Manajemen Kata Sandi

Kembali ke Menu Utama

Informatika Kelas XI

Manajemen Kata Sandi & Keamanan

Strategi mengelola identitas digital secara aman menggunakan Password Manager dan teknik kriptografi sederhana.

Konsep: Mengapa Password Kita Lemah?

Psikologi vs Matematika Keamanan

Secara alami, otak manusia buruk dalam mengingat kombinasi acak. Kita cenderung memilih pola yang mudah diingat (tanggal lahir, nama hewan), yang sayangnya sangat mudah ditebak oleh mesin.

Dalam pendekatan Deep Learning, kita memahami akar masalahnya:

• Paradoks Pilihan: Kita punya puluhan akun, tapi otak hanya mampu mengingat sedikit password unik.
• Solusi Berisiko: Akhirnya kita menggunakan 1 password yang sama untuk semua akun (Password Reuse).
• Risiko Fatal: Jika satu situs bobol (data breach), peretas akan mencoba password tersebut ke semua akun Anda (Credential Stuffing).

Konsep Keamanan Modern

Arahkan kursor atau ketuk kartu di bawah ini untuk memahami teknik pengamanan.

Entropy (Kekuatan)

Panjang vs Rumit

Panjang > Rumit

Secara matematis, password yang panjang (Passphrase) lebih sulit ditebak daripada password pendek yang penuh simbol.

Contoh:

• Lemah: Tr0ub4dor&3 (Sulit diingat, mudah ditebak komputer)
• Kuat: KudaBateraiStaplesTerbang (Mudah diingat, sangat sulit ditebak)

Hashing & Salting

Penyimpanan Data

Cara Situs Menyimpan Sandi

Situs yang baik TIDAK menyimpan password asli Anda, melainkan hasil acaknya (Hash). Garam (Salt) adalah data acak tambahan agar hash unik.

Konsep:

• Password: "rahasia"
• Disimpan DB: "a7d9f2..."
• Admin pun tidak tahu password asli Anda.

Credential Stuffing

Serangan Hacker

Efek Domino

Serangan otomatis di mana hacker menggunakan username/password yang bocor dari satu situs untuk mencoba login ke situs lain (Bank, Medsos).

Pencegahan:

• Gunakan Password Unik untuk tiap akun.
• Aktifkan 2FA.

Password Manager

Solusi Utama

Brankas Digital

Aplikasi yang menyimpan dan mengisi otomatis semua password Anda. Anda hanya perlu mengingat 1 Master Password.

Contoh Tools:

• Bitwarden (Open Source)
• Google Password Manager
• 1Password

Ancaman vs Pertahanan

Mengenali teknik serangan siber dan cara menangkalnya.

Teknik Serangan (Attack)

Cara Hacker Mencuri Akses

• Phishing: Web palsu yang menyerupai web asli untuk memancing korban memasukkan password.
• Keylogger: Malware yang merekam setiap ketikan keyboard Anda.
• Brute Force: Menebak password dengan mencoba jutaan kombinasi per detik.
• Social Engineering: Memanipulasi psikologis korban (misal: menelepon mengaku CS Bank).

Strategi Pertahanan (Defense)

Lapisan Keamanan (Defense in Depth)

• 2FA / MFA: Wajib! Kunci ganda (Password + OTP/App). Phishing gagal jika ada 2FA.
• Autofill: Password Manager tidak akan mengisi password di web palsu (Phishing), jadi ini fitur keamanan.
• Update Software: Menutup celah keamanan sistem operasi/browser.
• Passkey: Login tanpa password (menggunakan sidik jari/wajah).

---

Karir: Penjaga Dunia Maya

Ethical Hacker (Pentester)

Hacker "Topi Putih" yang dibayar perusahaan untuk mencoba meretas sistem mereka guna menemukan celah keamanan sebelum hacker jahat menemukannya.

Linux Networking

🛡️ Offensive Security

Cybersecurity Analyst

Memantau jaringan perusahaan 24/7, mendeteksi serangan yang masuk, dan merespons insiden keamanan (Blue Team).

Analisis Log Firewall

🔍 Defensive Security

Identity Access Manager (IAM)

Spesialis yang mengatur "siapa boleh akses apa" dalam perusahaan. Memastikan karyawan yang keluar tidak lagi bisa akses data.

Active Directory Policies

🔑 Access Control

Kuis Keamanan Akun (10 Soal)

1. Apa fungsi utama dari Password Manager?

2. Mengapa menggunakan "Tanggal Lahir" sebagai password sangat tidak disarankan?

3. Apa yang dimaksud dengan "Credential Stuffing"?

4. Mana yang lebih aman secara matematis (Entropy)?

5. Fitur "Autofill" pada Password Manager membantu mencegah Phishing karena...

6. Apa itu 2FA (Two-Factor Authentication)?

7. Dalam dunia keamanan, apa itu "Zero-Knowledge Architecture" pada Password Manager?

8. Jika email Anda terdeteksi dalam "Data Breach" (Kebocoran Data), apa langkah pertama yang harus dilakukan?

9. Apa bahaya terbesar menggunakan WiFi publik gratis (tanpa VPN) untuk login e-banking?

10. Profesi yang bertugas mencoba meretas sistem perusahaan secara legal untuk mencari kelemahan disebut...

LKPD - Proyek Audit Keamanan Kelompok

Project Based Learning (PjBL) - Kerja Kelompok

Identitas Kelompok

Nama Anggota Kelompok (3-5 Orang):

Kelas:

Misi: Audit & Solusi Keamanan

"Lakukan simulasi audit keamanan pada lingkungan sekitar dan rancang panduan keamanan sederhana."

Langkah 1: Survei Kebiasaan (Audit)

Lakukan survei kecil (anonim) kepada 10 teman/keluarga tentang kebiasaan password mereka. Catat hasilnya.

Pertanyaan Survei	Jumlah "YA"
Apakah Anda menggunakan password yang sama untuk >2 akun?
Apakah password Anda mengandung tanggal lahir/nama?
Apakah Anda sudah mengaktifkan 2FA di WhatsApp/IG?

Kesimpulan Audit:

Langkah 2: Implementasi Tools

Sebagai kelompok, pilih satu aplikasi Password Manager (misal: Bitwarden/Google) dan coba install/setting pada satu akun demo.

Nama Tools yang Dipilih: Pengalaman Instalasi (Kendala & Solusi):

Langkah 3: Rencana Kampanye (Edukasi)

Buatlah rancangan konten edukasi (Poster/Story IG) untuk mengajak teman-teman memperbaiki keamanan akun.

Slogan/Headline Kampanye: Poin Utama yang Disampaikan: