Strategi Efektif untuk Mengamankan Data dengan Kata Sandi Kuat

Strategi Efektif untuk Mengamankan Data dengan Kata Sandi Kuat

Kata sandi adalah garis pertahanan pertama dalam menjaga keamanan data. Pentingnya keamanan kata sandi tidak dapat diremehkan karena pelanggaran data yang terjadi akibat kata sandi yang lemah dapat menimbulkan konsekuensi serius. Kerugian finansial, hilangnya kepercayaan, dan kerusakan reputasi adalah beberapa dampak yang sering terjadi akibat kebocoran data.

Kata sandi yang kuat dan unik merupakan komponen krusial dalam upaya mencegah akses tidak sah ke sistem informasi. Serangan siber seperti brute force dan credential stuffing seringkali memanfaatkan kelemahan pada kata sandi yang sederhana dan mudah ditebak. Oleh karena itu, memilih dan mengelola kata sandi dengan bijak menjadi keharusan untuk setiap individu dan organisasi.

Selain melindungi informasi pribadi, menjaga keamanan kata sandi juga melindungi data perusahaan dan pelanggan. Kegagalan dalam melindungi kata sandi dapat mengakibatkan masalah hukum yang serius dan merusak hubungan dengan pelanggan. Maka dari itu, penting bagi perusahaan untuk menerapkan kebijakan keamanan yang ketat dan memastikan seluruh karyawan memahami pentingnya menjaga kerahasiaan kata sandi mereka.

Dengan memahami dan menerapkan praktik terbaik dalam keamanan kata sandi, kita dapat mengurangi risiko pelanggaran data dan menciptakan lingkungan digital yang lebih aman. Edukasi mengenai pentingnya kata sandi yang kuat dan penggunaan teknologi pendukung, seperti autentikasi multifaktor, adalah langkah awal yang penting dalam upaya ini.

 

Ilustrasi Artikel

 

Gunakan Persyaratan Kata Sandi yang Kuat

Menggunakan kata sandi yang kuat adalah langkah awal yang penting dalam menjaga keamanan data. Kata sandi yang lemah mudah ditebak dan dapat membuka jalan bagi pelaku kejahatan siber untuk mengakses informasi sensitif. Oleh karena itu, penting untuk memahami cara membuat kata sandi yang kuat dan menerapkan praktik terbaik dalam pembuatan dan pengelolaan kata sandi.

Tips Membuat Kata Sandi yang Kuat

Membuat kata sandi yang kuat tidaklah sulit, asalkan mengikuti beberapa prinsip dasar. Berikut adalah beberapa tips yang dapat membantu Anda menciptakan kata sandi yang aman:

  1. Panjang Kata Sandi: Usahakan kata sandi memiliki panjang minimal 12 karakter. Semakin panjang kata sandi, semakin sulit untuk dipecahkan oleh metode brute force.
  2. Kombinasi Karakter: Gunakan kombinasi berbagai jenis karakter, termasuk huruf besar, huruf kecil, angka, dan simbol. Kombinasi ini membuat kata sandi lebih kompleks dan sulit ditebak.
  3. Hindari Informasi Pribadi: Jangan gunakan informasi pribadi yang mudah ditebak seperti nama, tanggal lahir, atau nomor telepon. Informasi semacam ini dapat dengan mudah ditemukan oleh penyerang.
  4. Hindari Kata-Kata Umum: Kata sandi tidak boleh mengandung kata-kata umum atau frasa yang mudah ditebak. Contohnya, “password123” adalah kata sandi yang sangat lemah.
  5. Penggunaan Frasa Acak: Menggunakan frasa yang acak namun mudah diingat juga dapat menjadi solusi. Contohnya, “K@mb1ng_T3rba1k_2024” adalah kata sandi yang kuat namun masih mudah diingat.

Contoh Kombinasi Karakter yang Beragam

Untuk membantu Anda memahami bagaimana membuat kata sandi yang kuat, berikut adalah beberapa contoh kombinasi karakter yang dapat digunakan:

  1. Contoh 1: “B!rU$^94kTuN”
    • Kombinasi ini menggunakan huruf besar, huruf kecil, angka, dan simbol. Panjangnya cukup untuk memberikan keamanan tambahan.
  2. Contoh 2: “7H@r!AnTuK3lAs!”
    • Menggunakan variasi karakter dan panjang yang cukup membuat kata sandi ini sulit untuk ditebak.
  3. Contoh 3: “D#y4n9^B3rsih”
    • Kata sandi ini menggabungkan huruf besar, huruf kecil, angka, dan simbol dengan cara yang unik dan tidak mudah ditebak.

Menggunakan kombinasi karakter yang beragam tidak hanya meningkatkan kekuatan kata sandi tetapi juga mempersulit penyerang untuk menebaknya. Pastikan setiap akun memiliki kata sandi yang unik dan tidak menggunakan kata sandi yang sama untuk berbagai layanan.

 

Baca Juga: 10 Cara AI Generatif Memperkuat Keamanan Siber

 

Aktifkan Autentikasi Multi-Faktor (MFA)

Meningkatkan keamanan akun tidak hanya bergantung pada kata sandi yang kuat. Autentikasi multi-faktor (MFA) adalah langkah tambahan yang sangat efektif untuk melindungi akun dari akses tidak sah. MFA menambahkan lapisan keamanan ekstra dengan memerlukan lebih dari satu bentuk verifikasi identitas sebelum akses diberikan.

Penjelasan tentang MFA

Autentikasi multi-faktor (MFA) adalah metode keamanan yang mengharuskan pengguna untuk melewati beberapa tahap verifikasi sebelum dapat mengakses akun mereka. Biasanya, MFA melibatkan dua atau lebih faktor autentikasi dari kategori yang berbeda, seperti:

  1. Faktor Pengetahuan: Sesuatu yang hanya diketahui pengguna, seperti kata sandi atau PIN.
  2. Faktor Kepemilikan: Sesuatu yang dimiliki pengguna, seperti ponsel atau token keamanan.
  3. Faktor Biometrik: Sesuatu yang bersifat unik dari pengguna, seperti sidik jari atau pengenalan wajah.

Dengan menggabungkan beberapa faktor ini, MFA membuat upaya peretasan menjadi jauh lebih sulit. Penyerang tidak hanya membutuhkan kata sandi tetapi juga akses ke perangkat fisik atau data biometrik pengguna.

Cara Mengaktifkan MFA pada Berbagai Platform

Mengaktifkan MFA dapat dilakukan dengan mudah pada berbagai platform, masing-masing dengan prosedur yang sedikit berbeda. Berikut adalah panduan umum untuk beberapa platform populer:

  1. Email dan Akun Google
    • Langkah 1: Masuk ke akun Google Anda.
    • Langkah 2: Buka “Keamanan” di menu pengaturan.
    • Langkah 3: Pilih “Verifikasi 2 Langkah” dan ikuti instruksi untuk mengaktifkannya, termasuk menambahkan nomor ponsel untuk menerima kode verifikasi.
  2. Akun Media Sosial (Facebook, Twitter)
    • Facebook:
      • Masuk ke akun Anda dan buka “Pengaturan”.
      • Pilih “Keamanan dan Login” lalu klik “Gunakan autentikasi dua faktor”.
      • Ikuti langkah-langkah untuk menambahkan metode autentikasi, seperti SMS atau aplikasi autentikasi.
    • Twitter:
      • Masuk ke akun Anda dan buka “Pengaturan dan Privasi”.
      • Pilih “Akun” dan kemudian “Keamanan”.
      • Aktifkan “Verifikasi Login” dan ikuti instruksi untuk menyelesaikan proses.
  3. Layanan Perbankan Online
    • Sebagian besar bank menawarkan MFA sebagai bagian dari pengaturan keamanan akun.
    • Masuk ke akun perbankan online Anda dan cari opsi keamanan atau pengaturan MFA.
    • Ikuti instruksi yang diberikan oleh bank untuk menambahkan lapisan keamanan ekstra, seperti kode OTP yang dikirimkan melalui SMS atau aplikasi autentikasi.
  4. Akun Microsoft
    • Masuk ke akun Microsoft Anda.
    • Buka “Keamanan” di menu pengaturan.
    • Pilih “Opsi keamanan tambahan” dan aktifkan “Verifikasi dua langkah”.
    • Tambahkan metode verifikasi seperti ponsel atau aplikasi autentikasi.

