Jakarta – Keamanan data pribadi kini menjadi tantangan serius seiring meningkatnya ancaman peretasan pada berbagai akun digital. Selama ini, banyak pengguna keliru menganggap bahwa sandi dengan kombinasi simbol dan angka yang rumit adalah kunci teraman.
Panduan terbaru dari National Institute of Standards and Technology (NIST) justru mematahkan asumsi tersebut. Panjang karakter ternyata jauh lebih krusial dibandingkan kerumitan karakter dalam menentukan kekuatan sebuah kata sandi.
NIST menjelaskan, aturan lama yang mewajibkan kombinasi huruf besar dan simbol justru sering tidak efektif. Hal ini terjadi karena pengguna cenderung menciptakan pola yang mudah ditebak oleh peretas, seperti “Password123!”.
Sebagai solusi yang lebih tangguh, para pakar keamanan siber menyarankan penggunaan “passphrase” atau rangkaian kata acak yang membentuk kalimat unik. Metode ini dinilai jauh lebih sulit ditembus teknik brute force dibandingkan kata sandi pendek meski terlihat kompleks.
Selain aspek keamanan, passphrase juga lebih memudahkan pengguna untuk mengingat tanpa perlu mencatatnya di tempat yang berisiko bocor. Contohnya seperti rangkaian kata “KopiHujanGunungPagiBiru” atau “BukuAwanKeretaMalamSenja”.
Para ahli juga mengingatkan pentingnya menghindari identitas pribadi dalam kata sandi. Menghapus nama, tanggal lahir, maupun nama hewan peliharaan adalah langkah krusial untuk mencegah serangan berbasis rekayasa sosial atau social engineering.
Selain itu, kebiasaan menggunakan kata sandi yang sama untuk berbagai akun harus segera ditinggalkan. Praktik ini sangat berisiko karena jika terjadi kebocoran data di satu situs, peretas bisa mengakses seluruh akun Anda melalui teknik credential stuffing.
Sebagai lapisan pertahanan terakhir, para pakar sangat menganjurkan pengguna untuk segera mengaktifkan verifikasi dua langkah di setiap akun. Langkah ini akan memberikan perlindungan ganda terhadap upaya akses ilegal.
