Peringatan untuk Melakukan Reset/Ubah Password 

Berdasarkan Lanskap Keamanan Siber 2024 BSSN, Hasil penelusuran pada darknet, ditemukan adanya 56.128.160 temuan data exposure yang berdampak pada 461 stakeholder di Indonesia. Kementerian PU memiliki aset sistem elektronik yang memiliki pengguna yang banyak baik internal maupun eksternal. Oleh karena itu, penting untuk melakukan reset/ubah password secara berkala dan menggunakan kombinasi password yang kuat. Darknet exposure merupakan kondisi ketika terdapat data/informasi kredensial akun pada suatu instansi/organisasi tertentu yang terekspos di darknet, baik itu pada forum jual beli data, forum diskusi hacker, maupun pada instant messaging, sehingga berpotensi dapat disalahgunakan oleh pihak yang tidak berkepentingan. Darknet exposure dapat disebabkan adanya infeksi malware stealer pada perangkat pengguna, ataupun disebabkan adanya pencurian/dump database suatu organisasi.  

Sebagai salah satu upaya mitigasi ancaman serangan siber terhadap akun kredensial, diharuskan kepada pengguna layanan aplikasi di Kementerian PU untuk melakukan reset/ubah password secara berkala serta menggunakan password yang kuat. Kepada pengelola dan pengembang aplikasi di PU diharuskan juga menerapkan mekanisme otentikasi dan otorisasi yang kuat seperti Multi Factor Authentication (MFA) dan validasi strong password. 

Berikut ini beberapa tips membuat password yang kuat, antara lain : 

1. Hindari penggunaaan Informasi yang personal 

Contoh : menggunakan nama anak, tanggal lahir atau nomor rumah 

1. Gunakan Password minimal 12 karakter, kombinasi Huruf Besar-Kecil, Simbol dan Angka 

Menurut Hive System, dengan kekuatan komputasi perangkat komputer saat ini, password dengan jumlah karakter di bawah 12 karakter tanpa kombinasi huruf besar, kecil, simbol, dan angka dapat diretas menggunakan teknik bruteforce dalam waktu instan. Contoh kombinasi password yang dapat digunakan sbb : 

Contoh Password Lemah : Jakarta1975 

Contoh Password yang lebih baik : 74kARt@1975.# 

Contoh Password Kuat : #D4t@n6P3r74M4dIJ@karTA.T4huN1975# 

1. Gunakan Password yang berbeda untuk setiap akun 

Password yang sama untuk banyak akun meningkatkan risiko serangan siber tidak hanya terhadap satu aplikasi tetapi bisa merambat ke aplikasi lain apabila akun kredensial diketahui pihak lain. 

1. Ganti Password secara Rutin 

Minimal dalam 3 (tiga) hingga 6 (enam) bulan sekali Anda perlu mengganti password akun Anda. Semakin penting akun Anda, semakin sering anda perlu mengganti password. 

Pusat Data dan Teknologi Informasi 

Sekretariat Jenderal