Ingat adegan dalam film Batman, di mana Bruce Wayne, jutawan yang kaya raya dalam semalam menjadi miskin dan kehilangan semua hartanya?  Ini terjadi karena sidik jarinya berhasil dicuri dan digunakan untuk melakukan transaksi derivatif di bursa saham Gotham. Dari cerita di atas kita bisa mengetahui pentingnya otentikasi dan bahayanya jika jatuh ke tangan yang salah, demikian menurut Vaksin.Com seperti dalam rilis yang diterima Internet Sehat.

Seperti layanan perbankan baik ATM atau mobile banking, telepon (voip), Email, Facebook atau layanan lainnya. Salah satu metode yang paling sering digunakan untuk otentikasi adalah username dan password, karena metode ini termasuk paling murah, mudah dan cakupannya paling luas dan tidak membutuhkan program atau alat khusus. Memang ada metode yang lebih canggih seperti TFA (Two Factor Authentication) yang menggunakan tambahan token / kalkulator password untuk meningkatkan pengamanan khususnya pada transaksi penting dan kritis. Namun karena adanya alat khusus yang diperlukan menyebabkan biaya penerapan TFA menjadi lebih tinggi dari password konvensional sehingga sampai saat ini otentikasi dengan password merupakan metode yang paling populer digunakan.
 
Brute Force dan Captcha

Pada awal penerapan kredensial dimana pengguna jasa layanan hanya perlu memasukkan Username dan Password, metode ini cukup berhasil digunakan untuk mengidentifikasi pengguna jasa. Tetapi sejalan dengan perkembangan internet dan tingginya nilai tambah akun suatu layanan, muncul banyak usaha untuk mendapatkan akun orang lain secara tidak benar. Salah satu metode yang paling sering digunakan adalah Brute Force.

Brute Force merupakan usaha untuk menebak password satu akun dengan cara mencobakan semua kemungkinan password secara masif dan berulang-ulang. Secara teori, sebaik apapun password yang anda pakai jika di Brute Force, cepat atau lambat suatu saat PASTI akan berhasil di dapatkan. Kuncinya adalah pada kerumitan password (kombinasi huruf, angka, kharakter dan panjang password) dan berapa besar sumber daya yang digunakan. Karena itu, para penyedia jasa memutar otak untuk menghadapi serangan brute force ini karena memang dengan ketiadaan tatap muka, siapapun yang mengetahui suatu kredensial yang sah (username dan password) akan langsung diterima dan dianggap sebagai pemilik akun yang bersangkutan.

Untuk menyempurnakan perlindungan atas akun, para praktisi sekuriti memutar otak untuk mencari metode bagaimana bisa membedakan antara bot (program otomatis pencuri password) dengan manusia. Saat ini, metode yang sangat populer adalah Captcha.

CAPTCHA singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart pada dasarnya adalah metode untuk mengidentifikasi manusia dan membedakannya dengan manusia. Metode yang paling sering digunakan adalah tampilan huruf atau angka yang di susun sedemikian rupa sehingga dapat dibaca oleh mata manusia tetapi akan sulit di baca atau di pindai oleh program / bot.
Selain ancaman brute force, para pemilik akun juga dihantui oleh serangan trojan yang jika berhasil ditanamkan pada komputer korban akan mampu merekam ketukan keyboard. Jadi apapun yang diketikkan oleh komputer korbannya akan diketahui oleh program trojan tersebut dan biasanya informasi ini akan dikirimkan secara diam-diam kepada pembuat trojan. Metode lain yang sering digunakan oleh kriminal dalam usaha mendapatkan kredensial adalah menggunakan situs palsu (phishing) yang tampilannya sangat mirip dengan situs aslinya dan jika korbannya tertipu mengira ia berada di situs asli dan memasukkan kredensialnya, maka informasi kredensial ini akan jatuh ke tangan kriminal. Melihat kemungkinan-kemungkinan di atas, tentunya penulis tidak lantas menyarankan anda untuk puasa mengakses internet dan tidak melakukan transaksi penting melalui internet.
 
KeePass Password Safe

Salah satu masalah yang paling sering dihadapi oleh pemilik kredensial adalah banyaknya jumlah akun yang berbeda yang dimilikinya. Jika setiap akun ini ia harus mengingat-ingat kredensial yang berbeda-beda, yang sering terjadi adalah hal yang konyol, seperti lagu yang dinyanyikan oleh Kuburan, namun dalam kasus ini yang dilupakan bukan lupa syairnya, tetapi lupa passwordnya. Dimana pemilik akun terproteksi oleh dirinya sendiri dan tidak dapat mengakses akun karena lupa akan passwordnya.

Karena itu banyak pemilik password memilih jalan pintas dengan menggunakan satu password yang sama untuk semua akunnya. Hal ini bisa menjadi bencana besar karena satu password yang sama akan dapat digunakan untuk mengakses semua akun. Penulis pernah mengalami keluhan dari pengguna Facebook yang akunnya berhasil di curi orang dan untuk mengembalikan akun tersebut ia perlu mengakses kode reset akun di rekening Yahoo miliknya. Tetapi karena ia menggunakan password yang sama untuk akun Yahoo mailnya, ia tidak memiliki akses ke akun tersebut dan akhirnya terpaksa membuat akun Facebook baru.

Dunia maya menyebabkan banyak masalah, tetapi dunia maya juga memberikan solusi atas masalah. Salah satu solusi yang mujarab dan aman untuk menghadapi masalah ini adalah program Password Manager.
Program ini cukup banyak tersedia, baik versi komersial maupun versi gratis. Penulis pada kesempatan ini akan memperkenalkan satu program open source yang gratis tetapi cukup handal dan aman dalam mengelola kumpulan kredensial anda.

KeePass Password Safe merupakan program manajemen password yang berfungsi untuk menyimpan semua kredensial anda dengan aman sehingga anda tidak perlu mengingat semua password dan hanya perlu mengingat satu master password. Untuk menambah keamanan, selain menggunakan master password untuk mengakses database password anda KeePass juga dilengkapi dengan enkripsi AES, Rijdael dan Twofish sehingga sekalipun data file password anda jatuh ke tangan orang lain, akan sangat sulit bagi penemunya untuk membuka file tersebut. Selain fitur pengamanan yang mumpuni dan kenyamanan untuk tidak perlu mengingat password, KeePass juga dapat memberikan perlindungan tambahan karena anda tidak perlu mengetikkan Username dan Password tetapi hanya perlu melakukan [Copy] dan [Paste] dari KeePass. Program KeePass dapat diunduh dari http://keepass.info/download.html dan meskipun versi resminya hanya tersedia untuk pengguna Windows, tersedia port untuk menggunakan database KeePass yang sama di Iphone / Ipad, Android, Blackberry, Windows 7 dan Palm.

sumber : internetsehat[dot]com