Tips Membuat Password Aman Ala Bos Keamanan Informasi Gojek

Foto: DW (News)

Jakarta -
George Do, Chief Information Security Officer (CISO) Gojek, punya tips membuat password yang menurutnya sangat aman, sulit ditebak, namun tak sulit untuk diingat. Seperti apa?
"Saya punya 786 password, tapi saya tidak mengingat semua password itu. Saya hanya mengingat satu password ke software untuk menyimpan semua password itu," ujar Do di Jakarta, Kamis (24/1/2020).
Menurutnya, jika kita menggunakan password yang sama untuk semua layanan dan situs, sekali password itu bocor, maka semua layanan dan situs tersebut akan terancam juga. Namun dengan menggunakan software atau layanan penyimpan password ini pun punya risikonya sendiri.
Yaitu jika password yang dipakai untuk layanan tersebut tak aman, maka tentu password yang tersimpan di dalamnya pun bakal terancam bocor. Untuk itulah, Do punya trik tersendiri untuk membuat password di layanan tersebut, yang aman, sulit ditebak, namun mudah diingat.
"Kebanyakan dari Anda menggunakan password yang mudah ditebak, seperti tanggal lahir, dan sejenisnya. Saya punya tips mudah untuk membuat password. Saya menggunakan bait ketiga dari lagu favorit saya. Saya menggunakan satu kalimat penuh dari bait tersebut sebagai password lengkap dengan tanda bacanya," ujar Do sembari tertawa.
Trik semacam ini menurutnya membuat password menjadi sulit ditebak oleh orang lain, namun akan mudah diingat oleh pemiliknya.
"Sangat mudah untuk diingat namun sangat sulit untuk ditebak baik oleh manusia ataupun komputer. Jadi itulah triknya. Jangan gunakan kata, tapi gunakan kalimat," tambahnya.
Sebagai informasi, Do adalah orang yang bertanggung jawab penuh soal keamanan informasi di Gojek. Ia berperan dalam mengawasi keamanan perusahaan, termasuk terkait portfolio aplikasi, produk dan layanan.
Do diketahui telah bergabung dengan perusahaan besutan Nadiem Makarim ini sejak bulan September. Di posisi tersebut, akan di bawah pengawasan Chief Technology Officer (CTO) Gojek Ajey Gore.
Sebelum memulai perannya di Gojek, Do pernah mengisi posisi sebagai CISO di sebuah perusahaan investasi real estate yang terdaftar di Nasdaq selama lebih dari sepuluh tahun. Di sana ia bertanggung jawab atas keamanan semua produk dan layanan perusahaan, serta perusahaan.
Dia juga memegang peran kepemimpinan keamanan di beberapa perusahaan teknologi termasuk CenturyLink, TiVo, Exodus dan Savvis.
Sedangkan pengalaman di NASA, berdasarkan informasi di LinkedIn Do, ia memulai karirnya di badan antariksa tersebut di Ames Research Center di California sebagai Insinyur Keamanan Informasi. Ia memimpin penyelidikan insiden keamanan, melakukan penilaian risiko dan uji penetrasi, dan melindungi aset informasi pemerintah.

Comments