Inggris telah memperkenalkan undang-undang baru yang melarang kata sandi umum pada perangkat pintar untuk melindungi konsumen dari serangan dunia maya.
Para ahli mengatakan Kanada harus mengambil langkah serupa, karena masalah keamanan siber yang terus meningkat.
Undang-undang baru ini secara resmi mulai berlaku pada hari Senin dengan tujuan melindungi konsumen dari peretas dan penjahat dunia maya yang semakin canggih. Undang-undang tersebut mewajibkan produsen untuk mengadopsi standar keamanan minimum untuk mencegah peretas mengakses perangkat dengan konektivitas internet seperti ponsel pintar, konsol game, dan lemari es yang terhubung. jumpa pers dari pemerintah Inggris mengatakan.
Berdasarkan undang-undang baru, produsen dilarang mengizinkan “kata sandi default yang lemah dan mudah ditebak seperti ‘admin’ atau ‘12345,’” menurut rilis tersebut.
Ia menambahkan bahwa selain meningkatkan ketahanan Inggris terhadap ancaman dunia maya, langkah-langkah baru ini juga akan membantu kepercayaan konsumen dalam membeli dan menggunakan produk-produk pintar, yang pada gilirannya akan membantu menumbuhkan perekonomian negara tersebut.
“Hari ini menandai era baru di mana konsumen dapat memiliki keyakinan lebih besar bahwa perangkat pintar mereka, seperti ponsel dan router broadband, terlindungi dari ancaman dunia maya, dan integritas privasi pribadi, data, dan keuangan terlindungi dengan lebih baik,” Menteri Data dan Infrastruktur Digital Inggris kata Julia Lopez dalam rilisnya.
Inggris adalah negara pertama di dunia yang memberlakukan undang-undang yang mewajibkan produsen melindungi konsumen dari eksploitasi peretas dan serangan dunia maya.
Pakar keamanan dunia maya mengatakan Kanada harus mengambil tindakan serupa. Dan Kagan, wakil presiden senior perusahaan manajemen identitas Okta, mengatakan kata sandi sudah “ketinggalan zaman” dan membuat warga Kanada rentan terhadap ancaman dunia maya.
“(Manusia) adalah mata rantai yang lemah karena kita adalah makhluk yang memiliki kebiasaan. Jadi apa yang kami lakukan adalah mempermudah mengingat kata sandi… karena kami tidak bisa melupakan nama anak-anak dan tim olahraga favorit. Masalahnya adalah, dalam melakukan hal itu, kita menjadi sangat mudah ditebak,” kata Kagan kepada Global News.
Email yang Anda butuhkan untuk berita utama hari ini dari Kanada dan seluruh dunia.
“Kita membiarkan diri kita rentan terhadap keterlibatan pelaku ancaman, penjahat dunia maya, dan sebagainya,” katanya.
Kagan mengatakan kecanggihan penjahat dunia maya yang berkembang pesat berarti kata sandi umum tidak lagi memberikan perlindungan seperti sebelumnya terhadap peretasan.
Meskipun konsumen sehari-hari merupakan sasaran paling banyak, Kanada dan negara-negara demokrasi Barat di seluruh dunia juga mengalami lonjakan signifikan dalam serangan atau ancaman terhadap infrastruktur penting selama beberapa tahun terakhir.
“Ini sampai pada titik di mana infiltrasi menyerang lapisan pemerintah. Jika kata sandi untuk mengakses layanan pemerintah sangat mudah, Anda tidak hanya membuat diri Anda sendiri tetapi juga seluruh negara rentan untuk masuk ke sistem yang hanya dapat dibobol dengan kata sandi,” kata Kagan.
Kagan mengatakan meskipun pelarangan kata sandi umum di Inggris merupakan langkah yang baik, tindakan yang paling efektif terhadap ancaman dunia maya adalah dengan mengganti kata sandi dengan teknologi lain.
Solusi terbaik untuk masuk ke portal tanpa kata sandi adalah dengan biometrik, katanya, yang mencakup identifikasi wajah, sidik jari, dan suara. Apple adalah contoh merek yang sudah menggunakan metode ini pada perangkat pintarnya.
