Pentingnya Rutin Mengganti Password, Mengaktifkan Verifikasi 2 Langkah (2FA), dan Penggunaan ARCHANGEL 2.0 dari PT. Sydeco Sebagai Keamanan Tambahan ---Oleh : Safa’at Dinata Putra – Versatile IT Technician---

-

Pentingnya Rutin Mengganti Password, Mengaktifkan Verifikasi 2 Langkah (2FA), dan Penggunaan ARCHANGEL 2.0 dari PT. Sydeco Sebagai Keamanan Tambahan






Oleh : Safa’at Dinata Putra – Versatile IT Technician

 

1.     Pendahuluan

Kenapa Ancaman Digital Makin Nyata

Ancaman siber semakin kompleks, canggih, dan terorganisasi. Serangannya menargetkan individu, lembaga pemerintah, lembaga pendidikan, rumah sakit, dan bahkan infrastruktur penting. [1]

Laporan terbaru dari Microsoft menyebutkan bahwa terjadi lebih dari 7.000 serangan terhadap password setiap detik di seluruh dunia. Ini menyoroti betapa rentannya keamanan identitas digital kita, terlebih jika pengguna masih menggunakan password yang lemah atau sama di banyak layanan. [2]

Di Indonesia, data dari Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa terjadi lebih dari 400.000 insiden siber setiap harinya, mulai dari upaya peretasan situs, penyebaran malware, hingga pencurian data pribadi. Serangan siber terhadap Pusat Data Nasional (PDN) dan bocornya informasi milik jutaan warga negara menjadi bukti bahwa keamanan digital sudah bukan lagi isu teknis, tetapi persoalan nasional. [3]

Ancaman juga datang dalam bentuk yang lebih halus namun tidak kalah berbahaya, seperti phishing, rekayasa sosial, dan pencurian kredensial login yang kemudian dijual di dark web. Banyak individu maupun organisasi belum menyadari bahwa hanya dengan satu kesalahan kecil seperti klik tautan mencurigakan atau tidak mengganti password, data mereka bisa diakses dan disalahgunakan.

Kondisi ini menunjukkan bahwa kesadaran dan tindakan proaktif dalam menjaga keamanan digital sangat mendesak. Mengandalkan satu lapisan perlindungan saja tidak cukup. Kita membutuhkan kombinasi kebiasaan aman (seperti mengganti password dan mengaktifkan 2FA) serta teknologi keamanan canggih yang mampu mendeteksi dan mencegah ancaman secara real-time.

 

2.     Pentingnya Mengganti Password Secara Berkala

Password adalah garis pertahanan pertama dalam melindungi akun dan data pribadi. Namun, banyak pengguna masih menggunakan password yang lemah atau jarang menggantinya, sehingga meningkatkan risiko kebocoran data. Sebuah laporan mengungkap bahwa 84% pengguna internet masih memakai password yang lemah dan tidak aman. [4]

Kasus nyata seperti serangan terhadap Pusat Data Nasional (PDN) Indonesia pada Juni 2024 menunjukkan bagaimana kelemahan dalam manajemen password dapat dimanfaatkan oleh peretas untuk mengakses sistem penting. [5]

Contoh lain terjadi pada tahun 2021, saat akun email pribadi milik beberapa pejabat tinggi AS diretas karena tidak mengganti password lama mereka yang sudah bocor dari pelanggaran data sebelumnya. Dalam investigasi, ditemukan bahwa password yang digunakan masih sama selama lebih dari 5 tahun, dan telah muncul di forum jual-beli data di dark web. [6]

Di Indonesia, kasus peretasan akun WhatsApp milik publik figur dan jurnalis juga sering kali disebabkan karena password email recovery mereka telah lama tidak diganti dan digunakan ulang di beberapa platform. [7] Tambahan lagi, pada tahun 2023, perusahaan teknologi besar LastPass mengalami pelanggaran besar-besaran di mana data backup yang dienkripsi bocor. [8]

Dalam investigasi lanjutan, banyak akun pengguna berhasil diretas karena mereka tidak mengganti master password mereka setelah insiden awal diumumkan. Hal ini menyoroti pentingnya mengganti password bahkan setelah ancaman terdeteksi, karena penundaan ini bisa berakibat fatal. [9]

Mengganti password secara berkala dan memastikan password yang digunakan kuat serta unik, menggabungkan huruf besar, kecil, angka, dan symbol adalah langkah penting dalam mencegah akses tidak sah dan meminimalkan risiko jika terjadi kebocoran data.

