Password: Susahnya Jaga Rahasia

Saat ini secara perlahan namun pasti, password mulai digantikan secara masal dengan teknologi bio-metric, termasuk yang telah umum adalah sidik jari. Sementara yang lainnya seperti retina mata dan pengenal suara yang dahulu dikenal sebagai alat deteksi mahal, kini semakin mudah ditemukan.

Berbeda dengan era sebelumnya dimana kekuasaan terletak pada kepemilikian senjata, saat ini banyak orang mempercayai bahwa kekuasaan dapat diraih dengan menguasai informasi. Kondisi ini pula yang mengarahkan perusahaan untuk selalu berusaha menjaga segala data bisnis penting. Tidak jarang upaya ini memaksa perusahaan mengeluarkan biaya yang tidak kecil untuk menerapkan system keamanan yang canggih. Usaha ini tentunya juga harus melibatkan dan membutuhkan kerja sama karyawan, di mulai dari menjaga data yang disimpannya secara elektronik dalam server, desktop, mobile email ataupun notebook. Bagi peralatan yang selalu dibawa – seperti notebook atau mobile email – kata kunci dibutuhkan agar data tetap aman dan tidak terakses orang lain, bila peralatan tersebut secara tidak sengaja tercuri.

Beberapa artikel terbaru mengungkapkan bahwa Divisi Sumber Daya Manusia (SDM) perusahaan dapat memegang peran penting dalam memastikan karyawan tidak hanya mengetahui presedur dan resiko yang mungkin terjadi, tapi juga bagaimana membuat password atau kata kunci yang baik. Aktifitas ini menjadi penting, mengingat Divisi SDM juga membutuhkan sistem yang dapat diandalkan dalam menjaga kerahasiaan data kandidat, karyawan, gaji, tindakan disipliner, talent pool dan data penting lainnya. Banyak diantaranya merupakan data pribadi sensitif dan penting yang harus di pastikan keamanannya.

Pada umumnya, karyawan menggunakan dan mengandalkan berbagai kata kunci yang berbeda untuk aktifitas hariannya seperti mengakses email, beberapa dokumen ataupun mengisi form. Ditambah secara berkala sering kali sistem otomatis meminta karyawan sebagai user memasukkan kata kunci baru rata-rata 60 hari sekali dan harus merupakan komposisi yang berbeda dengan semua kata kunci sebelumnya. Tidak mengherankan bila banyak karyawan mengalami kesulitan membuat dan mengingat kata kunci baru. Bahkan beberapa diantaranya mencatat di notes kecil yang ditempelkan di sekitar komputer. Tentu ini adalah tindakan yang harus dihindari.

Salah satu cara yang mulai dipraktekkan adalah dengan menggunakan satu kata kunci di system keamanan untuk mengakses beberapa aplikasi dan dokumen sekaligus. Divisi SDM dapat membantu karyawan untuk membuat kata kunci yang baik dan tidak mudah diduga oleh orang lain.

Kata kunci yang biasa disarankan oleh para ahli adalah yang minimal mengandung enam buah karakter. Usahakan agar kombinasi ini terdiri tidak hanya huruf, tapi juga angka atau simbol seperti tanda tanya, dollar, persentase dan lainnya. Ini akan membuat kata kunci semakin sulit untuk di duga.

Namun hal ini dapat menimbulkan masalah baru, yaitu kesulitan bagi karyawan untuk mengingatnya. Semakin “tangguh” kata kunci, semakin beragam karakter dan konsekuensinya semakin sulit untuk diingat. Oleh sebab itu aplikasi software seperti “single sign-on” (SSO) yang telah diterangkan sebelumnya, akan sangat membantu.

SSO juga dapat digunakan dalam komputer sistem perusahaan untuk menentukan tingkat dan macam aplikasi serta documen yang dapat diakses oleh setiap individu. Tidak hanya dalam satu divisi, tapi juga antar divisi. Misalnya, karyawan dari divisi SDM, tetap dapat mengakses beberapa folder terkait milik divisi akunting, dan sebagainya. Kondisi ini tentu sangat mempermudah karyawan dalam bekerja dan memotong alur birokrasi yang biasanya memperlama waktu servis. Sistem ini juga memungkinkan karyawan untuk mengakses dari setiap komputer dalam perusahaan atau bahkan secara mobile.

Meskipun demikian, teknologi tersebut sudah mulai dianggap usang dengan telah hadirnya alternatif baru yaitu sigle sign-on system dengan menggunakan Lightweight Directory Access Protocol (LDAP). Sistem ini memungkinkan komputer untuk melihat dan menyetujui encryption certificates. Alat yang mulai popular ini hadir dalam berbagai bentuk, seperti smart cards ataupun flash drives.

Saat ini secara perlahan namun pasti, password mulai digantikan secara masal dengan teknologi bio-metric, termasuk yang telah umum adalah sidik jari. Sementara yang lainnya seperti retina mata dan pengenal suara yang dahulu dikenal sebagai alat deteksi mahal, kini semakin mudah ditemukan.

Akan tetapi ternyata masih ada beberapa kekurangan ditemukan. Sebagian karyawan merasa tidak nyaman untuk menempelkan retina mata mereka untuk di scan setiap hari. Sementara pengenal suara menyulitkan saat karyawan menderita flu atau menderita sakit tenggorokan. Lalu, masih adakah teknologi kata kunci yang terbaru?

Jawabnya adalah : deteksi DNA. Meskipun masih berupa penelitian yang sangat mahal dan masih terasa sulit terealisasi, namun beberapa ahli berusaha mewujudkannya. Diperkirakan paling tidak baru sekitar 10 tahun lagi, teknologi ini bisa mulai dicoba. Dan sementara menunggu selesainya teknologi canggih ini, pihak SDM dapat memulai untuk menyiapkan materi dan sesi khusus bagi karyawan tentang bagaimana membuat dan menjaga kata kunci dengan baik.