Penyesalan si Pembuat Aturan 'Password'

Ilustrasi password login.
Sumber :
  • Pixabay/TBIT

VIVA.co.id – Dunia komputer sudah khatam dengan banyaknya aturan pembuatan password atau kata sandi agar tak mudah diretas orang tak bertanggung jawab. Namun tak ada yang menyangka jika justru si pembuat aturan terkait password itu telah menyesali rekomendasinya sendiri.

Irjen Putu Jadi Waka BSSN, Hinsa Siburian: Tantangan di Bidang Siber Makin Kompleks

Bill Burr, merupakan orang di balik buku putih aturan pembuatan password yang saat ini telah diadopsi oleh warganet di seluruh dunia. Dia menuliskan aturan itu dalam sebuah publikasi berjudul "NIST Special Publication 800-63. Appendix A". 

Tulisan Burr yang diedarkan pada 2003 itu berisi bermacam aturan standar membuat password yang aman. Misalnya, menggunakan lebih dari enam karakter, harus memadukan angka dan huruf serta kapital, serta saran untuk mewajibkan pengubahan password sebanyak satu kali setiap 3 bulan.

Perluas Bisnis, Peruri Siap Transformasi Digital pada 2022

Usai dipublikasikan, dilansir melalui Alphr.com, standar baku keamanan password itu langsung diimplementasikan di banyak institusi, tidak hanya pemerintah dan perbankan tapi juga perusahaan swasta sampai individu.

Namun siapa sangka, meski sudah digunakan selama 10 tahun, Burr mengaku menyesali temuannya itu. Menurut dia, apa yang direkomendasikannya merupakan hasil dari apa yang pernah ditulisnya pada 1980, sebelum adanya web.

Dear Pengguna Google, Begini Cara Cegah Kebocoran Password

"Apa yang saya lakukan dahulu, saya menyesalinya karena pada akhirnya, apa yang saya rekomendasikan itu membuat banyak orang tidak mengerti dan mengakibatkan password justru menjadi tidak aman. Saya membuat itu dan tidak berlaku lagi di zaman ini," ujar Burr, yang merupakan mantan manajer dari National Institute of Standards and Technology (NIST).

Menurut Burr, saran-saran yang telah ia tulis untuk mengamankan penggunaan password dianggapnya tidak lagi relevan di dunia teknologi saat ini. Akibatnya, password jadi mudah ditebak. Apalagi pola penggunaan angka untuk menggantikan huruf. Misalnya angka 1 untuk i, atau angka nol untuk O, atau angka 4 untuk For.

Oleh karena itu, institusi tempatnya dahulu bernaung, NIST, sedang membuat panduan baru untuk membuat password yang aman di masa kini. Panduan itu akan dibuat oleh penasihat teknik dari NIST, Paul Grassi, dari awal sekali.

Meski Burr menyesal, Grassi meminta agar warganet tidak menyalahkan Burr. Pasalnya, panduan ala Burr itu sudah bertahan cukup lama.

"Panduannya berhasil membantu orang mengamankan password sejak 2003, diimplementasikan selama 10 sampai 15 tahun. Saya harap bisa memiliki dokumen yang bertahan selama itu," kata Grassi.

Halaman Selanjutnya
Halaman Selanjutnya