 

3.     Mengapa Verifikasi Dua Langkah Tidak Bisa Diabaikan

Verifikasi Dua Langkah (Two-Factor Authentication/2FA) menambahkan lapisan keamanan ekstra dengan meminta pengguna untuk memberikan dua bentuk identifikasi sebelum mengakses akun. Biasanya berupa sesuatu yang diketahui (seperti password) dan sesuatu yang dimiliki (seperti kode OTP atau aplikasi autentikator).

Metode ini terbukti sangat efektif dalam mencegah akses tidak sah, bahkan jika password utama pengguna telah bocor atau diretas. Menurut laporan dari Symantec, mengaktifkan autentikasi dua faktor dapat mencegah pencurian data hingga 80%. [10]

Saat ini, peretas tidak hanya mengandalkan metode brute force atau phishing, tapi juga memanfaatkan database bocor yang berisi jutaan kombinasi username dan password. Tanpa 2FA, akun yang menggunakan kredensial lama atau lemah sangat mudah diambil alih.

Contoh nyata bisa dilihat dari kasus peretasan akun-akun YouTube besar di tahun 2023, di mana para konten kreator kehilangan akses karena tidak mengaktifkan 2FA. Salah satu kasus yang menonjol melibatkan channel edukasi teknologi yang diganti namanya dan digunakan untuk promosi kripto palsu. Setelah dilakukan investigasi, diketahui bahwa serangan berasal dari login dengan password yang bocor dan tidak adanya proteksi 2FA. [11]

Di Indonesia, kasus penipuan via WhatsApp atau email bisnis (business email compromise) sering kali diawali dengan peretasan akun email tanpa 2FA, yang kemudian dimanfaatkan untuk mengirim pesan palsu dan mencuri dana perusahaan. [12]

Meskipun beberapa pengguna merasa ribet karena harus menunggu OTP atau membuka aplikasi autentikator, kenyataannya, 2FA adalah salah satu cara termudah dan paling efektif untuk menghindari kerugian besar akibat peretasan. Terlebih lagi, banyak layanan kini sudah menyediakan opsi autentikasi biometrik, notifikasi push, atau kunci keamanan fisik (hardware key) yang lebih cepat dan aman. [13]

Dengan meningkatnya skala dan kompleksitas serangan siber, mengaktifkan 2FA bukan lagi pilihan opsional, melainkan keharusan. Ini adalah bentuk tanggung jawab digital yang wajib dilakukan setiap pengguna, baik individu maupun organisasi.


1.     ARCHANGEL 2.0 Sebagai Lapisan Keamanan Tambahan

Selain mengganti password secara berkala dan mengaktifkan verifikasi dua langkah (2FA), menggunakan solusi keamanan jaringan seperti ARCHANGEL 2.0© dari PT. SYDECO merupakan langkah strategis untuk memberikan perlindungan menyeluruh terhadap berbagai ancaman siber yang semakin kompleks. ARCHANGEL 2.0© adalah Next Generation Firewall (NGFW) yang dirancang untuk memberikan pertahanan proaktif dan berlapis terhadap berbagai jenis serangan.

Berikut adalah fitur-fitur kunci ARCHANGEL 2.0© dan bagaimana fungsinya berperan dalam mencegah insiden seperti peretasan terhadap Pusat Data Nasional:

 

1. Blokir Akses Berbahaya Secara Real-Time

  • ARCHANGEL 2.0© secara otomatis menghentikan koneksi dari dan ke alamat IP atau domain yang teridentifikasi sebagai berbahaya, berdasarkan threat intelligence global dan lokal yang terus diperbarui.
  • Fitur ini sangat efektif untuk mencegah komunikasi dengan server command-and-control (C2) yang biasa digunakan oleh malware dan ransomware.

 

2. Deep Packet Inspection (DPI)

  • Melakukan inspeksi mendalam terhadap setiap paket data yang masuk dan keluar jaringan, tidak hanya berdasarkan header, tetapi juga isi (payload)-nya.
  • DPI dapat mengidentifikasi dan memblokir upaya penyusupan kode jahat bahkan jika disamarkan dalam trafik biasa, seperti HTTPS atau port non-standar.

 

3. Intrusion Prevention System (IPS)

  • IPS pada ARCHANGEL 2.0© dilengkapi dengan engine Snort dan YARA, yang memungkinkan deteksi berbasis signature maupun heuristik terhadap exploit, backdoor, dan zero-day attack.
  • Sangat efektif untuk mendeteksi upaya eksploitasi sistem seperti SQL injection, buffer overflow, maupun serangan brute force sebelum sempat merusak sistem.