“Sangat sulit untuk meniru wajah atau sidik jari Anda,” kata Kagan.
Namun, Kagan mengakui bahwa akan sulit meyakinkan konsumen untuk mengubah kebiasaan kata sandi mereka secara drastis, sehingga undang-undang baru di Inggris ini merupakan titik awal yang baik.
Serangan dunia maya di Kanada kini semakin ‘mudah’, para pakar memperingatkan
Setahun terakhir ini telah terjadi lusinan serangan siber dan ransomware tingkat tinggi yang menargetkan bisnis-bisnis besar, jaringan layanan kesehatan, penegak hukum, dan pemerintah di seluruh dunia.
Pusat Keamanan Siber Kanada laporan dari bulan Agustus tahun lalu mengatakan bahwa dalam dua tahun ke depan, “penjahat dunia maya yang bermotif finansial hampir pasti akan terus menargetkan organisasi bernilai tinggi di sektor infrastruktur penting di Kanada dan di seluruh dunia.”
Ketua Riset Keamanan dan Privasi Kanada Natalia Stakhanova mengatakan sebagian dari peningkatan aktivitas kriminal siber didorong oleh alat untuk melakukan tindakan terlarang yang semakin murah dan mudah digunakan serta kurangnya pertahanan siber.
“Mendobrak sistem menjadi semakin mudah,” kata Stakhanova kepada Global News. “Kita semua harus benar-benar memikirkan keamanan saat ini.”
Stakhanova menggemakan sentimen Kagan, mengatakan bahwa kata sandi pada dasarnya membawa banyak kelemahan karena kecenderungan manusia. Kini, dengan meningkatnya kecerdasan para penjahat dunia maya, ia mengatakan perangkat yang terhubung ke internet telah menjadi “pintu masuk ke dalam rumah kita.”
Itu sebabnya dia mengatakan undang-undang baru di Inggris adalah langkah yang “cerdas”, seraya menambahkan bahwa Kanada secara historis “sangat tertinggal” dalam hal pedoman dan peraturan keamanan.
“Memiliki pengawasan pemerintah tentu merupakan langkah cerdas. Hal ini memberi sedikit jaminan lebih kepada kami sebagai konsumen bahwa sekarang produsen perangkat akan benar-benar bertanggung jawab atas keamanan yang mereka bangun pada perangkat tersebut,” kata Stakhanova.
“Menerapkan panduan serupa tentu akan bermanfaat bagi konsumen di Kanada,” katanya.
Apa yang dianggap sebagai kata sandi yang kuat?
Bagi warga Kanada yang ingin meningkatkan kekuatan kata sandi mereka, Stakhanova mengatakan bahwa awal yang baik adalah memilih sesuatu yang tidak mudah ditebak. Pastikan juga untuk tidak mengulangi kata sandi untuk beberapa portal.
Stakhanova mengatakan trik bagus lainnya adalah menghindari kata-kata yang ada di kamus. Anda dapat menggabungkan kata-kata, tetapi jangan menggunakan satu kata pun. Dia mengatakan yang diperlukan seorang penyerang agar berhasil meretas akun seseorang adalah dengan melihat profil yang ada dan membandingkan kata sandi mereka dari lima hingga 10 tahun yang lalu.
“Ketika Anda berbicara tentang kata sandi umum, Anda harus benar-benar memikirkan daftar yang menghasilkan miliaran entri kata sandi yang kita gunakan di masa lalu,” katanya.
Stakhanova mengakui akan sulit untuk meyakinkan banyak orang agar menghindari penggunaan kata sandi umum, namun dia mengatakan manfaat dari melakukan hal tersebut “seharusnya cukup jelas.”
“Saya memahami kemudahannya, namun kita perlu memahami bahwa dalam lanskap serangan siber yang terus meningkat seperti ini – kita telah melihat sesuatu terjadi hampir setiap hari – kita harus lebih waspada,” katanya.