Mengaktifkan MFA adalah langkah penting untuk melindungi akun Anda dari upaya peretasan. Dengan menambahkan lapisan verifikasi tambahan, Anda dapat meningkatkan keamanan secara signifikan dan menjaga data Anda tetap aman.

 

Baca Juga: Strategi Keamanan Blockchain: Konsensus, Kriptografi, dan Desentralisasi

 

Terapkan Hashing dan Salting pada Kata Sandi

Mengamankan kata sandi pengguna tidak hanya berhenti pada pembuatan kata sandi yang kuat dan mengaktifkan autentikasi multi-faktor. Penting juga untuk memastikan bahwa kata sandi yang disimpan dalam basis data terlindungi dengan baik dari upaya peretasan. Dua teknik yang efektif untuk mencapai ini adalah hashing dan salting.

Hashing adalah proses mengubah kata sandi asli menjadi rangkaian karakter acak yang disebut hash. Proses ini menggunakan algoritma khusus yang dirancang untuk menghasilkan output unik untuk setiap input yang berbeda. Hash yang dihasilkan tidak dapat diubah kembali menjadi kata sandi asli, sehingga menjadikannya metode yang aman untuk menyimpan kata sandi.

Salting adalah praktik menambahkan data acak, yang dikenal sebagai “salt,” ke kata sandi sebelum proses hashing. Salt ini ditambahkan untuk memastikan bahwa setiap hash yang dihasilkan unik, bahkan jika kata sandi yang digunakan sama. Dengan demikian, dua pengguna yang memiliki kata sandi yang sama akan menghasilkan hash yang berbeda karena salt yang berbeda.

Keuntungan Menggunakan Teknik Ini

Menggunakan hashing dan salting memiliki beberapa keuntungan penting dalam meningkatkan keamanan kata sandi:

  1. Perlindungan terhadap Serangan Brute Force: Hashing membuat kata sandi sulit untuk dipecahkan menggunakan serangan brute force karena hash tidak dapat dikembalikan ke kata sandi asli. Algoritma hashing yang baik akan membutuhkan waktu dan sumber daya yang besar untuk dipecahkan, sehingga memperlambat upaya penyerangan.
  2. Keunikan Setiap Kata Sandi: Dengan menambahkan salt, setiap hash menjadi unik. Ini berarti bahwa meskipun dua pengguna memiliki kata sandi yang sama, hash yang disimpan akan berbeda. Hal ini membuat upaya penyerangan menggunakan tabel rainbow (praproses kata sandi umum untuk mempercepat dekripsi) tidak efektif.
  3. Mengurangi Risiko Kebocoran Data: Jika basis data kata sandi berhasil diretas, penyerang hanya akan mendapatkan hash dan salt, bukan kata sandi asli. Tanpa mengetahui salt yang digunakan dan algoritma hashing yang tepat, akan sangat sulit bagi penyerang untuk mendapatkan kata sandi asli.
  4. Peningkatan Keamanan Data: Teknik hashing dan salting meningkatkan tingkat keamanan keseluruhan sistem dengan memastikan bahwa kata sandi yang disimpan tidak dapat dengan mudah dieksploitasi. Ini memberikan lapisan perlindungan tambahan yang sangat penting dalam menjaga integritas data.

Setelah menerapkan teknik hashing dan salting, penting untuk memastikan bahwa semua anggota organisasi juga memahami ancaman keamanan siber lainnya, seperti phishing. Edukasi dan pemberdayaan karyawan mengenai phishing dapat membantu mereka mengenali dan menghindari serangan yang dapat membahayakan keamanan data organisasi.

 

Baca Juga: Meningkatkan Keamanan Siber dengan Threat Intelligence

 

Gunakan Mekanisme Penguncian Akun

Mengamankan akun pengguna dari akses tidak sah adalah aspek penting dalam menjaga keamanan sistem informasi. Salah satu langkah efektif untuk mencegah upaya login yang tidak sah adalah dengan menerapkan mekanisme penguncian akun. Mekanisme ini dapat membantu mengurangi risiko serangan brute force dan upaya peretasan lainnya.