 

4. Monitoring dan Forensik

  • Menyediakan log aktivitas dan trafik secara real-time, serta histori lengkap untuk keperluan investigasi pasca insiden.
  • Admin jaringan dapat dengan mudah menelusuri asal-usul serangan, pola trafik mencurigakan, dan anomali jaringan yang tidak terlihat oleh firewall konvensional.

 

5. Adaptif dan Bisa Dikustomisasi

  • ARCHANGEL 2.0© dari PT. SYDECO dirancang agar dapat disesuaikan dengan kebijakan keamanan organisasi. Admin dapat membuat aturan firewall berbasis port, protokol, negara asal IP, jenis aplikasi, hingga tingkat sensitivitas data.
  • Hal ini memungkinkan perlindungan yang lebih presisi, terutama untuk sektor seperti pemerintahan, pendidikan, atau infrastruktur digital kritis.

 

6. Sangat Relevan untuk Institusi Pemerintah & Pendidikan

  • Banyak institusi publik masih menggunakan sistem terbuka tanpa proteksi berlapis. ARCHANGEL 2.0© dapat diterapkan untuk:
    • Melindungi data pelajar dan tenaga pengajar
    • Mengamankan akses ke server akademik
    • Mencegah akses ilegal dan konten berbahaya

 

Relevansi dengan Kasus PDN

  • Dalam kasus serangan terhadap Pusat Data Nasional (PDN), ARCHANGEL 2.0© jika telah terpasang dengan benar dapat:
    • Mendeteksi dan menghentikan aktivitas mencurigakan sejak awal
    • Mencegah eksekusi file berbahaya yang masuk melalui jaringan
    • Memberikan early warning system kepada admin jika terjadi anomali trafik 

Dengan menggabungkan kebiasaan aman seperti mengganti password dan mengaktifkan 2FA, serta lapisan perlindungan aktif dari ARCHANGEL 2.0©, kita bisa membentuk sistem pertahanan digital yang kokoh dari berbagai sisi: manusia, perangkat, dan jaringan.


1.     Kesimpulan

Tiga Langkah Kecil, Menciptakan Dampak Keamanan Besar

Di tengah meningkatnya ancaman siber, langkah-langkah sederhana seperti mengganti password secara berkala, mengaktifkan verifikasi dua langkah, dan memanfaatkan solusi keamanan seperti ARCHANGEL 2.0© dari PT SYDECO dapat memberikan perlindungan yang signifikan terhadap data dan identitas digital kita. Kesadaran dan tindakan proaktif dalam menjaga keamanan digital bukan hanya melindungi individu, tetapi juga memperkuat pertahanan siber secara keseluruhan.​

Di tengah meningkatnya ancaman digital yang makin kompleks dan merugikan, langkah-langkah sederhana seperti mengganti password secara berkala, mengaktifkan verifikasi dua langkah (2FA), dan menggunakan solusi keamanan jaringan seperti ARCHANGEL 2.0© dapat menjadi perisai yang sangat efektif. Ketiga langkah ini membentuk sistem pertahanan berlapis dimulai dari kebiasaan pengguna hingga teknologi canggih yang mampu menutup celah yang sering dimanfaatkan oleh peretas. Pengguna yang mengabaikan satu saja dari langkah ini menempatkan diri mereka dalam risiko yang lebih besar, apalagi jika datanya bernilai tinggi atau digunakan dalam konteks kelembagaan.

Mengadopsi pendekatan proaktif dalam menjaga keamanan digital bukan hanya melindungi informasi pribadi, tetapi juga menjaga reputasi, kepercayaan, dan keberlangsungan sistem. PT SYDECO melalui ARCHANGEL 2.0© hadir bukan sebagai pengganti, melainkan pelengkap dari kebiasaan digital yang baik. Dengan kemampuan firewall generasi terbaru, deteksi dini, dan fitur adaptif yang kuat, ARCHANGEL 2.0© menjadi lapisan perlindungan ekstra yang sangat dibutuhkan di era di mana satu klik bisa membuka pintu bagi ancaman besar. Jangan tunggu sampai menjadi korban, lindungi diri Anda dan organisasi Anda mulai hari ini.

