|
|||||||
|
|
|
|||||
|
|
|||||||
|
Tidak Hati-hati Password Akan Mudah DibJbJL.....
Ada sebuah survei yang lumayan mengejutkan tentang penggunaan password oleh pegawai - pegawai di Inggris, dimana hasil survei itu menunjukkan betapa orang tidak berhati - hati dalam memilih passwordnya, sehingga membuka peluang bagi "para penjahat" untuk membobol rahasia mereka. Survei yang dilakukan oleh CentralNic, perusahaan pendaftar nama domain di Inggris itu mendapatkan hampir separuh pekerja yang menjadi responden menggunakan nama mereka atau nama panggilan mereka sebagai password. Sedangkan sepertiga dari mereka memakai nama tim olah raga kesayangannya atau nama binatang pujaannya. Para ahli keamanan mengatakan kebanyakan pegawai itu tidak mengerti betapa mudah menebak - atau lebih umumnya menggunakan cracking tool - untuk membuka password dan mendapatkan akses ke jaringan perusahaan mereka. Pilihan Gamblang. Menurut penelitian CentralNic, pendaftar domain "us.com" dan "eu.com", 47 persen responden memakai nama atau panggilan mereka, sedangkan 32 persen memilih tim sepak bola seperti Manchester United atau Liverpool, dan bintang favorit mereka untuk melindungi data perusahaan. "Salah satu alasan para pembajakbisa membobol jaringan mereka adalah karena sandi itu dapat ditebak dengan sangat mudah", kata CentralNic. Michael Sutton, insinyur keamanan di iDefense, mengatakan tidak heran mendengar bahwa setengah responden memakain namanya sendiri untuk password. "Kadang - kadang bahkan lebih buruk. Mereka tidak memberi password sama sekali", katanya. Dikatakan Sutton, orang - orang yang menggunakan password sesuai dengan namanya, pasangannya, atau mobilnya itu beralasan agar password mereka mudah diingat. Kata itu rentan. Dengan adanya cracking tools yang tersedia di internet, penggunaan password secara tidak hati - hati itu semakin mudah ditebak. Cracking tools mampu men-scan kata sebagaimana dia mampu juga menebak kombinasi huruf dan angka yang bisa dibaca. Cracking tools seperti "LoftCrack" hanya membutuhkan waktu 48 jam untuk mencari seluruh password file di suatu perusahaan. Selain itu ada lusinan produk crackin tersedia bagi berbagai sistem operasi. Untuk menghindari hal itu, Sutton menyarankan agar memakai kombinasi huruf dan angka yang tidak terbaca, atau memakai singkatan yang tidak berbunyi bila diucapkan. Pemakaian kombinasi itu, akan menyulitkan cracking tools dalam menebak password karena tidak bisa dibaca atau dilafalkan. Terbentur Keamanan. Sementara itu, Konsultan Multimedia dari UGM RM. Roy Suryo mengungkapkan, isu keamanan memang masih menjadi ganjalan bagi perkembangan internet di Indonesia, utamanya bidang Internet Banking. Ini bisa dilihat dari munculnya kasus pemalsuan situs Bank BCA yang makin memukul kepercayaan jasa pelayanan perbankan melalui media tersebut. Padahal jumlah pengguna internet di tanah air saat ini baru 1,9 juta orang atau kurang dari 1 persen penduduk dan baru 7 persen yang telah berbelanja lewat internet. Sayang, dari 57 persen pelaku transaksi itu menggunakan kartu kredit cur***edited J "Isu soal keamanan bertransaksi telah membuat risau konsumen terhadap internet banking", ujar pakar telekomunikasi yang belum lama ini berpolemik dengan Telkom soal rencana kenaikan tarif telepon itu kemarin di Yogyakarta. Selain itu, masyarakat juga masih meragukan kualitas barang yang dipesan melalui internet, karena sangat sulit untuk melakukan komplain jika ternyata tidak sesuai dengan gambaran. "Konsumen disini sebagian besar memiliki kebiasaan untuk mengintip barang belanjaannya lebih dulu. Meski dalam bungkusan ada yang mencoba untuk menyobek kemasan hanya untuk melihat barang", paparnya. ...:::bLaCkApRiL222:::... bLaCkApRiL` Rest in peace Dwi Angga Pratama 28/04/99 |