Penjelasan tentang Mekanisme Penguncian Akun

Mekanisme penguncian akun adalah fitur keamanan yang secara otomatis mengunci akun pengguna setelah sejumlah percobaan login yang gagal. Tujuannya adalah untuk mencegah penyerang dari melakukan upaya login berulang kali dengan berbagai kombinasi kata sandi. Setelah akun terkunci, pengguna harus menunggu periode tertentu atau mengikuti prosedur pemulihan untuk mendapatkan akses kembali.

Mekanisme ini biasanya dirancang untuk:

  1. Mencegah Serangan Brute Force: Dengan membatasi jumlah percobaan login yang gagal, mekanisme ini membuat serangan brute force menjadi tidak efektif. Penyerang tidak dapat mencoba berbagai kombinasi kata sandi dalam waktu singkat.
  2. Melindungi dari Akses Tidak Sah: Jika seseorang mencoba mengakses akun tanpa izin, penguncian akun akan mencegah akses lebih lanjut setelah beberapa upaya gagal.
  3. Meningkatkan Keamanan Akun: Pengguna yang sah akan diberitahu tentang upaya login yang mencurigakan, sehingga mereka dapat mengambil langkah-langkah keamanan tambahan.

Cara Mengkonfigurasinya untuk Mencegah Percobaan Login yang Tidak Sah

Mengkonfigurasi mekanisme penguncian akun dapat bervariasi tergantung pada platform atau sistem yang digunakan. Berikut adalah panduan umum untuk mengatur fitur ini pada beberapa platform populer:

  1. Sistem Operasi dan Aplikasi Web
    • Langkah 1: Akses panel admin atau pengaturan keamanan pada sistem atau aplikasi yang digunakan.
    • Langkah 2: Cari opsi yang berhubungan dengan “Penguncian Akun” atau “Keamanan Login”.
    • Langkah 3: Atur jumlah maksimum percobaan login yang diperbolehkan sebelum akun terkunci. Biasanya, 3-5 percobaan login yang gagal adalah batas yang disarankan.
    • Langkah 4: Tentukan durasi penguncian akun. Ini bisa berupa beberapa menit hingga beberapa jam, tergantung pada kebijakan keamanan yang diinginkan.
    • Langkah 5: Konfigurasikan pemberitahuan untuk memberitahu pengguna tentang penguncian akun dan langkah-langkah yang harus diambil untuk memulihkan akses.
  2. Platform Media Sosial
    • Facebook:
      • Buka “Pengaturan” > “Keamanan dan Login”.
      • Aktifkan fitur penguncian akun di bagian “Pengaturan Keamanan Tambahan”.
    • Twitter:
      • Masuk ke “Pengaturan dan Privasi” > “Akun” > “Keamanan”.
      • Aktifkan opsi penguncian akun di bawah “Pengaturan Login”.
  3. Layanan Perbankan Online
    • Masuk ke akun perbankan online dan navigasikan ke bagian “Keamanan” atau “Pengaturan Login”.
    • Aktifkan penguncian akun dan atur preferensi sesuai kebijakan keamanan bank.
  4. Sistem Manajemen Identitas
    • Gunakan perangkat lunak manajemen identitas dan akses (IAM) untuk mengatur kebijakan penguncian akun.
    • Konfigurasikan aturan penguncian sesuai dengan kebutuhan keamanan organisasi.

Dengan menerapkan mekanisme penguncian akun, organisasi dapat secara signifikan meningkatkan keamanan akun pengguna dan mencegah akses tidak sah. Hal ini tidak hanya melindungi informasi sensitif tetapi juga menjaga integritas dan kepercayaan pengguna terhadap sistem yang digunakan. Setelah mengaktifkan mekanisme penguncian akun, langkah selanjutnya adalah menerapkan prinsip hak akses minimal untuk memastikan bahwa setiap pengguna hanya memiliki akses ke informasi dan sistem yang benar-benar mereka butuhkan. Hal ini akan membantu mengurangi risiko kebocoran data dan memastikan bahwa informasi sensitif tetap terlindungi.

