KBRN,Denpasar: Kapan terakhir kali anda mengganti password akun media sosial atau email?

Berdasarkan Survei Penetrasi dan Perilaku Internet 2023 yang dilakukan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sebanyak 66,82 persen masyarakat Indonesia belum pernah mengganti password mereka sama sekali. Padahal, di tengah meningkatnya kejahatan siber dan kebocoran data digital, kebiasaan sederhana seperti memperbarui kata sandi bisa menjadi benteng pertama melindungi identitas daring kita.

Password pada dasarnya berfungsi sebagai kunci utama yang menjaga akun dari akses pihak tak bertanggung jawab. Namun, banyak orang masih menganggapnya hal sepele.

Dari survei yang sama, 18,68 persen responden mengaku tidak merasa perlu mengganti password, sementara 32,71 persen khawatir akan lupa jika terlalu sering mengganti. Padahal, kebiasaan mempertahankan sandi lama justru membuka peluang besar bagi peretas untuk membobol akun.

Bayangkan saja, jika satu akun berhasil diretas dan kamu menggunakan password yang sama untuk akun lain, seluruh akunmu bisa ikut terancam. Menurut panduan keamanan digital dari National Institute of Standards and Technology (NIST), pengguna tidak harus mengganti password terlalu sering tanpa alasan yang jelas, misalnya setiap bulan.

Yang terpenting adalah membuat password yang kuat, unik, dan tidak digunakan di banyak akun. Namun, perubahan tetap disarankan bila ada indikasi kebocoran data, aktivitas mencurigakan, atau penggunaan di jaringan publik yang tidak aman.

Untuk akun pribadi seperti media sosial, layanan streaming, atau belanja online, idealnya kata sandi diganti setiap 6–12 bulan sekali. Sedangkan untuk akun dengan risiko tinggi, seperti email utama, perbankan digital, atau portal kesehatan, disarankan mengganti password setiap 3–6 bulan.

Akun kerja biasanya mengikuti kebijakan masing-masing perusahaan. Beberapa organisasi masih menerapkan sistem pembaruan rutin setiap 60–90 hari.

Password yang baik idealnya memiliki panjang minimal 12 karakter, terdiri dari huruf besar, huruf kecil, angka, dan simbol. Hindari informasi pribadi seperti tanggal lahir atau nama hewan peliharaan yang mudah ditebak. Jika sulit mengingat banyak kata sandi, gunakan password manager yang dapat menyimpan dan mengenkripsi semua sandi dengan aman. Langkah penting lainnya adalah mengaktifkan autentikasi dua faktor (2FA). Dengan fitur ini, meskipun password kamu diketahui orang lain, akun tetap terlindungi karena memerlukan verifikasi tambahan, biasanya lewat SMS, email, atau aplikasi autentikasi seperti Google Authenticator.