Jumlah pengguna internet di Indonesia memang menempati peringkat atas dunia, namun tingkat keamanan berinternetnya menempati peringkat paling bawah. Setidaknya itulah salah satu hasil dari penelitian Joseph Bonneau, seorang peneliti di Computer Laboratory, University of Cambridge. Joseph Bonneau mempresentasikan penelitiannya yang berjudul “The science of guessing: analyzing an anonymized corpus of 70 million passwords” pada Symposium on Security and Privacy akhir bulan Mei lalu. Penelitian Joseph Bonneau tentu mengejutkan orang Indonesia. Sebelumnya tidak banyak penelitian yang secara khusus meneliti tentang keamanan password. Pada tahun 1979, Morris dan Thompson meneliti password dengan menggunakan 3.000 data password. Penelitian Joseph Bonneau terbaru ini menggunakan data yang sangat banyak, hampir mencapai angka 70 juta data valid, tepatnya sebanyak 69.301.337 data password pengguna Yahoo! Semua data tersebut merupakan password yang masih aktif digunakan sehingga keakuratannya sangat teruji. Jika kebanyakan penelitian menggunakan database yang bocor, Joseph Bonneau menggunakan database resmi Yahoo! Dengan perhitungan matematis yang rumit dan akurat, Joseph Bonneau menganalisa jutaan password itu berdasarkan data-data pembanding, yaitu antara lain jenis kelamin, umur pengguna, bahasa yang digunakan, umur akun, dan data login terakhir. Joseph Bonneau menggunakan skala keamanan password mulai dari angka 5.0 sampai 9.1. Dari semua data password yang dianalisa, rata-rata tingkat keamanan password adalah sebesar 6.5. Jika dibagi berdasarkan jenis kelamin, pengguna wanita memperoleh angka 6.9 dan pengguna pria memperoleh angka 6.3. Itu artinya wanita umumnya mempunyai password yang lebih kuat dibandingkan pria. Semua data password itu juga dibagi berdasarkan bahasa yang digunakan. Sembilan bahasa yang digunakan adalah bahasa Cina, Jerman, Inggris, Perancis, Indonesia, Italia, Korea, Portugal, dan Spanyol. Bahasa yang digunakan bisa digunakan untuk memetakan negara pengguna, kecuali bahasa Inggris karena bahasa ini digunakan di banyak negara. Jika bahasa memang bisa digunakan untuk memetakan letak demografis, Indonesia memang menempati posisi terbawah karena hanya memperoleh angka 5.5. Angka itu cukup jauh jika dibandingkan Jerman yang memperoleh angka 7.4 atau Korea yang memperoleh angka 7.5. Lebih lanjut, Joseph Bonneau meneliti hubungan kekuatan password dengan bahasa yang digunakan. Joseph Bonneau menguji password dengan 1.000 kali percobaan acak menggunakan bahasa lain. Hasilnya, password Indonesia paling mudah dibaca dengan percobaan acak, keberhasilannya selalu di atas angka 5 persen. Dengan menggunakan bahasa sendiri, password Indonesia juga menjadi yang paling mungkin dibaca percobaan acak, yaitu sebesar 14.9 persen. Angka itu cukup jauh dibandingkan bahasa Cina yang hanya memiliki kemungkinan “dibobol” sebesar 4.4 persen. Sampel data 1.061.540 password email Yahoo! berbahasa Indonesia setidaknya bisa menggambarkan garis besar tingkat keamanan berinternet orang Indonesia. Kita harus berterima kasih pada Joseph Bonneau yang telah mengingatkan kita untuk lebih memperhatikan keamanan password kita agar tidak “memudahkan” kerja hacker. Tidak hanya password email Yahoo!, kita juga harus memperhatikan semua password jejaring sosial kita, mulai dari Facebook sampai Twitter. Bagi blogger, password blog tentu prioritas paling utama. Tips keamanan email, yang harus dilakukan : Gunakanlah password kombinasi dari huruf, angka, dan symbol. Berhati-hatilah saat membuka lampiran email yang tidak anda harapkan, yang datang dari orang yang tidak dikenal atau memiliki judul yang mencurigakan. Menggunakan software anonimitas seperti Tor Saat membuat akun yang akan anda gunakan secara anonym dari penerima email anda, atau dari forum publik dimana anda akan mengirim pesan lewat email, anda harus berhati-hati untuk tidak mendaftarkan nama pengguna/username atau 'Full Name'/Nama Lengkap yang berkaitan dengan kehidupan pribadi maupun professional anda. Batasi siapa saja yang bisa mengakses komputer yang biasa anda gunakan. Bedakan email untuk yang dibagikan ke public dengan email yang digunakan untuk user account situs jejaring sosial. Secara berkala gantilah password anda minimal 1 bulan sekali. Gunakan fasilitas email pemulihan, yang bisa anda gunakan untuk membuka email utama anda. sumber : dari berbagai sumber di Internet