Kebocoran Data Besar-Besaran Mengungkap Masalah Kata Sandi — Apakah Solusi Radikal Akan Datang?

Ajakan untuk Beralih ke Pola Pikir ‘Privasi-Pertama’

Pengungkapan besar tentang peretasan data besar-besaran, yang mengkompromikan 16 miliar kredensial login, telah memasukkan pengguna internet ke dalam gelombang kecemasan baru, memicu ketakutan bahwa penjahat dunia maya sudah mencuri akun pribadi. Meskipun ahli keamanan mendesak perubahan kata sandi segera, sebuah argumen kritis menyatakan bahwa tindakan reaktif ini tidak memberikan perlindungan sejati terhadap serangan serupa di masa depan.

Alih-alih fokus konvensional hanya pada mengubah kata sandi, para ahli yang diwawancarai oleh Bitcoin.com News berpendapat bahwa pelanggaran terbaru ini memerlukan perubahan paradigma radikal. Mereka berpendapat inilah saatnya untuk meninggalkan ketergantungan pada basis data terpusat yang menyimpan informasi pengguna yang sensitif dan mengadopsi pola pikir privasi-pertama yang mendasar memanfaatkan desentralisasi.

Shahaf Bar-Geffen, CEO COTI, juga berpendapat bahwa meskipun masyarakat secara historis menaruh kepercayaan pada “otoritas” dan institusi, pola pikir ini tidak cocok untuk melayani orang dengan baik di ruang virtual yang semakin memediasi kehidupan kita.

“Dunia tradisional yang berbasis kepercayaan tidak cocok untuk dunia online, tetapi masih menjadi mode operasi dominan. Bisnis online sering mengarah pada titik akhir tradisional yang meninggalkan jejak kredensial yang terpapar di berbagai platform,” jelas Bar-Geffen.

Pandangan ini dibagikan oleh Nanak Nihal Khalsa, salah satu pendiri Holonym, yang berpendapat bahwa perusahaan hanya mempertahankan model ini karena murah. Dia menyatakan: “Masalahnya adalah perusahaan masih menggunakan ini alih-alih alternatif desentralisasi karena murah dan nyaman. Namun, ada cara yang lebih aman dan efektif untuk mengautentikasi pengguna dan/atau menyimpan data sensitif mereka.”

Salah satu cara tersebut, menurut Bar-Geffen, adalah penggunaan data terdesentralisasi dan terenkripsi yang dapat diakses tanpa perlu didekripsi, melalui inovasi seperti Zero-Knowledge Proofs (ZKPs) dan Homomorphic Encryption.

Seperti yang dilaporkan oleh Bitcoin.com News, para peneliti di Cybernews yang mengungkapkan pelanggaran tersebut mengatakan itu bukan hanya kebocoran tetapi “sebuah cetak biru untuk eksploitasi massal.” Ahli lain memperingatkan bahwa penjahat siber dapat memanfaatkan dataset yang bocor untuk memperkuat pencurian identitas, phishing, dan intrusi sistem.

Namun, bagi yang lain, pelanggaran besar ini menimbulkan pertanyaan tentang relevansi kata sandi di era ini di mana penjahat siber semakin canggih. Meskipun pembicaraan tentang penghapusan kata sandi sama sekali telah terjadi selama satu dekade, Khalsa berpendapat bahwa belum ada alternatif yang jelas muncul untuk membenarkan peniadaan paradigma kata sandi. Mengenai kunci pass, yang dianggap beberapa orang sebagai alternatif yang layak untuk kata sandi, salah satu pendiri Holonym mengatakan:

“Ada rumor umum bahwa kunci pass akan menggantikan kata sandi. Namun kunci pass biasanya disinkronkan di akun cloud kita yang pada akhirnya bergantung pada kata sandi. Kunci kriptografi juga dapat digunakan tetapi sulit untuk dikelola. Teknik pemulihan mereka cenderung bergantung pada akun yang membutuhkan kata sandi.”

Sementara itu, Bar-Geffen percaya alat seperti identitas terdesentralisasi, ZKPs, dan dompet kripto sudah bertindak sebagai “metode akses dan izin yang aman dan dikendalikan pengguna.” Namun, tantangannya, menurut Bar-Geffen, adalah membuat perusahaan, pemerintah, dan pengguna mengadopsi pendekatan privasi-pertama. Dia juga menyoroti mengapa adopsi pendekatan privasi-pertama di era kecerdasan buatan (AI) sangat penting.

“Ada juga masalah incoming dari AI. Penting untuk beralih ke model baru (privasi berdaulat dan berbasis izin) karena otomatisasi AI semakin berkembang, yang akan memperburuk skala pelanggaran data, dan kita bahkan bisa melihat internet tidak dapat digunakan tanpa model privasi baru,” kata eksekutif COTI tersebut.