Dalam artikel ini Anda akan menemukan 8 tips praktis manajemen password bagi karyawan yang dapat diterapkan untuk meningkatkan keamanan data di lingkungan kerja
Marketing.co.id – Berita Digital | Ancaman siber kian meningkat seiring dengan makin kompleksnya sistem kerja digital. Meski kesadaran soal kebersihan digital atau cyber hygiene makin diakui individu maupun organisasi, penggunaan kata sandi yang lemah masih menjadi celah besar yang dimanfaatkan penjahat siber.
Menurut Keeper Security’s Password Management Report, 34% pengguna masih menggunakan variasi dari kata sandi lama. Praktik ini dianggap berisiko karena sekali satu akun diretas, kredensial yang mirip dapat dipakai untuk membobol sistem lain.
Takanori Nishiyama, SVP, APAC dan Japan Country Manager Keeper Security, menekankan bahwa karyawan perlu membangun kebiasaan yang lebih disiplin dalam mengelola kata sandi. “Kebiasaan sederhana seperti menggunakan kata sandi unik, mengaktifkan MFA, atau menyimpan kata sandi dalam pengelola resmi perusahaan bisa mengurangi risiko besar dari human error,” jelasnya.
Berikut 8 tips praktis yang dapat diterapkan karyawan untuk meningkatkan keamanan password di lingkungan kerja:
Gunakan kata sandi kuat dan unik di setiap akun
Hindari kata sandi sederhana seperti password123. Kata sandi ideal terdiri dari minimal 16 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan simbol.
Manfaatkan passkeys bila tersedia
Banyak aplikasi kini menyediakan opsi passkey berbasis biometrik atau PIN. Metode ini lebih aman karena tidak bisa dipakai ulang dan tahan terhadap upaya phishing.
Simpan kata sandi di password manager resmi perusahaan
Hindari menulis kata sandi di catatan tempel atau spreadsheet. Password manager membantu menyimpan kredensial secara terenkripsi sekaligus menghasilkan kata sandi yang kuat.
Aktifkan Multi-Factor Authentication (MFA)
Lapisan keamanan tambahan ini wajib digunakan, terutama dengan aplikasi autentikator, hardware key, atau biometrik. SMS masih bisa disusupi lewat SIM swapping.
Waspada phishing lewat tautan email atau pesan
Jangan pernah memasukkan kata sandi lewat tautan mencurigakan. Pastikan alamat situs sesuai domain resmi atau akses langsung melalui browser.
Kunci layar dan logout saat meninggalkan perangkat
Kebiasaan sederhana ini mencegah pihak tak berwenang mengakses data perusahaan, terutama di kantor terbuka atau saat bekerja dari ruang publik.
Segera ganti kata sandi bila dicurigai bocor
Tanda-tandanya antara lain ada notifikasi login tak dikenal, email reset password yang tidak diminta, atau terkunci dari akun. Laporkan segera ke tim IT.
Ikuti kebijakan kata sandi perusahaan
Perusahaan biasanya memiliki standar khusus, mulai dari panjang minimal, kompleksitas, hingga jadwal rotasi. Patuh pada aturan ini berarti melindungi diri sekaligus perusahaan.
Kata sandi adalah garis pertahanan pertama dalam menjaga keamanan data perusahaan. Dengan membangun kebiasaan yang benar, karyawan dapat mengurangi risiko serangan siber dan melindungi data sensitif organisasi.
“Manajemen password yang baik bukan hanya soal teknologi, tetapi juga kedisiplinan perilaku,” tutup Nishiyama.
