7 Rahasia Membuat Password Super Kuat agar Akun Tidak Dibobol Hacker

KALSEL.DISWAY.ID - Data adalah emas baru di abad digital. Dan kunci yang melindungi emas itu bernama password. Sayangnya, masih banyak orang menggunakan kombinasi bodoh seperti "123456", "password", atau nama anak dan tanggal lahir. Hasilnya? Akun media sosial diretas, email dibobol, hingga uang di dompet digital raib. Sebuah studi keamanan siber mengungkap bahwa password lemah bertanggung jawab atas lebih dari 80 persen pelanggaran data. Kabar baiknya, membuat password yang kuat tidaklah sulit. Anda hanya perlu memahami prinsip dasar dan menerapkan beberapa trik sederhana. Berikut panduan lengkapnya.

1. Panjang Lebih Penting daripada Kerumitan

Banyak orang mengira password yang kuat harus penuh dengan simbol aneh seperti @, #, $, dan %. Padahal, panjang password justru lebih menentukan daripada kerumitannya. Sebuah password dengan 12 karakter acak membutuhkan waktu 62 tahun untuk dipecahkan oleh komputer biasa, sementara password 8 karakter bisa dibobol dalam hitungan jam. Gunakan frasa panjang yang mudah diingat tetapi sulit ditebak. Contoh: "RumahMakanPadangEnakBanget" lebih aman daripada "P@ssw0rd123". panjang minimal yang direkomendasikan adalah 12 karakter, tetapi 15 karakter atau lebih akan jauh lebih baik.

2. Jangan Gunakan Informasi Pribadi yang Mudah Ditebak

Nama hewan peliharaan, tanggal lahir pasangan, nama jalan tempat tinggal, atau nomor telepon adalah informasi yang saat ini dengan mudah ditemukan di media sosial. Hacker cukup melihat unggahan ulang tahun Anda di Facebook atau foto kucing dengan nama "Milo" untuk mencoba menerka password. Aturan sederhana: jika informasi itu bisa ditemukan di profil media sosial Anda dalam waktu kurang dari 5 menit, jangan pernah gunakan sebagai password. Termasuk nama anak, nama sekolah, atau merek mobil kesukaan.

3. Kombinasikan Empat Jenis Karakter Secara Acak

Meskipun panjang lebih penting, variasi karakter tetap memberi lapisan keamanan tambahan. Password yang kuat harus mengandung setidaknya: huruf besar (A-Z), huruf kecil (a-z), angka (0-9), dan simbol (!@#$%&*). Namun jangan hanya menempelkan simbol di akhir atau mengganti huruf 'a' dengan '@' secara kaku seperti "P@ssw0rd". Hacker sudah mengenali pola itu. Sebaliknya, taburkan simbol secara acak di tengah frasa. Contoh acak yang baik: "KucingL3mbuT!diMeja". Perhatikan ada huruf besar di awal dan tengah, angka menggantikan huruf tertentu, dan simbol di tengah kalimat.

4. Gunakan Password Berbeda untuk Setiap Akun Penting

Ini adalah aturan emas yang paling sering dilanggar. Satu password untuk semua akun, dari email hingga mobile banking. Akibatnya, ketika satu situs web kecil yang jarang Anda gunakan mengalami kebocoran data, hacker langsung memiliki kunci untuk membuka semua pintu digital Anda. Mereka akan mencoba kombinasi email dan password yang sama di Gmail, Facebook, Shopee, dan bank. Bedakan password minimal untuk akun-akun kritis: email utama, perbankan, dompet digital, dan media sosial. Untuk akun biasa seperti forum diskusi atau newsletter, password yang sedikit lebih sederhana masih bisa ditoleransi.

5. Manfaatkan Manajer Password (Password Manager)

Anda mungkin berkata, "Saya tidak mungkin mengingat puluhan password yang berbeda dan rumit." Benar. Manusia tidak dirancang untuk mengingat string acak. Di sinilah peran password manager seperti Bitwarden (gratis), 1Password, atau LastPass. Aplikasi ini bertindak seperti brankas digital yang menyimpan semua password Anda. Anda hanya perlu mengingat SATU password yang sangat kuat untuk membuka brankas itu, dan manajer password akan mengisi otomatis password lainnya saat Anda login. Semua password yang disimpan dienkripsi dan tidak bisa dibaca bahkan oleh penyedia layanan. Fitur generator bawaan juga bisa membuat password acak sepanjang 20 karakter dengan sekali klik.

6. Aktifkan Autentikasi Dua Faktor (2FA) sebagai Jaring Pengaman

Password yang kuat sekalipun bisa bocor. Entah karena Anda tertipu situs phishing atau karena server tempat penyimpanan data diretas. Karena itu, password hanyalah lapisan pertama. Lapisan kedua adalah autentikasi dua faktor atau 2FA. Ini meminta kode angka sementara (biasanya 6 digit) yang berubah setiap 30 detik. Kode ini dihasilkan oleh aplikasi seperti Google Authenticator, Microsoft Authenticator, atau dikirim via SMS. Dengan 2FA aktif, meskipun hacker mengetahui password Anda, mereka tetap tidak bisa masuk karena tidak memiliki kode yang berubah-ubah. Selalu aktifkan 2FA untuk email, media sosial, dan aplikasi keuangan.

7. Hindari Kebiasaan Berbahaya yang Melemahkan Password

Sumber: