Pelanggaran data terbaru yang mengorbankan 16 miliar kredensial login telah menimbulkan pertanyaan tentang relevansi kata sandi. Beberapa ahli berpendapat bahwa sudah saatnya meninggalkan ketergantungan pada basis data terpusat dan merangkul pola pikir privasi yang memanfaatkan desentralisasi.
Panggilan Untuk Beralih ke Pola Pikir 'Privasi Pertama'
Pengungkapan bomshell dari pelanggaran data massal, merugikan 16 miliar kredensial login, telah menjatuhkan pengguna internet ke gelombang kecemasan yang segar, memicu ketakutan bahwa penjahat cyber telah mulai mencuri akun pribadi. Meskipun para ahli keamanan mendesak perubahan kata sandi segera, sebuah argumen kontra kritis menegaskan bahwa langkah reaktif ini tidak menawarkan perlindungan sejati terhadap serangan masa depan yang identik.
Alih-alih hanya fokus pada perubahan sandi konvensional, para ahli yang diwawancarai oleh Bitcoin.com News berpendapat bahwa pelanggaran terbaru mensyaratkan pergeseran paradigma yang radikal. Mereka berpendapat bahwa sudah saatnya untuk meninggalkan ketergantungan pada basis data terpusat yang menyimpan informasi pengguna sensitif dan merangkul pola pikir privasi yang pada dasarnya memanfaatkan desentralisasi.
Shahaf Bar-Geffen, CEO dari COTI, juga berpendapat bahwa sementara masyarakat secara historis telah menempatkan kepercayaan pada "otoritas" dan lembaga-lembaga, pola pikir ini tidak cocok untuk melayani orang dengan baik di ruang-ruang virtual yang semakin menjadi perantara kehidupan kita.
"Dunia tradisional berbasis kepercayaan tidak cocok untuk dunia online, namun masih menjadi mode operasi dominan. Bisnis online seringkali mengarah pada titik akhir tradisional yang meninggalkan jejak kredensial yang terbuka di berbagai platform," jelas Bar-Geffen.
Pandangan ini juga dibagikan oleh Nanak Nihal Khalsa, salah satu pendiri Holonym, yang berpendapat bahwa perusahaan hanya tetap menggunakan model ini karena lebih murah. Dia menyatakan: “Masalahnya adalah perusahaan masih menggunakan ini sebagai gantinya solusi terdesentralisasi karena lebih murah dan nyaman. Namun, ada cara yang lebih aman dan efektif untuk mengautentikasi pengguna dan/atau menyimpan data sensitif mereka.”
Salah satu cara, menurut Bar-Geffen, adalah penggunaan data terdesentralisasi dan terenkripsi yang dapat diakses tanpa perlu didekripsi, melalui inovasi seperti Zero-Knowledge Proofs (ZKPs) dan Homomorphic Encryption.
Seperti yang dilaporkan oleh Berita Bitcoin.com, para peneliti di Cybernews yang mengungkap pelanggaran tersebut mengatakan bahwa ini bukan hanya kebocoran tetapi "sebuah rancangan untuk eksploitasi massal." Para ahli lainnya memperingatkan bahwa para penjahat cyber dapat memanfaatkan kumpulan data yang bocor untuk meningkatkan pencurian identitas, phishing, dan intrusi sistem.
Namun, bagi yang lain, pelanggaran besar ini mempertanyakan relevansi kata sandi di era ini di mana para cybercriminal semakin menjadi-jadi. Meskipun pembicaraan tentang menghilangkan kata sandi sama sekali telah berlangsung selama satu dekade, Khalsa berpendapat bahwa tidak ada alternatif yang jelas muncul untuk membenarkan penghapusan paradigma kata sandi. Tentang kunci lewat, yang beberapa orang anggap sebagai alternatif yang layak untuk kata sandi, pendiri Holonym mengatakan:
“Ada desas-desus umum bahwa kunci lewat akan menggantikan kata sandi. Tetapi kunci lewat biasanya disinkronkan dalam akun awan kita yang pada akhirnya bergantung pada kata sandi. Kunci kriptografis juga dapat digunakan tetapi sulit untuk dikelola. Teknik pemulihan mereka cenderung bergantung pada akun yang memerlukan kata sandi.”
Sementara itu, Bar-Geffen percaya bahwa alat-alat seperti identitas terdesentralisasi, ZKPs, dan dompet kripto sudah berfungsi sebagai metode akses dan izin yang aman dan dikendalikan pengguna. Namun, tantangannya, menurut Bar-Geffen, adalah membuat perusahaan, pemerintah, dan pengguna mengadopsi pendekatan privasi-terlebih-dahulu. Dia juga menyoroti mengapa adopsi pendekatan privasi-terlebih-dahulu di era kecerdasan buatan (AI) sangat penting.
“Ada juga masalah yang akan datang dari kecerdasan buatan. Penting untuk beralih ke model baru (self-sovereign dan permissioned privacy) karena otomatisasi kecerdasan buatan sedang merajalela, yang akan memperparah skala pelanggaran data, dan kita bahkan bisa melihat internet menjadi tidak bisa digunakan tanpa model baru untuk privasi,” kata eksekutif COTI.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bocornya Data Besar Menyebabkan Masalah Kata Sandi — Apakah Perbaikan Radikal Akan Datang?
Pelanggaran data terbaru yang mengorbankan 16 miliar kredensial login telah menimbulkan pertanyaan tentang relevansi kata sandi. Beberapa ahli berpendapat bahwa sudah saatnya meninggalkan ketergantungan pada basis data terpusat dan merangkul pola pikir privasi yang memanfaatkan desentralisasi.
Panggilan Untuk Beralih ke Pola Pikir 'Privasi Pertama'
Pengungkapan bomshell dari pelanggaran data massal, merugikan 16 miliar kredensial login, telah menjatuhkan pengguna internet ke gelombang kecemasan yang segar, memicu ketakutan bahwa penjahat cyber telah mulai mencuri akun pribadi. Meskipun para ahli keamanan mendesak perubahan kata sandi segera, sebuah argumen kontra kritis menegaskan bahwa langkah reaktif ini tidak menawarkan perlindungan sejati terhadap serangan masa depan yang identik.
Alih-alih hanya fokus pada perubahan sandi konvensional, para ahli yang diwawancarai oleh Bitcoin.com News berpendapat bahwa pelanggaran terbaru mensyaratkan pergeseran paradigma yang radikal. Mereka berpendapat bahwa sudah saatnya untuk meninggalkan ketergantungan pada basis data terpusat yang menyimpan informasi pengguna sensitif dan merangkul pola pikir privasi yang pada dasarnya memanfaatkan desentralisasi.
Shahaf Bar-Geffen, CEO dari COTI, juga berpendapat bahwa sementara masyarakat secara historis telah menempatkan kepercayaan pada "otoritas" dan lembaga-lembaga, pola pikir ini tidak cocok untuk melayani orang dengan baik di ruang-ruang virtual yang semakin menjadi perantara kehidupan kita.
"Dunia tradisional berbasis kepercayaan tidak cocok untuk dunia online, namun masih menjadi mode operasi dominan. Bisnis online seringkali mengarah pada titik akhir tradisional yang meninggalkan jejak kredensial yang terbuka di berbagai platform," jelas Bar-Geffen.
Pandangan ini juga dibagikan oleh Nanak Nihal Khalsa, salah satu pendiri Holonym, yang berpendapat bahwa perusahaan hanya tetap menggunakan model ini karena lebih murah. Dia menyatakan: “Masalahnya adalah perusahaan masih menggunakan ini sebagai gantinya solusi terdesentralisasi karena lebih murah dan nyaman. Namun, ada cara yang lebih aman dan efektif untuk mengautentikasi pengguna dan/atau menyimpan data sensitif mereka.”
Salah satu cara, menurut Bar-Geffen, adalah penggunaan data terdesentralisasi dan terenkripsi yang dapat diakses tanpa perlu didekripsi, melalui inovasi seperti Zero-Knowledge Proofs (ZKPs) dan Homomorphic Encryption.
Seperti yang dilaporkan oleh Berita Bitcoin.com, para peneliti di Cybernews yang mengungkap pelanggaran tersebut mengatakan bahwa ini bukan hanya kebocoran tetapi "sebuah rancangan untuk eksploitasi massal." Para ahli lainnya memperingatkan bahwa para penjahat cyber dapat memanfaatkan kumpulan data yang bocor untuk meningkatkan pencurian identitas, phishing, dan intrusi sistem.
Namun, bagi yang lain, pelanggaran besar ini mempertanyakan relevansi kata sandi di era ini di mana para cybercriminal semakin menjadi-jadi. Meskipun pembicaraan tentang menghilangkan kata sandi sama sekali telah berlangsung selama satu dekade, Khalsa berpendapat bahwa tidak ada alternatif yang jelas muncul untuk membenarkan penghapusan paradigma kata sandi. Tentang kunci lewat, yang beberapa orang anggap sebagai alternatif yang layak untuk kata sandi, pendiri Holonym mengatakan:
“Ada desas-desus umum bahwa kunci lewat akan menggantikan kata sandi. Tetapi kunci lewat biasanya disinkronkan dalam akun awan kita yang pada akhirnya bergantung pada kata sandi. Kunci kriptografis juga dapat digunakan tetapi sulit untuk dikelola. Teknik pemulihan mereka cenderung bergantung pada akun yang memerlukan kata sandi.”
Sementara itu, Bar-Geffen percaya bahwa alat-alat seperti identitas terdesentralisasi, ZKPs, dan dompet kripto sudah berfungsi sebagai metode akses dan izin yang aman dan dikendalikan pengguna. Namun, tantangannya, menurut Bar-Geffen, adalah membuat perusahaan, pemerintah, dan pengguna mengadopsi pendekatan privasi-terlebih-dahulu. Dia juga menyoroti mengapa adopsi pendekatan privasi-terlebih-dahulu di era kecerdasan buatan (AI) sangat penting.
“Ada juga masalah yang akan datang dari kecerdasan buatan. Penting untuk beralih ke model baru (self-sovereign dan permissioned privacy) karena otomatisasi kecerdasan buatan sedang merajalela, yang akan memperparah skala pelanggaran data, dan kita bahkan bisa melihat internet menjadi tidak bisa digunakan tanpa model baru untuk privasi,” kata eksekutif COTI.