 

[1]https://www.medcom.id/teknologi/news-teknologi/PNgA32Xk-peran-penting-keamanan-identitas-di-era-digital?utm

[2]https://www.liputan6.com/tekno/read/5752122/microsoft-terjadi-7000-serangan-terhadap-password-setiap-detik?utm

[3]https://cyberhub.id/berita/serangan-siber-di-indonesia?utm

[4]https://teknologi.id/insight/awas-dibobol-sebanyak-84-pengguna-internet-masih-pakai-password-lemah?utm

[5]https://newssydeco.blogspot.com/2025/03/belajar-dari-serangan-siber-terhadap.html?utm

[6]https://www.infosecurity-magazine.com/news/us-congress-emails-takeover/?utm

[7]https://www.cnnindonesia.com/teknologi/20220204111119-190-754984/cara-merebut-kembali-akun-whatsapp-yang-dibajak?utm

[8]https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/?utm

[9]https://oit.ua.edu/2023/01/04/lastpass-breach-password-change-required/?utm

[10]https://keepnetlabs.com/blog/the-importance-of-password-protection-intelligence

[11]https://www.makeuseof.com/linus-tech-tips-youtube-hacked-to-promote-crypto-scams/?utm

[12]https://csirt.teknokrat.ac.id/mengapa-dua-faktor-autentikasi-2fa-penting-untuk-keamanan-anda/?utm

[13]https://ppobnusantara.com/pentingnya-mengaktifkan-autentikasi-dua-faktor-2fa-untuk-keamanan-data/?utm

 

#KeamananDigital #CyberSecurity #PasswordSecurity #TwoFactorAuthentication #ARCHANGEL2.0 #PTSYDECO #DataProtection #CyberAwareness

Komentar

Posting Komentar

Postingan populer dari blog ini

Hukum Amerika dalam Layanan Perang Ekonomi --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
  Hukum Amerika dalam Layanan Perang Ekonomi Oleh:  Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of  PT SYDECO Saya ingin membagikan kepada Anda semua cuplikan video berjudul "Hukum Amerika dalam Layanan Perang Ekonomi" oleh Alain Juillet, mantan Direktur Intelijen di Direktorat Jenderal Keamanan Eksternal (DGSE) Prancis. Dia menjelaskan bahwa ketika Anda menggunakan Cloud Amerika seperti Amazon, pihak berwenang Amerika memiliki akses hukum dan lengkap ke semua informasi Anda atau informasi perusahaan Anda, tanpa batas, tidak peduli di mana Anda berada di planet ini. Ini semakin menjadi alasan untuk memilih Cloud pribadi seperti yang ditawarkan oleh PT SYDECO dengan SydeCloud. SydeCloud adalah Cloud yang servernya, yang sangat aman berkat ARCHANGEL 2.0 NGFW, terletak di rumah Anda dan hanya Anda yang memiliki akses, sehingga menjamin KERAHASIAAN, INTEGRITAS, DAN KETERSEDIAAN SEMUA DATA ANDA. https://www.youtube.com/results?search_query=...
Baca selengkapnya

White Paper: Advancing Cybersecurity through Kernel Immunization. --By Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO--

-
  White Paper: Advancing Cybersecurity through Kernel Immunization By Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director  PT SYDECO PT SYDECO , an innovative company specializing in IT security committed to pushing the boundaries of cybersecurity through cutting-edge solutions adapted to modern threats, presents a revolutionary approach to cybersecurity: immunization of the operating system kernel , inspired by biological immune systems. Introduction The digital landscape is continuously evolving, with cyber threats becoming increasingly sophisticated and challenging to detect. Traditional methods of cybersecurity, such as reactive patching and signature-based detection, struggle to keep pace with the dynamic nature of advanced persistent threats (APTs) and kernel-mode rootkits. This white paper introduces a revolutionary approach to cybersecurity: the immunization of the operating system kernel, inspired by biological immune syst...
Baca selengkapnya

Tips Keamanan Siber Penting untuk Pemula --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
Tips Keamanan Siber Penting untuk Pemula Oleh: Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO Sejauh ini, kami telah fokus pada studi keamanan TI dari sisi profesional dan pemberi kerja, baik perusahaan kecil, menengah, atau besar atau administrasi dan menjelaskan pentingnya menyelenggarakan sesi pelatihan rutin dan apa saja yang termasuk di dalamnya. 1. Sekarang, mari kita menempatkan diri kita pada posisi pengguna internet, dan lebih khusus lagi mereka yang menemukan web untuk pertama kalinya atau yang menggunakannya tanpa mengetahui bahayanya. Baik Anda menjelajahi web, mengelola akun online, atau menggunakan media sosial, memahami dasar-dasar keamanan siber dapat membantu melindungi informasi pribadi, aset keuangan, dan identitas digital Anda. Artikel ini memberikan panduan terperinci untuk pemula, yang mencakup kiat-kiat penting keamanan siber, termasuk memahami konsep keamanan dasar, membuat kata sandi yang kuat, mengenali ...
Baca selengkapnya