. Pengelola kata sandi membantu pengguna untuk mempraktikkan kebiasaan kata sandi yang dianjurkan (password hygiene), misalnya memilih kata sandi unik untuk tiap situs web/aplikasi, serta memilih kata sandi yang kuat.
Edukasi tentang password manager dapat memudahkan karyawan untuk mempraktikkan password hygiene.
Multi factor authentication (MFA)
Multifactor authentication (autentikasi multifaktor) merupakan metode autentikasi yang tidak hanya menuntut pengguna memasukkan kata sandi sebagai salah satu faktor, tetapi juga informasi atau benda lain. Salah satu contoh MFA klasik adalah kartu ATM (Anjungan Tunai Mandiri) dan PIN (personal identification number). Dalam hal ini ada dua faktor yang harus ada agar nasabah dapat menarik uang tunai: sesuatu yang dimiliki (what you have) yaitu kartu ATM, dan sesuatu yang diketahui (what you know) yaitu PIN.
Baca juga: Artificial Intelligence: Bagaimana peran AI dalam menjaga keamanan siber?
Contoh lain adalah penggunaan OTP (One-Time Password) yang sering digunakan untuk melindungi transaksi keuangan.
Administrator sistem atau pengembang aplikasi dapat menerapkan MFA untuk pengamanan sistem yang dikelolanya. Dengan demikian, meskipun serangan keamanan siber berhasil mencuri kata sandi pengguna, peretas yang hendak memanfaatkan kredensial curian ini masih terhalangi oleh faktor-faktor tambahan.
Biometri
Autentikasi berdasarkan biometri menggunakan ciri khas fisik seseorang, yang biasanya tidak dapat atau susah sekali dipalsukan. Ciri khas fisik yang digunakan bisa berupa sidik jari, wajah (dengan face recognition), atau iris (selaput pelangi di mata). Karena ciri fisik ini unik, sistem dapat memastikan identitas pengguna dengan akurat.
Biometri sering digunakan sebagai pengganti kata sandi. Namun untuk memperkuat perlindungan, biometri bisa digunakan sebagai faktor tambahan dalam skema MFA.
Baca juga: Kompleksitas Membangun SOC Sendiri Demi Keamanan Siber Perusahaan
Penguatan kata sandi hanyalah salah satu elemen dalam keamanan siber. Pengamanan siber yang lengkap akan menerapkan lapisan tambahan, misalnya pada Endpoint Security (Antivirus, Antimalware), dan Network Security.
Lintasarta yang telah memiliki pengalaman lebih dari 30 tahun dalam dunia keamanan teknologi menyediakan solusi keamanan siber yang menyeluruh. Untuk mengetahui lebih lanjut solusi Lintasarta Managed Security Services, Anda dapat hubungi kami.