10 Kecerobohan Terburuk Penggunaan “Password” Sepanjang 2018

oleh -13 views
Cloud Hosting Indonesia

Banyumas Raya

— Aplikasi manajer password, Dashlane, mengumumkan sepuluh daftar kecerobohan terburuk ketika memakai password atau kata sandi sepanjang tahun 2018 ini.

Kelalaian yg dikerjakan tersebut dinilai sangat berbahaya karena menguak keamanan keterangan digital yg seharusnya rahasia.

Kecerobohan tersebut dikerjakan berbagai kalangan, akan dari selebritas, perusahaan, hingga institusi pemerintahan.

Password yaitu garis terdepan bagi menangkal serangan siber,” kata Emmanuel Schalit, CEO Dashlane.

Ia menambahkan, password yg lemah, kadang digunakan berulang kali, dan manajemen organisasi password yg buruk meningkatkan risiko kebocoran keterangan sensitif ke publik.

Dashlane mengungkapkan, rata-rata pengguna internet memiliki 200 akun digital yg semuanya membutuhkan kata sandi. Lima tahun mendatang, Dashlane memproyeksikan jumlah itu mulai berlipat ganda menjadi 400 akun digital.

“Kami berharap daftar kita dapat menjadi peringatan bagi segala orang agar memakai kata sandi terbaik,” imbuh Schalit.

Berikut 10 daftar kecerobohan terburuk dalam penggunaan kata sandi sepanjang 2018 yg dirangkum Tekno dari Security Info Watch, Senin (17/12/2018).

10. University of Cambridge

Sebuah kata tidak disamarkan alias plaintext berisi password tertinggal di situs GitHub. Plaintext tersebut ternyata mengarah ke akses jutaan orang yg sedang diteliti oleh peneliti Universitas Cambrdige melalui kuis Facebook.

Data itu diperoleh dari ekstraksi aplikasi kuis Facebook, yakni myPersonality yg sebelumnya diduga mengais data pengguna. Kuis myPersonality mengoleksi keterangan pribadi dari pengguna Facebook, termasuk jawaban rahasia buat pertanyaan psikologi.

Baca juga: Skandal Pencurian Data Facebook Bikin Cambridge Analytica Bangkrut dan Ditutup

9. PBB

Lembaga Perserikatan Bangsa-Bangsa yg seyogyanya ikut menjaga stabilitas keamanan dunia justru kurang bisa menjaga keamanan dokumennya. Salah sesuatu pegawai PBB memakai aplikasi manajemen proyek, seperti Trello dan Jira serta Google Docs buat menolong menyelesaikan proyeknya.

Sayangnya, ia lupa memberikan password bagi melindungi seluruh dokumen yg mampu jadi mengandung keterangan sensitif dan sangat rahasia.

Tanpa perlindungan password, segala orang dengan tautan (link) yg tepat dapat mengakses plaintext password, keterangan rahasia, atau komunikasi internasonal.

8. Google

Di benak setiap orang pasti membayangkan bahwa perusahaan teknologi sekaliber Google, memiliki tingkat keamanan yg mutakhir dan berlapis-lapis. Sayangnya, tak terus demikian.

Beberapa waktu lalu, seorang pelajar dari program studi teknik yang berasal Kerala, India, berhasil membobol salah sesuatu laman Google yg mengarahkannya ke akses satelit broadcast TV.

Bahkan, pelajar ini tidak perlu repot-repot menebak password atau nomor kredensial bagi meretasnya. Sebab, ia mampu log in dengan gampang ke laman admin Google melalui ponselnya dengan mengosongkan kata sandi dan password.

Baca juga: Google Ketahuan Tetap Lacak Lokasi Walau GPS Ponsel Dimatikan

7. Staff Gedung Putih

Gedung Putih dikenal sangat ketat tentang keamanan. Bahkan sejak di bawah adminitrasi Presiden Donald Trump memberlakukan kebijakan agar para pegawainya tak memakai ponsel pribadinya ketika bekerja.

Sayangnya, kantor Pemerintahan Amerika Serikat tersebut kecolongan oleh ulah salah sesuatu pegawainya.

Salah seorang pegawai Gedung Putih menuliskan alamat e-mail dan kata sandinya di sebuah alat tulis resmi Gedung Putih yg tidak sengaja ia tinggalkan di sebuah halte bus di Washington DC.

Baca juga: Ponsel Pribadi Resmi Dilarang di Gedung Putih

Tahun lalu, Gedung Putih juga melakukan kesalahan dalam menggunakan password. Pada tahun 2017, dua pejabat tinggi Geudng Putih, termasuk penasihat keamanan siber, Rudy Giuliani, ketahuan memakai kata sandi sederhana secara berulang-ulang buat mengakses berbagai situs termausk e-mail pribadi mereka.

6. Texas

Kecerobohan dalam memakai kata sandi juga terjadi di Texas. Sebanyak 14,8 juta data pemilih terekspos di sebuah server tanpa perlindungan password. Jumlah ini sangat besar, sebab Texas cuma memiliki 19,8 juta pemilih yg teregistrasi.

Dengan demikian, inforamsi utama seperti alamat nomor telepon, etnis, dan riwayat pemilih rentan disalah gunakan oleh pihak tak bertanggung jawab.

Hingga ketika ini, belum diketahui siapa pemilik server yg memiliki data pemilih Texas tersebut.

5. Firma Hukum Terkenal di Inggris

Peneliti di Inggris menemukan lebih dari 1 juta e-mail dan kombinasi password perusahaan dari 500 firma hukum ternama di Inggris tersimpan di dark web.

“Dark Web” alias “darknet” atau di Indonesia kerap disebut “web gelap” adalah konten tersembunyi yg ada di internet dan cuma isa diakses memakai piranti lunak khusus.
E-mail tersebut banyak menympan data kredensial yg sensitif.

4. Nutella

Tweet Nutella yg menyarankan pengikutnya bagi memakai kata Nutella sebagai password mereka.Twitter/Nutella Tweet Nutella yg menyarankan pengikutnya buat memakai kata Nutella sebagai password mereka.

Kesalahan tentang password juga dialami perusahaan makanan ternama Nutella. Saat peringatan hari password dunia atau “World Password Day”, melalui akun Twitter resminya, Nutella menganjurkan para pengikutnya buat memakai kata “Nutella” sebagai password mereka.

Mungkin, Nutella cuma berniat memeriahkan hari password dunia, namun apa jadinya seandainya saran ini dikerjakan oleh seluruh konsumen Nutella?

3. Pemilik Cryptocurrency

Salah sesuatu pemilik cryptocurrency tak mampu mengakses dompet digital berisi kekayaannya bernilai fantastis seandainya dikonversi ke mata uang dunia nyata. Hal itu terjadi lantaran sang pemilik tak mengingat kata sandi yg ia daftarkan.

Mengingat kata sandi menjadi salah sesuatu tantangan orang yg memiilki ingatan pendek. Sebab itulah diciptakan sebuah aplikasi manajemen password bagi menyimpan kata sandi, seperti “LastPass”, “Dashlane”, atau “1Password”.

Kabarnya, hal ini tak cuma terjadi di sesuatu orang namun dua pemilik cryptocurrency.
Beberapa di antara mereka sampai mempekerjakan seorang hiponosis bagi menolong memulihkan ingatan mereka buat membuka dompet digitalnya.

2. Pentagon

Dashlane menempatkan Departemen Pertahanan AS, Pentagon, di urutan kedua dalam daftar kejadian kecerobohan kata sandi tahun 2018.

Government Accountability Office (GAO) menemukan dua keamanan siber yg rentan di sistem Pentagon. Tim audit GAO mengklaim dapat menebak password admin Pentagon cuma dalam waktu 9 detik.

Tak cuma itu, mereka juga menemukan perangkat lunak buat dua sistem senjata cuma dilindungi dengan password standar yg gampang ditemukan publik melalui mesin pencarian Google.

1. Kanye West

Kesalahan penggunaan password paling buruk tahun ini diberikan kepada rapper kenamaan AS, Kanye West. Baru-baru ini, West yg diketahui sebagai pendukung garis keras Donald Trump, bertamu ke Gedung Putih buat bertemu tokoh idolanya itu.

Ia pun bersemangat memamerkan rencananya buat Air Force kepada Trump yg ia simpan di dalam iPhone miliknya.

Sayangnya, West lupa bahwa ia dikelilingi kamera-kamera, termasuk jurnalis televisi yg tentu merekam kata sandi iPhone miliknya ketika hendak membuka perangkat.

Baca juga: Passcode iPhone Milik Kanye West adalah 000000

Video saat West membuka passcode iPhone-nya pun menyebar di media sosial. Seketika, publik mengetahui bahwa password iPhone Kanye West adalah “000000”.

googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-974648810682144181-4112’); });

Sumber: http://tekno.kompas.com
BanyumasRaya.com

Komentar Pembaca