Membaca judul di atas, tentulah
pembaca akan bertanya-tanya apakah yang akan dibahas dalam artikel ini, apakah
mengenai norma dan tata krama atau hal lain. Kali ini yang akan dibahas yaitu
mengenai kebiasaan atau perilaku pemilik akun yang dengan sengaja, dengan
berbagai macam pertimbangan menuliskan nama akun (user name) dan/ atau kata sandi (password) pada secarik kertas atau yang biasa digunakan post-it note atau sticky note. Biasanya kertas
ini akan ditempelkan disekitar laptop atau pc, baik di dekat monitor atau
disekitar casing PC. Hal ini
bertujuan agar apabila diperlukan, maka pemilik akun akan dengan mudah membaca
dan mengingat nama akun dan atau kata sandi-nya. Perilaku inilah yang dikiaskan
dalam kalimat ‘don’t show your underwear’.
Password itu diibaratkan sebagai underwear, hal ini pernah disampaikan pengajar diklat Supervisor
TIK tingkat Pemula disaat menyampaikan materi Kebijakan TIK. Dengan
menganologikan bagaimana sebaiknya tiap pemilik akun dan kata sandi harus
menjaga kerahasiaan akun dan kata sandinya seperti layaknya underwear. Passwords are like underwear,
change it very often, don’t let people see it, and shouldn’t share it with
strangers. (Quote Chris Pirillo,
CEO mantan CEO LockerGnome, Inc)
Tentu saja banyak orang menuliskan
nama akun dan kata sandinya pada post-it
note atau sticky note itu untuk
memudahkan dalam mengingat, atau agar tidak keliru memasukkan nama akun dan kata sandi, pada saat
ingin membuka aplikasi atau masuk ke pc/laptop.
Beberapa cara lain sebagai pengingat nama akun dan kata sandi yang sering
dilakukan dan direkomendasikan mesin pencari google adalah:
1. membuat catatan di buku kecil;
2. menyimpan nama akun dan kata sandi pada menu notes
pada ponsel;
3. menggunakan pengelola kata sandi.
Namun cara yang paling ideal dan sesuai dengan aturan yang berlaku di
lingkungan Kementerian Keuangan untuk menyimpan nama akun dan kata sandi adalah
dengan menyimpannya di memori otak kita. Kita perlu melatih daya ingat kita,
dengan mengingat pentingnya dan akibat yang dapat ditimbulkan apabila nama akun
dan kata sandi kita telah diketahui
orang lain. Akun dan kata sandi dapat digunakan untuk hal-hal yang merugikan
kita. Contoh kegiatan yang dapat
merugikan misalnya, apabila akun kita dipakai orang lain untuk melakukan
kegiatan hacking, atau menyebarkan
virus pada sistem, sebagai pemilik akun, maka kita bertanggungjawab terhadap
penggunaan akun tersebut, walaupun bukan kita sendiri yang melakukan. Sama seperti pin ATM, pin akan kita jaga ketat
dan tidak sembarangan atau bahkan tidak kita berikan kepada orang lain. Begitu
juga dengan nama akun dan kata sandi
pribadi kita hendaknya tetap kita jaga.
Pengaturan penggunaan akun dan kata sandi
Penggunaan akun
dan kata sandi di lingkungan Kementerian Keuangan diatur pada Keputusan Menteri
Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di
Lingkungan Kementerian Keuangan. Di
dalam KMK tersebut mengatur antara lain:
1)
penggunaan akun dan kata sandi, surat elektronik,
intranet dan internet di lingkungan Kementerian Keuangan;
2)
tanggung jawab dan larangan pengguna dalam
menggunakan akun dan kata sandi, surat elektronik, intranet dan internet;
3)
standar penggunaan akun dan kata sandi, surat
elektronik, intranet dan internet .
Sebagaimana diamanatkan pada Keputusan
Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi
di Lingkungan Kementerian Keuangan, tanggung jawab pengguna dalam terhadap akun
dan kata sandi adalah:
1)
memakai
kata sandi yang tidak mudah ditebak;
2)
menjaga
kerahasiaan kata sandi;
3)
mengubah
kata sandi yang telah diberikan Unit TIK Pusat/Unit TIK Eselon 1/Unit TIK Non
Eselon pada saat pertama kali digunakan sesuai dengan kriteria kata sandi;
4)
memastikan
informasi profil pada akun sesuai dengan kondisi terkini;
5)
melakukan
perubahan kata sandi:
6)
secara
berkala paling lama dalam jangka waktu 180 (seratus delapan puluh) hari;
7)
dalam
hal kata sandi telah diketahui orang lain; atau
8)
jika
diperintahkan oleh Unit TIK di Lingkungan Kementerian Keuangan;
9)
menyampaikan
laporan kepada Unit TIK Pusat atau Unit TIK Eselon I atau Unit TIK Non Eselon
dalam hal akun miliknya tidak dapat digunakan.
Adapun Larangan pengguna dalam
menggunakan akun dan kata sandi:
1)
berbagi akun dan kata sandi; menggunakan akun
dan kata sandi milik pengguna lain; membuat kata sandi yang sama pada Sistem
TIK di lingkungan Kementerian Keuangan dengan kata sandi yang digunakan dalam
akun di luar Sistem TIK milik Kementerian Keuangan;
2)
menggunakan fasilitas "ingat kata
sandi" (remember password)
ketika mengakses Sistem TIK;
3)
menuliskan kata sandi dimanapun dan/ atau
menyimpan kata sandi dalam berkas elektronik pada setiap sistem komputer
(termasuk perangkat mobile computing atau
sejenisnya);
4)
menggunakan akun khusus di luar peruntukannya.
Dari KMK 942 tahun 2019 tersebut
khususnya pada larangan pengguna pada angka 3,
kita dapat mengetahui bahwasanya
menuliskan nama akun dan kata
sandi dimanapun termasuk pada post-it note atau sticky note telah melanggar ketentuan yang ada, dan hendaknya tidak
dilakukan lagi, demi menjaga keamanan informasi dan data kita. Ingatlah bahwa
tanggungjawab penggunaan akun adalah ditangan pemilik akun tersebut. So ladies and gentlemen, please, don’t show
your underwear! (EJR)
Sumber :
- KMK 942 tahun 2019, Pengelolaan Keamanan Informasi di Lingkungan
Kementerian Keuangan
- https://lms.onnocenter.or.id/wiki/index.php/Panduan_Keamanan_Password