Menuju konten utama

Upaya Facebook dan Google Melawan Penyakit Lupa Password

Facebook merilis fitur baru yang membantu masyarakat digital mengatasi masalah kelupaan password.

Upaya Facebook dan Google Melawan Penyakit Lupa Password
Layar Komputer dengan tampilan kode biner dan password. FOTO/Istock

tirto.id - Nama akun dan password atau kata kunci adalah kombinasi yang mengantarkan kita, manusia yang hidup di internet, menggunakan berbagai layanan yang disediakan dunia digital. Facebook, Instagram, layanan email, dan berbagai layanan digital lainnya membutuhkan dua kombinasi tersebut. Kolom isian password adalah tempat sakral.

Laporan dari Thycotic dan Cybersecurity Ventures mengungkapkan, terdapat 300 miliar password yang terancam pada 2020 kelak. Besarnya jumlah itu terjadi karena kini banyak layanan di dunia internet yang mensyaratkan password. Facebook memiliki setidaknya 1,7 miliar pengguna aktif bulanan. Artinya, terdapat 1,7 miliar password pula. Twitter memiliki setidaknya 313 juta pengguna aktif bulanan. Berarti, ada 313 juta password yang dipakai untuk menggunakan layanan micro-blogging tersebut.

Dalam laporan Thycotic dan Cybersecurity, jumlah password yang dimiliki orang-orang yang bekerja di perusahaan yang masuk ke dalam daftar "Fortune 500" saja akan mencapai 5,4 miliar password pada 2020. Yang mengerikan, menurut laporan tersebut, lebih dari 3 miliar password telah dicuri pada 2016. Sebanyak 8,2 juta password yang dicuri setiap harinya atau 95 password per menit. Diperkirakan, jika kerentanan atas aksi pencurian password ini tidak segera ditindaklanjuti, kerugian senilai $6 triliun akan mengancam di tahun 2021.

Mencuri password adalah pekerjaan yang gampang-gampang susah. Mulai dari cara nyeleneh hingga menggunakan cara dengan teknik peretasan yang rumit. Cara nyeleneh umumnya dimungkinkan dengan keteledoran pengguna digital itu sendiri: password menggunakan kata atau frasa yang mudah ditebak. SplashData mengungkapkan bahwa terdapat banyak password atau kata sandi yang buruk tapi populer. Password buruk tersebut antara lain "123456", "password", "qwerty", dan berbagai kombinasi buruk lainnya.

Untuk kategori pencurian password menggunakan teknik tinggi, salah satu contoh kasusnya adalah peristiwa bobolnya Yahoo. Penyedia layanan email ini kecurian data-data penggunanya dengan angka yang sangat fantastis.

Ada lagi faktor lain yang membikin posisi pengguna layanan digital tambah rentan. Umumnya, kita memiliki banyak akun digital, mulai dari akun email, serentetan akun media sosial, dan lain-lain. Maka, banyak orang memakai satu kombinasi password untuk semua layanan. Cara ini memang praktis, tapi sesungguhnya amat berisiko. Jika si peretas mengetahui sebuah password dari salah satu layanan, ia kemudian bisa mencoba password itu di semua layanan yang digunakan si korban.

Namun, adanya risiko ini tetap tak membuat orang menghindari satu-password-untuk-semua. Harus mengingat banyak password juga membikin repot. Dengan memiliki banyak password, ujungnya orang-orang lupa password dan harus menjalani prosedur reset.

Facebook berupaya untuk mengatasi masalah kelupaan ini. Sebelumnya, jika kita lupa password pada layanan digital yang kita gunakan, umumnya kita akan diminta memasukkan alamat email atau pihak pemilik layanan akan mengirimkan pesan notifikasi pada telpon selular.

Dua hal tersebut tentu punya kelemahan. Kita mungkin lupa email yang digunakan yang terhubung dengan layanan tersebut, atau kita pun mungkin telah mengganti nomor telpon selular yang kita daftarkan dalam layanan tersebut. Facebook, salah satunya mencoba mengatasai masalah tersebut, selain mencoba mengatasi permasalahan keamanan.

