Pentingnya pengurusan kata laluan akaun peribadi

Oleh Nurdiyanah R.

Penggunaan kata laluan atau lebih dikenali sebagai password amat penting bagi memastikan maklumat peribadi terpelihara daripada pihak yang tidak bertanggungjawab.

Namun mencipta kata laluan untuk pelbagai platform seperti media sosial, perbankan dan aplikasi pembelian secara dalam talian bukanlah sesuatu yang mudah sehingga ia memerlukan kita untuk memikirkannya dengan teliti. Ini kerana kata laluan sentiasa menjadi sasaran penggodam untuk mendapatkan akses kepada akaun peribadi, dokumen dan maklumat sulit.

Sentiasa lindungi keselamatan maklumat

Sehubungan itu, Ketua Pelatih Kesedaran Keselamatan Siber, Pasukan Tindak Balas Kecemasan Komputer Brunei (BruCERT), Pengiran Mohd Farid Zulhusni bin Pengiran Aziz semasa menyampaikan webinar berjudul Passphrase: The Strong Password You Can Remember!, menjelaskan secara umumnya kata laluan mahu pun ungkapan laluan (passphrase) itu memiliki tujuan yang sama untuk melindungi akaun dan maklumat peribadi kita.

“Antara kata laluan paling popular digunakan oleh para pengguna alam siber pada tahun 2021 ialah ‘123456’, ‘qwerty’, ‘password’ dan ‘abc123’ yang mana kebanyakannya mudah diteka sehingga berisiko terdedah kepada para penjenayah siber untuk mengakses.

“Oleh yang demikian, begitu penting kita selaku pengguna untuk memantapkan pengetahuan dalam pengurusan kata laluan mahu pun ungkapan laluan yang lebih kukuh,” ujarnya.

Para pengguna juga disaran menggunakan kata laluan yang berbeza untuk akaun yang berbeza dan sebaiknya tukar kata laluan setiap tiga bulan.
Beberapa kaedah digunakan penjenayah siber untuk menyerang kata laluan turut dikongsikan iaitu brute force attack, dictionary attack, keyloggers attacks dan credentials stuffing.
Antara kata laluan paling popular digunakan oleh para pengguna yang mana kebanyakannya mudah diteka sehingga berisiko terdedah kepada para penjenayah siber untuk mengakses. – Gambar serahan BruCERT

Beliau turut berkongsi berdasarkan artikel daripada Cyber ​​Security & Infrastructure Security Agency (CISA), sebahagian daripada Jabatan Keselamatan Dalam Negeri yang berpangkalan di Amerika Syarikat antaranya menekankan salah satu usaha mengelak daripada isu pencerobohan keselamatan siber ini ialah para pengguna perlu menggunakan kata laluan atau ungkapan laluan terpanjang yang dibenarkan oleh setiap sistem kata laluan, selain dari memastikan kata laluan atau ungkapan laluan itu bukan bercirikan maklumat peribadi yang boleh diakses atau diteka dengan mudah.​

Sebaiknya gunakan password manager

Dalam situasi para pengguna siber yang lebih cenderung mempunyai banyak kata laluan untuk diingati bagi setiap platform media sosial mereka maka dalam hal ini salah satu jalan penyelesaiannya, jelas Pengiran Mohd Farid Zulhusni ialah dengan menggunakan pengurus kata laluan (password manager) di mana ia merupakan cara paling mudah untuk memastikan maklumat peribadi awda selamat.

Jelasnya, pengurus kata laluan boleh menjana, mendapatkan semula dan menjejaki kata laluan yang panjang dan sangat rawak merentas semua akaun kita sehingga membolehkan para penggodam mengambil masa memecah kata laluan mangsa.

“Pengurus kata laluan juga melindungi maklumat dalam talian yang kritikal seperti nombor kad kredit, kod CVV tiga digit, alamat rumah dan jawapan kepada soalan keselamatan. Ia menyimpan semua kata laluan awda dalam satu akaun. Kata laluan induk kepada peti besi awda ialah satu-satunya kata laluan yang awda perlu ingat,” tambahnya.

Beliau turut berkongsi beberapa pengurus kata laluan terbaik dan terkini ialah Keeper​, Zoho, Dashlane​, LastPass, NordPass​, 1Password dan sebagainya yang mana terdapat versi percuma dan juga berbayar namun perbezaannya adalah had dan ciri yang disediakan.

Dalam pada itu, apa yang perlu juga ialah para pengguna memuat turun perisian dari laman yang sah dan bukan dari sumber yang tidak dipercayai. Sebahagian daripada mereka juga menyediakan perkhidmatan sebagai sambungan pelayar yang akan memudahkan penggunaannya, di mana setiap kali laman dibuka ia akan menggesa pernyataan mengikut apa yang disimpan oleh pengguna.​

Pastinya penggunaan pengurus kata laluan ini, jelas Pengiran Mohd Farid Zulhusni, ia memiliki kebaikan dan keburukan, antara faedahnya ialah mampu memberi keselesaan kepada pengguna siber sekali gus mampu menjana kata laluan yang kompleks. Manakala keburukannya pula seperti ia berisiko terjadi pelanggaran semua akaun jika kata laluan utama dibocorkan.​

Sentiasa beringat

Dalam pada itu, Pengiran Mohd Farid Zulhusni turut mengongsikan tentang beberapa kaedah penjenayah siber menyerang kata laluan iaitu brute force attack, dictionary attack, keyloggers attacks dan credentials stuffing.

Oleh itu, antara tips pengurusan kata laluan atau ungkapan laluan dengan selamat ialah jangan sesekali kita menulis kata laluan yang digunakan di mana-mana, lebih-lebih lagi jangan kongsikan kata laluan dengan sesiapa. Kita juga mestilah sentiasa menggunakan kata laluan yang berbeza untuk akaun yang berbeza dan sebaiknya tukar kata laluan setiap tiga bulan. Secara ringkasnya, beliau menyatakan salah satu cara yang disyorkan untuk melindungi kata laluan dan frasa laluan daripada diserang adalah sentiasa menggunakan Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) sebagai keselamatan tambahan.

Cara berkenaan terbahagi kepada dua jenis iaitu berasaskan software dan hardware. Dengan berasaskan hardware menggunakan token fizikal atau peranti peribadi manakala yang berasaskan software pula menggunakan perisian seperti Google authenticator yang kebanyakannya dipasang dalam telefon pintar kita. Namun kedua-duanya mempunyai matlamat yang sama untuk mengesahkan identiti pengguna ketika log in atau menggunakan transaksi tertentu.