Mengapa Perlu Mengganti Password Secara Berkala?

3 hours ago 1

TEMPO.CO, Jakarta - Password atau kata sandi menjadi gerbang pertama dalam menjaga keamanan akun digital. Namun, di tengah serangan siber yang makin canggih dan meluas, disarankan untuk melakukan pergantian password secara berkala.

“Para ahli merekomendasikan agar orang-orang mencoba memperbarui kata sandi mereka setidaknya setiap tiga bulan,” kata Jo O’Reilly, wakil editor di ProPrivacy, seperti dikutip dari Business Insider.

Mengapa Password Perlu Diganti?

Ada alasan masuk akal di balik anjuran mengganti password secara berkala. Salah satunya karena sering kali kita tidak sadar bahwa akun sudah dibobol. Peretas bisa mengakses dan mengintai akun selama berbulan-bulan jika tidak segera dibatasi aksesnya.

Baca berita dengan sedikit iklan, klik di sini

Mengganti password secara berkala dapat membatasi ruang gerak peretas yang telah menyusup diam-diam ke akun. Terlebih jika pengguna memakai password yang sama untuk beberapa akun sekaligus. Sekali bocor, bisa menjalar ke mana-mana.

Dikutip dari laman University of Tennessee, disarankan mengganti password setiap 60–90 hari. Sementara akun dengan akses istimewa seperti admin atau root, perlu perlindungan lebih ketat, bahkan menggunakan sistem one-time password (OTP).

Selain itu, penggantian password wajib dilakukan ketika ada notifikasi pelanggaran data, perangkat terinfeksi malware, atau setelah membagikan kata sandi kepada orang lain.

Gonta-Ganti Password Bisa Melemahkan Keamanan?

Ironisnya, mengganti password terlalu sering justru bisa menjadi masalah baru. Banyak pengguna cenderung memilih kata sandi yang lebih lemah karena ingin mengingatnya dengan mudah.

“Pengguna yang sering mengubah kata sandi mereka akhirnya mengambil jalan pintas, dan secara tidak sengaja membuat kata sandi mereka lebih lemah dan lebih mudah diretas dalam prosesnya,” kata Gabe Turner, direktur konten di Security.org, kepada Business Insider.

Lembaga-lembaga seperti NIST (AS) dan NCSC (Inggris) bahkan menyarankan agar organisasi tidak lagi mewajibkan penggantian password secara rutin, kecuali bila ada indikasi risiko. Alasannya karena terlalu sering ganti password bisa memperbesar kemungkinan lupa, menuliskannya sembarangan, atau malah memilih kombinasi yang lebih lemah. Banyak pengguna akhirnya menambahkan satu angka atau huruf dari password lama, sehingga mudah ditebak dan tak efektif yang justru memperbesar peluang kebocoran.

Daripada fokus pada rotasi berkala, pakar keamanan menyarankan langkah yang lebih strategis. Gunakan password yang kuat dan unik untuk setiap akun, aktifkan autentikasi dua faktor (2FA), dan manfaatkan pengelola password yang aman.

“Menggabungkan autentikasi dua faktor dengan kata sandi yang dibuat oleh mesin membuat sebagian besar akun pengguna praktis tidak dapat diretas,” kata Tod Beardsley, direktur penelitian di Rapid7.

Manfaat Mengganti Password Secara Berkala

Meskipun ada perdebatan soal efektivitasnya, mengganti password tetap memberikan manfaat nyata dalam kondisi tertentu. Berikut beberapa di antaranya:

1. Mencegah Pembobolan Akun Ganda

Banyak pengguna memakai satu password untuk beberapa akun. Bila satu akun diretas, peretas bisa mengakses akun lainnya. Mengganti password secara berkala mengurangi risiko ini.

2. Menghentikan Akses Berulang Setelah Peretasan

Dalam beberapa kasus, peretas tidak langsung membuang akun yang sudah diretas, tapi tetap memantau atau mencuri data baru. Penggantian password bisa memutus akses ini.

3. Menghindari Serangan Guesswork

Teknik menebak password berdasarkan kebiasaan pengguna atau observasi langsung makin marak. Jika password tetap dan mudah dikenali, risiko kebocoran makin besar. Mengubahnya secara berkala bisa mengurangi kemungkinan ini.

Kapan Waktu Terbaik Ganti Password?

Dilansir dari laman We Live Security, mengganti password tidak perlu dilakukan terlalu sering. Lebih penting adalah menggantinya saat terdeteksi ada ancaman seperti dalam beberapa kondisi berikut: