Pendahuluan
Kombinasi username dan password adalah cara mengakses informasi yang paling sering kita gunakan. Sistem komputer atau sistem informasi menggunakan kombinasi username dan password untuk memvalidasi setiap orang yang ingin mengakses informasi. Karena itu mengamankan password sangat penting, karena dengan mengetahui username dan password, seseorang bisa menggunakan informasi untuk untuk masuk ke sistem FIFGROUP.
Username & Password
Setiap kali kita mau masuk ke komputer FIFGROUP atau mengakses sistem FIFGROUP, kita harus memasukkan username dan password. Username di FIFGROUP sering disebut juga akun domain, userid, user account.
Bayangkan sistem komputer itu seperti sebuah rumah. Setiap orang yang ingin masuk ke rumah harus memiliki kunci. Kita bisa menganalogikan password sebagai kunci untuk memasuki rumah. Setiap orang yang memiliki kunci ke rumah bisa masuk dan mengakses, bahkan mengambil barang-barang yang ada di dalam rumah.
Rumah tidak bisa membedakan apakah kita penghuni rumah atau bukan. Selama kita memiliki kunci, maka kita akan bisa masuk. Demikian juga dengan sistem komputer. Sistem komputer tidak bisa membedakan apakah orang yang memasukkan password adalah orang yang benar atau bukan. Selama orang tersebut memiliki password yang benar, maka sistem komputer akan mengizinkan orang tersebut masuk.
Di FIFGROUP, kita menggunakan username dan password untuk masuk ke komputer, login ke FIFAPPS, login ke VPN , atau login ke aplikasi lainnya. Kalian tentu tahu, kita bisa mengetahui username karyawan lain di FIFGROUP, karena username di FIFGROUP menggunakan nomor employee. Sehingga yang kita tidak ketahui hanyalah password-nya.
Kenapa Menjaga Password Penting
Kalau orang berniat jahat ingin masuk ke rumah kita, maka salah satu cara yang bisa dilakukan adalah mencuri kunci. Demikian juga, kalau ada orang berniat jahat ingin masuk ke sistem komputer FIFGROUP, maka salah satu cara yang akan dilakukan adalah dengan mencuri password.
Dengan mencuri username dan password kita, maka orang dengan niat jahat akan bisa melakukan hal-hal berikut:
- Membaca email FIFGROUP kita
- Masuk ke jaringan FIF
- Mengambil data-data penting milik FIFGROUP seperti data pelanggan, data transaksi dan data karyawan ,
dan kalau hal itu dilakukan menggunakan username dan password yang kita miliki, maka sistem komputer FIF akan menganggap kita lah yang sedang masuk dan mengambil data-data tersebut !!. Kenapa ? Karena sistem komputer tidak bisa mengenali orang. Dia hanya mengenal username dan password. Selama keduanya benar akan diizinkan masuk.
Mengingat password bisa disalahgunakan oleh orang-orang yang berniat jahat, adalah tanggung jawab kita untuk menjaga password FIFGROUP yang kita miliki.
Yang Harus Dihindari
Berikut adalah hal-hal yang harus dihindari dalam penggunaan password
1. Sharing Password
Sharing password adalah salah satu kebiasaan berbahaya. Memberikan password kita kepada orang lain berarti memberikan izin ke orang tersebut untuk bertindak seolah-olah sebagai kita. Dan anda tidak akan memberikan kunci rumah anda ke orang lain kan?
2. Menuliskan password
Kadang kala karena takut lupa, kita sering menuliskan password di Post It Note , lalu kita tempelkan di komputer. Siapapun yang lewat di komputer kita bisa melihat password itu dan menggunakannya untuk login sebagai kita ke sistem komputer FIFGROUP.
3. Menggunakan password yang sama untuk semuanya
Kita punya banyak sekali password. Password ke Facebook, Instagram, LinkedIn, Twitter, Internet banking, email pribadi, dan website-website lain. Saking banyaknya, kita sering tergoda untuk memakai password yang sama di semua tempat. Hal ini sangat berbahaya, karena kalau hacker bisa mencuri akses ke salah satu situs itu, maka si hacker bisa mengakses semua situ yang kita bisa akses. Karenanya, jangan gunakan password yang sama. Terutama jangan gunakan password kerja di situs media social.
Yang Harus Dilakukan
Berikut adalah hal-hal yang harus dilakukan dalam penggunaan password.
1. Gantilah password secara berkala
Sistem komputer FIFGROUP telah diatur sedemikian sehingga kita harus mengganti password secara berkala. Ketika saatnya telah tiba untuk mengganti password, maka lakukan penggantian password untuk keamanan anda dan kita bersama.
2. Gunakan password yang kompleks
Ketika tiba saatnya harus mengganti password, kita mungkin sering bingung, bagaimana sih membuat password yang baik? Berikut adalah salah satu tips yang bisa kamu gunakan:
- Pilih satu kalimat Panjang yang bisa kamu ingat, misalnya: “Saya Lahir di Bandung Tahun 1990”
- Ambil setiap huruf pertama dari kalimat itu sehingga menjadi : SLDBT1990
- Untuk kombinasi yang lebih sulit, ubah setiap huruf di posisi ganjil menjadi huruf kecil : sLdBt1990
- Untuk menambah kompleksitas , ganti huruf S dengan karakter yang mirip misalnya $ sehingga menjadi : $LdBt1990
- Supaya lebih kompleks lagi, tambahkan karakter khusus di depan dan belakang misalnya “!” sehingga menjadi : !$LdBt1990!
- Selamat, anda sudah membuat password yang sangat kompleks dan sulit ditebak
Keamanan Informasi merupakan tanggung jawab kita bersama di FIFGROUP. Informasi ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP. Kalian dapat mengikuti training keamanan informasi FIFGROUP (iSAFE) yang sudah disediakan pada Knowbe4 : https://www.knowbe4.com/. Kalian juga dapat mengakses lebih banyak informasi terkait keamanan informasi pada FEMA (Newsletter dan FIFTUBE) dan website internal kami : https://infosec.fifgroup.co.id/
