Membaca judul di atas, tentulah pembaca akan bertanya-tanya apakah yang akan dibahas dalam artikel ini, apakah mengenai norma dan tata krama atau hal lain. Kali ini yang akan dibahas yaitu mengenai kebiasaan atau perilaku pemilik akun yang dengan sengaja, dengan berbagai macam pertimbangan menuliskan nama akun (user name) dan/ atau kata sandi (password) pada secarik kertas atau yang biasa digunakan post-it note atau sticky note.  Biasanya kertas ini akan ditempelkan disekitar laptop atau pc, baik di dekat monitor atau disekitar casing PC. Hal ini bertujuan agar apabila diperlukan, maka pemilik akun akan dengan mudah membaca dan mengingat nama akun dan atau kata sandi-nya. Perilaku inilah yang dikiaskan dalam kalimat ‘don’t show your  underwear’. 

Password itu diibaratkan sebagai underwear, hal ini pernah disampaikan pengajar diklat Supervisor TIK tingkat Pemula disaat menyampaikan materi Kebijakan TIK. Dengan menganologikan bagaimana sebaiknya tiap pemilik akun dan kata sandi harus menjaga kerahasiaan akun dan kata sandinya seperti layaknya underwear. Passwords are like underwear, change it very often, don’t let people see it, and shouldn’t share it with strangers. (Quote Chris Pirillo, CEO mantan CEO LockerGnome, Inc)

Tentu saja banyak orang menuliskan nama akun dan kata sandinya pada post-it note atau sticky note itu untuk memudahkan dalam mengingat, atau agar tidak keliru  memasukkan nama akun dan kata sandi, pada saat ingin membuka aplikasi atau masuk ke pc/laptop. Beberapa cara lain sebagai pengingat nama akun dan kata sandi yang sering dilakukan dan direkomendasikan mesin pencari google adalah:       

1. membuat catatan di buku kecil;                     

2. menyimpan nama akun dan kata sandi pada menu notes pada ponsel;

3. menggunakan pengelola kata sandi.

Namun cara yang paling ideal  dan sesuai dengan aturan yang berlaku di lingkungan Kementerian Keuangan untuk menyimpan nama akun dan kata sandi adalah dengan menyimpannya di memori otak kita. Kita perlu melatih daya ingat kita, dengan mengingat pentingnya dan akibat yang dapat ditimbulkan apabila nama akun dan kata sandi kita  telah diketahui orang lain. Akun dan kata sandi dapat digunakan untuk hal-hal yang merugikan kita. Contoh kegiatan yang dapat  merugikan misalnya, apabila akun kita dipakai orang lain untuk melakukan kegiatan hacking, atau menyebarkan virus pada sistem, sebagai pemilik akun, maka kita bertanggungjawab terhadap penggunaan akun tersebut, walaupun bukan kita sendiri yang melakukan.  Sama seperti pin ATM, pin akan kita jaga ketat dan tidak sembarangan atau bahkan tidak kita berikan kepada orang lain. Begitu juga dengan nama akun dan  kata sandi pribadi kita hendaknya tetap kita jaga.                 

Pengaturan penggunaan akun dan kata sandi

Penggunaan akun dan kata sandi di lingkungan Kementerian Keuangan diatur pada Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan.  Di dalam KMK tersebut mengatur antara lain:

1)    penggunaan akun dan kata sandi, surat elektronik, intranet dan internet di lingkungan Kementerian Keuangan;

2)    tanggung jawab dan larangan pengguna dalam menggunakan akun dan kata sandi, surat elektronik, intranet dan internet;

3)    standar penggunaan akun dan kata sandi, surat elektronik, intranet dan internet .

Sebagaimana diamanatkan pada Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan, tanggung jawab pengguna dalam terhadap akun dan kata sandi adalah:

1)      memakai kata sandi yang tidak mudah ditebak;

2)      menjaga kerahasiaan kata sandi;

3)      mengubah kata sandi yang telah diberikan Unit TIK Pusat/Unit TIK Eselon 1/Unit TIK Non Eselon pada saat pertama kali digunakan sesuai dengan kriteria kata sandi;

4)      memastikan informasi profil pada akun sesuai dengan kondisi terkini;

5)      melakukan perubahan kata sandi:

6)      secara berkala paling lama dalam jangka waktu 180 (seratus delapan puluh) hari;

7)      dalam hal kata sandi telah diketahui orang lain; atau

8)      jika diperintahkan oleh Unit TIK di Lingkungan Kementerian Keuangan;

9)      menyampaikan laporan kepada Unit TIK Pusat atau Unit TIK Eselon I atau Unit TIK Non Eselon dalam hal akun miliknya tidak dapat digunakan.

Adapun Larangan pengguna dalam menggunakan akun dan kata sandi:

1)    berbagi akun dan kata sandi; menggunakan akun dan kata sandi milik pengguna lain; membuat kata sandi yang sama pada Sistem TIK di lingkungan Kementerian Keuangan dengan kata sandi yang digunakan dalam akun di luar Sistem TIK milik Kementerian Keuangan;

2)     menggunakan fasilitas "ingat kata sandi" (remember password) ketika mengakses Sistem TIK;

3)    menuliskan kata sandi dimanapun dan/ atau menyimpan kata sandi dalam berkas elektronik pada setiap sistem komputer (termasuk perangkat mobile computing atau sejenisnya);

4)    menggunakan akun khusus di luar peruntukannya.

Dari  KMK 942 tahun 2019 tersebut khususnya pada larangan pengguna pada angka 3,  kita dapat mengetahui bahwasanya  menuliskan  nama akun dan kata sandi  dimanapun termasuk pada post-it note atau sticky note telah melanggar ketentuan yang ada, dan hendaknya tidak dilakukan lagi, demi menjaga keamanan informasi dan data kita. Ingatlah bahwa tanggungjawab penggunaan akun adalah ditangan pemilik akun tersebut. So ladies and gentlemen, please, don’t show your underwear! (EJR)

Sumber  :

- KMK 942 tahun 2019, Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan

- https://lms.onnocenter.or.id/wiki/index.php/Panduan_Keamanan_Password