EKONOMIPOS.COM (EPC), JAKARTA – Dalam film Spaceballs (1987) ada satu kalimat yang menyindir tentang password yang sangat lemah ‘12345’.
“Itu kombinasi terbodoh yang pernah saya dengar dalam hidup saya! Kode itu pasti ada di setiap koper orang-orang bodoh!”, katanya yang dikutip dari lama Dream
Tiga puluh tahun kemudian, orang ternyata masih menggunakan password yang sangat konyol itu, bahkan untuk melindungi data sensitif dan akun online.
Dalam pencurian besar-besaran data login baru-baru ini di Twitter yang melibatkan hampir 33 juta pelanggan, ‘123456’ adalah password yang paling umum digunakan.
“Lebih dari 120.000 orang yang akunnya diretas telah menggunakan ‘123456’ sebagai password mereka di Twitter,” kata LeakedSource, sebuah perusahaan keamanan online.
Password paling lemah berikutnya adalah ‘123456789’, disusul ‘qwerty’, ‘password’, dan sejumlah password yang mudah ditebak lainnya (termasuk yang ada di film Spaceballs itu).
LeakedSource mengungkapkan pada Rabu, bahwa seorang peretas dengan nama Tessa88 mencuri 32.888.300 data login Twitter. LeakedSource menemukan data tersebut di pasar gelap online. Tessa88 mencoba untuk menjualnya seharga 10 Bitcoins (sekitar US$6,000).
Namun Twitter ‘yakin’ bahwa sistemnya tidak diretas. Jadi bisa saja Tessa88 menggunakan malware yang terpasang pada komputer korban untuk mendapatkan data login, dan mengirimnya kembali kepadanya.
Twitter mengatakan mereka telah memantau data yang bocor tersebut, dan bekerja dengan LeakedSource untuk mengamankan akun pengguna yang terkena dampak.
Beberapa akun yang diretas tersebut termasuk akun selebriti dan petinggi Twitter sendiri. Akun-akun tersebut mulai menulis kicauan-kicauan palsu.
Password yang tidak mudah ditebak memang penting. Tapi jika peretas berhasil memasang keylogger atau program kecil yang dirancang bisa merekam aktivitas mengetik di keyboard, password panjang dan tak mudah ditebak tidak ada gunanya.
Karena itulah, Twitter dan beberapa layanan online yang mengandalkan keanggotaan menggunakan otentikasi ganda sebagai pelapis keamanan.
Dengan otentikasi ganda, pengguna tidak hanya mengandalkan password tapi juga kode otentikasi yang dikirim melalui sms ke ponsel pengguna agar bisa masuk ke layanan yang disediakan.
