Ad Code

Manajemen Kata Sandi X

Mapel Informatika SMA Desember 24, 2025
Modul 3: Manajemen Kata Sandi (Password Manager)

Manajemen Kata Sandi

Strategi mengelola keamanan akun digital dan penggunaan Password Manager secara efektif.

Materi Pembelajaran

A. Masalah Keamanan Tradisional

Manusia memiliki keterbatasan ingatan, sehingga sering melakukan kesalahan fatal dalam membuat password:

  • Mudah Ditebak: Menggunakan tanggal lahir, nama hewan peliharaan, atau urutan angka (123456).
  • Penggunaan Ulang (Reuse): Menggunakan satu password yang sama untuk Facebook, Email, dan Bank. Jika satu jebol, semua jebol.
  • Mencatat Sembarangan: Menulis password di kertas atau notes HP yang tidak terenkripsi.

B. Solusi: Password Manager

Aplikasi pengelola kata sandi (Password Manager) bertindak sebagai brankas digital:

  • Enkripsi Tingkat Tinggi: Data tersimpan dalam format yang tidak bisa dibaca hacker.
  • Auto-Generate: Membuat password acak yang sangat rumit (contoh: Xy7#b9@Lm2!) dalam hitungan detik.
  • Satu Kunci Utama: Anda hanya perlu mengingat satu "Master Password" untuk membuka semua akses.

Konsep Keamanan Kata Sandi

Arahkan kursor atau ketuk kartu di bawah ini untuk memahami konsepnya.

Brute Force Attack

Serangan Penebakan

Metode hacker mencoba jutaan kombinasi password per detik menggunakan software.

Fakta:
  • Password "123456" jebol dalam 0 detik.
  • Password 8 huruf kecil jebol instan.
  • Password rumit butuh ribuan tahun.

Strong Password

Kriteria Sandi Kuat

Password yang sulit ditebak manusia maupun mesin komputer.

Syarat Utama:
  • Minimal 12 karakter.
  • Kombinasi Huruf Besar, Kecil, Angka.
  • Menggunakan Simbol (!@#$).
  • Tidak mengandung kata umum.

Master Password

Kunci Utama

Satu-satunya password yang harus Anda ingat untuk membuka Password Manager.

Penting:
  • Jika lupa, data bisa hilang selamanya.
  • Harus sangat panjang & unik.
  • Jangan pernah diberikan ke siapapun.

Cross-Platform

Akses Dimana Saja

Password tersinkronisasi di semua perangkat Anda secara aman.

Contoh:
  • Login di Laptop (Browser Extension).
  • Login di HP (Aplikasi Android/iOS).
  • Data selalu terupdate otomatis.

Anatomi Password

Password Lemah

Mudah Diretas

Contoh password yang harus dihindari:

  • password123 (Terlalu umum)
  • Budi1990 (Nama + Tgl Lahir)
  • qwertyuiop (Pola keyboard)
  • manchesterunited (Kamus/Hobi)

Password Kuat

Sulit Diretas

Contoh password hasil generate mesin:

  • Xy7#b9@Lm2!pQ (Acak total)
  • Kuda-Terbang-Minum-Kopi-24! (Passphrase)
  • 9&vM$2zL*1 (Kombinasi simbol)

Fitur Password Manager

Password Generator

Membuat password acak yang kuat secara otomatis saat mendaftar akun baru.

Random Complex
Keuntungan:
  • Tidak perlu memikirkan ide password.
  • Dijamin unik tiap website.
  • Memenuhi syarat keamanan sistem.

Auto-Fill (Isi Otomatis)

Mengisi username dan password secara otomatis saat membuka website.

Cepat Anti-Phishing
Keuntungan:
  • Hemat waktu login.
  • Mencegah input di web palsu (Phishing).
  • Tidak perlu ketik manual (anti keylogger).

Secure Vault

Penyimpanan terenkripsi (AES-256) untuk data sensitif selain password.

Catatan Kartu Kredit
Bisa Menyimpan:
  • Nomor Kartu Kredit/Debit.
  • Catatan Rahasia (PIN, Kode Akses).
  • Dokumen Identitas (KTP/Paspor).

Security Audit

Menganalisis kesehatan seluruh password yang tersimpan.

Monitoring Alert
Fungsi:
  • Mendeteksi password yang lemah.
  • Mendeteksi password yang dipakai ulang.
  • Notifikasi jika ada data bocor (Breach).

Kuis Kilat (10 Soal)

1. Apa fungsi utama dari Password Manager?

2. Mengapa menggunakan password yang sama untuk semua akun (Reuse) itu berbahaya?

3. Apa itu "Master Password"?

4. Manakah di bawah ini yang merupakan contoh Password Kuat?

5. Fitur yang mengisi kolom username dan password secara otomatis disebut...

6. Apa itu serangan "Brute Force"?

7. Di mana sebaiknya kita menyimpan catatan password?

8. Contoh aplikasi Password Manager yang populer adalah...

9. Apa keuntungan menggunakan Password Generator?

10. Jika menggunakan Password Manager, berapa banyak password yang perlu kita hafal?

LKPD PBL - Kerja Kelompok

Pendekatan Deep Learning & Problem Based Learning

Identitas Kelompok

STIMULUS: Kasus Kebocoran Data

Kasus: Sebuah UMKM online bernama "Toko Maju Jaya" baru saja kehilangan akses ke akun Instagram (tempat jualan utama) dan Email bisnis mereka. Pelaku meminta tebusan uang.

Setelah diselidiki oleh tim IT, ditemukan fakta bahwa:
1. Pemilik toko menggunakan password yang sama ("maju123") untuk Email, Instagram, dan Facebook pribadi.
2. Password tersebut tidak pernah diganti selama 3 tahun.
3. Pemilik sering login di komputer warnet tanpa logout bersih.

Tahap 1: Diagnosis Masalah

Diskusikan dengan kelompokmu. Identifikasi 3 kesalahan fatal yang dilakukan pemilik "Toko Maju Jaya" dan jelaskan mengapa hal itu berbahaya.

No Kesalahan Analisis Bahaya (Mengapa ini fatal?)
1
2
3
Tahap 2: Eksplorasi Tools

Lakukan riset cepat di internet tentang 2 aplikasi Password Manager (Misal: Bitwarden vs Google Password Manager). Bandingkan kelebihan dan kekurangannya.

Nama Aplikasi Kelebihan Kekurangan
Tahap 3: Solusi Keamanan Baru

Sebagai konsultan keamanan, buatlah SOP (Standar Operasional Prosedur) Password Baru untuk Toko Maju Jaya agar tidak kebobolan lagi. Tuliskan 3 aturan wajib yang harus mereka patuhi mulai sekarang.

Tahap 4: Refleksi & Evaluasi

Pertanyaan Kritis: Jika kita menggunakan Password Manager, semua password kita tersimpan di satu tempat. Apakah ini aman? Bagaimana jika Master Password kita dicuri orang? Diskusikan solusinya (Hint: Cari tahu tentang 2FA).

Mapel Informatika SMA

Diposting oleh Mapel Informatika SMA

Posting Komentar

0 Komentar

Ad Code

Responsive Advertisement