Telko.id – Kebiasaan buruk dalam mengelola password masih menjadi celah keamanan siber yang serius di lingkungan kerja.
Berdasarkan laporan Password Management Report dari Keeper Security, 34% pengguna menggunakan variasi dari password kuat yang sama untuk beberapa akun, meningkatkan risiko kebocoran data.
Praktik ini membahayakan keamanan sistem perusahaan, termasuk email, penyimpanan cloud, dan alat internal.
Takanori Nishiyama, SVP, APAC and Japan Country Manager di Keeper Security, menekankan pentingnya meningkatkan kebiasaan kelola password.
“Penggunaan password unik, password manager, dan Multi-Factor Authentication (MFA) dapat mengurangi human error yang sering dimanfaatkan peretas,” ujarnya.
Berikut adalah delapan tips praktis untuk kelola password yang dapat meningkatkan keamanan password karyawan:
1. Gunakan Password Kuat dan Unik untuk Setiap Akun
Password yang lemah atau digunakan berulang dapat memudahkan peretas mengakses berbagai sistem. Hindari kata sandi sederhana seperti “password123” atau urutan angka.
Sebaliknya, sebagai tips kelola password pertama, sebaiknya password minimal 16 karakter dengan kombinasi huruf besar, kecil, angka, dan simbol.
Password manager dengan generator terintegrasi dapat membantu membuat dan menyimpan kredensial login tanpa perlu menghafal.
2. Manfaatkan Passkeys Sebagai Alternatif Password
Banyak layanan kini menawarkan passkeys sebagai metode autentikasi tanpa password. Passkeys memanfaatkan biometrik atau PIN, tidak dapat digunakan ulang, dan tahan terhadap serangan phishing.
Karyawan disarankan beralih ke passkeys untuk menyederhanakan login dan mengurangi risiko serangan berbasis password.
3. Simpan Password di Password Manager yang Disetujui Perusahaan
Menyimpan password di sticky notes atau spreadsheet berisiko tinggi terhadap kebocoran data, terutama di lingkungan hybrid atau hot-desk.
Password manager perusahaan menawarkan penyimpanan terenkripsi, pembuatan password kuat, dan autofill yang aman.
Baca Juga:
4. Aktifkan Multi-Factor Authentication (MFA)
MFA menambahkan lapisan keamanan ekstra dengan memverifikasi identitas melalui lebih dari satu metode. Meskipun kode SMS lebih baik daripada tanpa MFA, metode seperti aplikasi autentikator, kunci keamanan hardware, atau biometrik lebih aman terhadap serangan seperti SIM swapping.
5. Hindari Memasukkan Password dari Tautan Email atau Pesan
Serangan phishing sering kali menyamar sebagai platform tepercaya seperti Google Workspace atau Microsoft 365. Karyawan harus waspada terhadap pesan mendesak yang meminta klik tautan mencurigakan.
Selalu verifikasi pengirim dan periksa URL sebelum memasukkan kredensial. Jika ragu, akses situs resmi langsung atau konsultasikan dengan tim IT.
6. Kunci Layar dan Log Out Saat Meninggalkan Perangkat
Karyawan harus membiasakan diri mengunci layar dan logout dari aplikasi sensitif sebelum meninggalkan perangkat, bahkan untuk waktu singkat.
Risiko ini meningkat di lingkungan kantor terbuka, shared desks, atau saat menggunakan perangkat pribadi (BYOD) yang tidak sepenuhnya dikelola IT.
7. Segera Ubah Password Jika Diduga Terkompromi
Tanda-tanda password terkompromi termasuk notifikasi login tak terduga, email reset password yang tidak diminta, atau terkunci dari akun tanpa alasan jelas. Segera ubah password dan laporkan ke tim keamanan IT perusahaan.
8. Patuhi Kebijakan Password Perusahaan
Kebijakan password perusahaan biasanya mencakup panjang minimum, kompleksitas, dan frekuensi perubahan. Kepatuhan terhadap kebijakan ini menjaga konsistensi dan mengurangi risiko keamanan organisasi.
Karyawan yang tidak yakin dengan persyaratan password dapat berkonsultasi dengan tim IT atau kebijakan keamanan perusahaan.
Peningkatan keamanan password tidak hanya melindungi data sensitif perusahaan, tetapi juga mendukung infrastruktur teknologi yang lebih tangguh, seperti yang diimplementasikan dalam data center bersertifikasi Tier 3.
Selain itu, perkembangan teknologi AI dalam perangkat rumah, seperti yang dipamerkan LG dengan “Affectionate Intelligence” dan Samsung lewat strategi Home AI, menuntut keamanan siber yang lebih ketat di semua lini.
Dengan menerapkan tips-tips ini, karyawan dapat berkontribusi signifikan dalam memperkuat postur keamanan siper perusahaan dan melindungi aset digital dari ancaman yang terus berkembang. (Icha)
