Kebocoran password

Kebocoran password: Bagaimana cara perusahaan mengelola resiko penggunanya?

April 12, 2018Categories: News.

Perusahaan / organisasi sangat bergantung pada password / kata sandi dan pengguna menggunakan kembali password / kata sandi karena kebutuhan, namun kebiasan ini harus segera dirubah. Kebocoran password / kata sandi dan panjangnya daftar tantangan keamanan yang dihadapi oleh keamanan password / kata sandi, telah menarik perhatian khusus terhadap ketidak-cukupan password sendirian dalam menghadapi tantangan keamanan informasi. Seiring dengan berkembangnya multifactor authentication (autentikasi banyak factor) menjadi sesuatu yang biasa dan mudah digunakan, mengganti password sebagai pengamanan utama sudah selayaknya menjadi perhatian tambahan. Bahkan ketika sedang dihadapkan dengan meningkatnya resiko terhadap penggunaan password, perusahaan / organisasi masih dirasa lambat dalam mengimplementasikan penggantian password sebagai pengaman utama informasi.

Resiko terhadap kebocoran password:

Resiko dari kebocoran password yang tidak aman sudah dipelajari sejak tahun 1979, dan resiko ini berkembang menjadi suatu ancaman dan menjadi suatu kasus kebocoran password dan pengguna seperti yang dialami oleh Linkedin pada tahun 2012. Efek kebocoran password ini menjadikan pegguna tidak cukup hanya mengganti password saja. Panduan standar penggunaan password adalah setiap password adalah unik untuk setiap akun, namun sepertinya ini adalah sesuatu yang agak mustahil bagi pengguna untuk diterapkan karena mereka harus mengingat banyak password untuk setiap akun yang mereka miliki. Semoga pengguna tidak menggunakan akun dan password yang sama untuk system-sistem yang sensitif. Namun, terkadang sangat susah mengingat begitu banyak password, sehingga besar kemungkinan akun dan password akan digunakan kembali di system yang lain.
Masalah yang dihadapi oleh suatu perusahaan atau organisasi adalah ketika pengguna menggunakan credential dari akun & password perusahaan untuk system / aplikasi di luar milik perusahaan sehingga akun perusahaan mereka akan tersebar kemana-mana. Mengingat sulitnya untu menerapkan panduan standar penggunaan password, besar kemungkinan untuk pengguna tidak menerapkannya.

Respon Perusahaan Untuk Melindungi Sumber Dayanya

Mungkin akan menjadi janggal suatu perusahaan merespon adanya kebocoran password di perusahaan yang lain, namun itu sangat diperlukan sebagai pembelajaran atau antisipasi agat tidak terjadi pada perusahaan itu sendiri. Merupakan respon suatu respon yang baik untuk mewajibkan pengguna mengganti password secara rutin guna menghindari adanya kebocoran informasi, namun dampaknya buruknya pengguna akan sangat tidak nyaman dengan kebijakan ini. Memfokuskan pada kebijakan penggantian password secara rutin dan memberikan pemahaman kepada pengguna akan pentingnya penggantian password merupakan salah satu factor penting dalam meningkatkan keamanan data perusahaan / organisasi.

Suatu perusahaan mungkin akan mencoba pertama kali akan focus kepada kemudahan penggunaan password secara aman pada pengguna untuk meningkatkan keamana akun. Cara-cara ini dapat menggunakan single sign-on (SSO), federated identities, password managers dan mungkin multifactor aunthentication (MFA). SSO dan federated identities dapat mengurangi jumlah password yang harus diatur oleh pengguna; password managers membantu pengguna untuk mengatur password mereka agar dapat memenuhi standar keamanan penggunaan password. Namun kerentanan telah ditemukan dalam akhir-ahur ini dalam beberapa password managers; MFA dapat digunakan untuk mengamankan akun secara lebih kuat.

Mengimplementasikan MFA (multifactor authentication / otentikasi banyak factor) secara luas merupakan opsi yang paling aman, tetapi MFA bukanlah “obat penyembuh segala penyakit”. Dalam banyak kasus, memerlukan tenaga dan perubahan kebiasaan dari pengguna dari yang hanya mengandalkan password, jadi sangatlah diperlukan waktu bagi pengguna untuk melakukan adaptasi. Pada saat adaptasi ini juga wajib dipikirkan opsi-opsi keamanan lain untuk meminimalisasi resiko yang akan terjadi.

Bagaimanapun juga pada saat perbaikan dilakukan, setiap akun wajib untuk dimonitor terhadap semua system agar dapat teridentifikasi apabila terjadi sesuatu yang mencurigakan yang berakibat terjadinya kebocoran data, dan juga tim keamanan siber wajib memiliki perencanaan tanggap kejadian sebagai panduan apabila terjadi kebocoran data / password.
Kontrol keamanan / fungsi keamanan yang dapat mengurangi resiko paling besar dengan biaya yang paling rendah seharusnya menjadi prioritas utama sebagai perbaikan yang wajib dilakukan terlebih dahulu. Menginformasikan kepada pengguna dan pemangku kebijakan / manajemen terhadap resiko keamanan yang akan terjadi akan sangat membantu pengguna dan manajemen dalam memahami pentingnya perbaikan dalam rangka untuk melindungi mereka dan perusahaan.

Kesimpulan

Ketika perusahaan mulai berpindah menggunakan cloud (komputasi awan) dan ke system yang dikelola secara eksternal, dan meningkatkan keamanan siber mereka, hacker / penyerang akan terus berusaha mencari titik yang paling rentan — pengguna — untuk mendapatkan akses ke dalam sumber daya, data, system dan juga jaringan perusahaan. Mengingat pengguna biasanya merupakan titik lemah dari suatu system keamanan, perusahaan wajib menyediakan sumber daya dan juga waktu untuk melakukan penilaian, edukasi dan peningkatan kesadaran kepada pengguna akan pentingnya manajemen password. Suatu penilaian / assessment juga wajib diadakan untuk mengetahui apakah system keaman saat ini sudah mencukupi atau masih perlu perbaikan guna merespon resiko kebocoran password.

Leave a Reply

Your email address will not be published. Required fields are marked *

0811-1237-916