Mengapa password berbasis data pribadi tak lagi aman? Pelajari cara bisnis modern menerapkan manajemen akses digital yang aman, dari password manager hingga otentikasi tanpa password.
Marketing.co.id – Berita Digital | Praktik menggunakan empat digit terakhir dari National Registration Identity Card (NRIC) sebagai password kini resmi dianggap usang dan berisiko tinggi. Pemerintah Singapura mengeluarkan imbauan untuk menghentikan kebiasaan tersebut. Imbauan ini disambut positif oleh praktisi keamanan siber sebagai langkah penting dalam membangun sistem keamanan digital yang kuat.
Password Lama: Mudah Diingat, Mudah Dibobol
Takanori Nishiyama, SVP APAC & Japan Country Manager, Keeper Security mengatakan bahwa password berbasis data pribadi seperti NRIC, tanggal lahir, atau angka berurutan sangat rentan diretas. “Informasi ini bisa ditemukan di media sosial atau hasil kebocoran data,” katanya.
Menurutnya, password lemah adalah password yang mengandung informasi pribadi, terlalu pendek (di bawah 12 karakter), digunakan ulang di berbagai akun, dan pola umum seperti 123456, password, dan qwerty. Serangan credential stuffing—di mana peretas mencoba kombinasi username dan password dari data yang sudah bocor—semakin umum terjadi di sektor keuangan, ritel, dan layanan publik. Oleh karena itu, perusahaan harus menggunakan Password Manager dan sistem Zero Trust.
Password Manager adalah aplikasi yang menghasilkan dan menyimpan password unik untuk setiap akun, sehingga dapat menghindari penggunaan ulang kata sandi dan kesalahan manusia. Sementara zero-trust security model memastikan setiap permintaan akses—baik dari pengguna internal maupun eksternal—harus diverifikasi dan diaudit.
Nishiyama mengatakan bahwa teknologi otentikasi semakin berkembang. Beberapa metode yang lebih aman dibanding password tradisional adalah passkey yang disimpan di perangkat pengguna, otentikasi biometrik seperti sidik jari atau wajah, dan one-time access link untuk akses waktu terbatas. “Otentikasi tanpa password lebih sulit diretas dan lebih nyaman bagi pengguna,” ujar Nishiyama.
Bisnis modern juga perlu melindungi akses internal melalui Privileged Access Management (PAM), Vault kata sandi untuk akun sensitif, dan pemantauan pelanggaran secara real-time. Langkah ini penting untuk sektor seperti perbankan, asuransi, kesehatan, dan lembaga pemerintahan.
Edukasi dan Budaya Keamanan Siber
Nishiyama menekankan pentingnya pelatihan keamanan siber secara rutin. “Teknologi hanya seefektif perilaku penggunanya,” katanya. Oleh karena itu, setiap karyawan perlu dibekali kesadaran akan risiko dan cara menjaga data mereka dengan aman.
Mengakhiri ketergantungan pada password berbasis NRIC bukan hanya soal keamanan teknis, tapi juga soal membangun kepercayaan digital. Bisnis yang ingin bertahan dan berkembang di era digital harus mewajibkan penggunaan password unik dan kuat, mengadopsi sistem otentikasi modern, melatih tim dalam kebersihan siber, dan membangun sistem keamanan berbasis Zero-Trust.