Facebook, dalam konferensi F8, meluncurkan Delegated Account Recovery untuk mengatasi permasalahan lupa dan keamanan yang menghantui masyarakat digital. Brad Hill, teknisi keamanan Facebook mengungkapkan, “kami [dengan Delegated Account Recovery] ingin memastikan kita dapat memanfaatkan informasi [sebagai identifikasi] untuk membuatmu aman, tentu kami tidak menjual privasimu.”

Delegated Account Recovery merupakan sebuah fitur untuk memulihkan atau mengatur ulang password pada akun di Facebook atau akun lainnya dengan membuktikan identitas seseorang yang kelupaan password-nya pada pihak Facebook. Fitur bikinan Facebook tersebut akan meminta seseorang membuktikan identitasnya melalui dengan cara menyuruhnya mengidentifikasi foto dari teman atau keluarganya.

Fitur tersebut bisa disebut sebagai “Social CAPTCHA,” karena cara kerjanya yang hampir mirip dengan alat yang berguna untuk mengidentifikasi manusia atau robot tersebut. “Idenya adalah memanfaatkan indikator yang telah ada di Facebook dan membiarkan kamu membuktikan bahwa kamu, masih tetap kamu,” ucap Hill.

Fitur baru tersebut menggantikan cara lama saat seseorang mengklik “lupa kata kunci” di berbagai layanan yang ada di internet. Saat ini, salah satu cara sebuah layanan mengembalikan akun yang password-nya terlupa adalah dengan meminta kita menjawab pertanyaan pemulihan. Sayangnya, seperti dilansir Wired, satu dari delapan jawaban untuk menjawab pertanyaan-pertanyaan tersebut bisa tertebak benar hanya dalam lima kali percobaan.

“Kami ingin benar-benar aman, jalan aman bagi orang-orang untuk mendapatkan akunya kembali bahkan jika mereka mengganti email atau nomor telpon,” lanjut Hill.

Kabar baik selanjutnya, Facebook diketahui merilis fitur tersebut untuk semua kalangan pengembang aplikasi. Artinya, bukan hanya Facebook sendiri yang bisa memanfaatkannya, tapi kemungkinan bisa dipakai bagi semua layanan.

Infografik Password Kok Populer

Senada dengan Facebook, Google pun memiliki pemikiran yang sama perihal password. Bahkan, Google menginginkan masyarakat digital benar-benar meninggalkan password. Melalui proyek Abacus, Google berniat menggantikan password yang selama ini kita pakai jadi menggunakan berbagai kombinasi sinyal atau sensor yang dimiliki oleh diri kita. Misalnya: pola kita menulis, pola kita berjalan, lokasi yang sering kita datangi, dan lain sebagainya.

Berbagai sinyal atau sensor tersebut dikombinasikan untuk menghasilkan Trust Score. Trust Score inilah yang menentukan apakah kita benar diri kita dan memiliki hak untuk masuk ke akun pada layanan yang kita gunakan.

"Kita memiliki ponsel, dan ponsel tersebut memiliki banyak sensor. Kenapa benda itu [ponsel] tidak langsung saja mengenali siapa saja, dan saya tidak membutuhkan password?” kata Daniel Kaufman, salah satu teknisi Google.

Proyek Abacus, merupakan pengembangan lebih lanjut dari teknologi “Smart Lock” yang telah diterapkan Google pada perangkat Android versi 5 ke atas. Smart Lock memungkinkan penggunanya login tanpa perlu password, asalkan si pengguna berada di lokasi tertentu atau si pengguna membawa perangkat tertentu yang sebelumnya telah diidentifikasi.

Sesungguhnya, ada banyak alternatif yang bisa benar-benar menggantikan password. Yang paling menarik adalah memanfaatkan semua bagian tubuh manusia untuk menjadi “alat” otentifikasi masuk ke suatu layanan digital. Telinga kita, irama detak jantung kita, retina mata kita, sidik jari kita, dan bau badan kita bisa dimanfaatkan sebagai alternatif otentifikasi, manakala hal tersebut dikombinasikan dengan perangkat teknologi yang kini telah berkembang.

Perkembangan teknologi perlahan telah membantu kita mengatasi berbagai kesulitan yang kita hadapi. Dengan fitur baru yang ditawarkan Facebook, masalah lupa agaknya memang sedari sekarang bisa kita lupakan.

Baca juga artikel terkait FACEBOOK atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Reporter: Ahmad Zaenudin
Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani