Apakah kata sandi Anda mudah ditebak? Jangan-jangan, misalnya, nama museum terkenal di Paris yang justru ingin Anda lindungi?
Pencurian kurang ajar lebih dari $100 juta perhiasan dari Louvre yang tersohor pada 19 Oktober lalu menyita perhatian dunia, tentu saja. Hingga Rabu, polisi Prancis telah menangkap tujuh tersangka, tetapi perhiasannya masih belum ditemukan. Kini laporan menunjukkan Louvre ternyata memiliki masalah keamanan di masa lalu, termasuk satu yang tidak akan lulus uji keamanan siber paling dasar: Nama museum itu sendiri, Louvre, diduga merupakan salah satu kata sandinya.
Surat kabar Prancis Libération melaporkan bahwa lembaga keamanan siber Prancis ANSSI mengaudit keamanan Louvre pada 2014 dan 2015. Hasilnya, museum itu gagal total.
Salah satu bagian audit menguraikan akses ke atap yang tidak dijaga. Hal ini agak relevan dengan kejadian sekarang, karena pelaku dilaporkan menggunakan tangga listrik yang dipasang di truk untuk mencapai balkon dan memotong kaca jendela. Memang bukan atap, tapi tampaknya sama-sama tidak terjaga.
Audit tersebut juga menyatakan bahwa perangkat lunak keamanan museum saat itu masih berjalan di Windows Server 2003, yang masa dukungannya dari Microsoft akan berakhir pada waktu itu, lebih dari satu dekade yang lalu.
Jangan lewatkan konten teknologi yang imparsial dan ulasan berbasis lab kami. Tambahkan CNET sebagai sumber pilihan di Google.
Kata sandi Louvre ternyata pernah ‘Louvre’
Salah satu kelemahan paling signifikan dalam keamanan siber Louvre adalah penggunaan kata sandi yang sembrono. “Louvre” diduga merupakan kata sandi untuk mengakses sistem pengawasan video museum. Satu kata sandi login komputer adalah “Thales,” nama pengembang perangkat lunaknya, yang kami duga terlihat pada layar login.
Perwakilan Louvre tidak segera menanggapi permintaan komentar.
Meskipun investigasi Libération mengindikasikan banyak masalah yang sama masih ada, kita tidak tahu masalah mana yang telah diperbaiki oleh staf Louvre dalam satu dekade sejak audit itu. Mungkin kata sandi Louvre sekarang adalah L0uvr31500$$ atau bahkan yang lebih sulit ditebak. M0n@ L1$@, mungkin ya?
Saat ini adalah waktu yang tepat untuk memperbarui kata sandi Anda sendiri
Pilihan pengelola kata sandi saat ini sangat banyak.
Screenshot oleh Jeff Carlson/CNET
Jika laporan tentang Louvre belum cukup menjadi dorongan, sangat penting untuk memeriksa kata sandi Anda sendiri menjelang liburan, saat banyak orang meningkatkan waktu berbelanja online mereka.
Survei terbaru CNET menunjukkan bahwa hampir setengah dari warga Amerika memiliki kebiasaan kata sandi yang berisiko. Dewasa di AS tidak segan menggunakan informasi pribadi sebagai bagian dari kata sandi mereka. Lima belas persen memasukkan tanggal lahir atau hari jadi, 14% memasukkan nama hewan peliharaan, dan 11% menggunakan bagian dari nama pengguna itu sendiri atau nama anggota keluarganya.
Anda dapat meningkatkan kata sandi dengan beberapa langkah sederhana, atau menggunakan pengelola kata sandi yang dapat menghasilkan kata sandi kuat dan menjaganya tetap teratur. Saat membuat kata sandi, ingatlah beberapa poin penting ini.
Jangan gunakan nama atau informasi identitas apapun sebagai bagian dari kata sandi Anda.
Gunakan kata sandi yang mencakup huruf besar dan kecil, angka, serta simbol.
Perbarui kata sandi Anda jika mengetahui adanya pelanggaran data yang memengaruhi layanan yang Anda gunakan.
Jangan tinggalkan catatan tidak terenkripsi yang berisi kata sandi Anda tergeletak sembarangan.
Ingatlah, kata sandi masa kini tidak hanya ada di ponsel dan komputer Anda, tetapi juga pada perangkat yang berpotensi rentan seperti router Wi-Fi, sistem keamanan, dan lain-lain.