 

Baca Juga: Pentingnya Red Teaming dalam Keamanan AI Generatif

 

Terapkan Prinsip Hak Akses Minimal

Mengelola hak akses dengan bijaksana adalah salah satu langkah penting dalam menjaga keamanan data dan sistem informasi. Prinsip hak akses minimal adalah konsep keamanan yang mengharuskan setiap pengguna hanya memiliki akses yang diperlukan untuk menjalankan tugasnya. Ini membantu mengurangi risiko kebocoran data dan memastikan bahwa informasi sensitif tetap terlindungi.

Konsep Hak Akses Minimal

Prinsip hak akses minimal (least privilege) mengacu pada praktik memberikan hak akses terbatas kepada pengguna, hanya sebesar yang diperlukan untuk menjalankan fungsi pekerjaan mereka. Konsep ini bertujuan untuk membatasi paparan data dan sistem kepada individu yang tidak memiliki kepentingan langsung terhadap informasi tersebut. Dengan mengadopsi pendekatan ini, organisasi dapat:

  1. Mengurangi Risiko Kesalahan Pengguna: Pengguna yang memiliki akses terbatas akan memiliki kesempatan yang lebih sedikit untuk secara tidak sengaja mengubah atau menghapus data penting.
  2. Mencegah Penyalahgunaan Akses: Dengan membatasi hak akses, risiko bahwa seorang pengguna akan menyalahgunakan hak mereka untuk mengakses informasi sensitif berkurang secara signifikan.
  3. Membatasi Dampak Pelanggaran Keamanan: Jika akun pengguna dikompromikan, penyerang hanya akan memiliki akses terbatas, sehingga mengurangi potensi kerugian yang dapat terjadi.

Cara Mengimplementasikan Hak Akses Sesuai Kebutuhan Karyawan

Implementasi prinsip hak akses minimal memerlukan pendekatan yang terstruktur dan perhatian terhadap detail. Berikut adalah langkah-langkah untuk menerapkan hak akses minimal sesuai dengan kebutuhan karyawan:

  1. Identifikasi Kebutuhan Akses:
    • Lakukan analisis pekerjaan untuk memahami kebutuhan akses setiap peran dalam organisasi.
    • Tentukan informasi dan sistem apa saja yang diperlukan oleh setiap peran untuk menjalankan tugasnya dengan efektif.
  2. Buat Kebijakan Akses:
    • Kembangkan kebijakan yang mendefinisikan hak akses untuk setiap peran.
    • Pastikan kebijakan ini mendetailkan jenis data dan sistem yang dapat diakses oleh pengguna berdasarkan peran mereka.
  3. Gunakan Sistem Manajemen Akses:
    • Implementasikan sistem manajemen identitas dan akses (IAM) untuk mengontrol dan memonitor hak akses pengguna.
    • Pastikan sistem ini dapat mengotomatisasi pemberian, pengawasan, dan pencabutan hak akses sesuai kebijakan yang telah ditetapkan.
  4. Penerapan dan Pelatihan:
    • Terapkan kebijakan akses dengan bantuan tim IT dan pastikan semua karyawan memahami pentingnya prinsip hak akses minimal.
    • Berikan pelatihan berkala kepada karyawan tentang kebijakan akses dan bagaimana menggunakannya dengan benar.
  5. Monitor dan Audit Akses:
    • Lakukan audit rutin untuk memastikan bahwa hak akses yang diberikan masih sesuai dengan kebutuhan karyawan.
    • Gunakan alat pemantauan untuk mendeteksi aktivitas akses yang tidak biasa atau mencurigakan.
  6. Evaluasi dan Sesuaikan:
    • Evaluasi kebijakan akses secara berkala dan sesuaikan sesuai dengan perubahan dalam peran atau struktur organisasi.
    • Pastikan bahwa penyesuaian kebijakan akses didokumentasikan dan dikomunikasikan dengan baik kepada semua pihak terkait.

Dengan menerapkan prinsip hak akses minimal, organisasi dapat meningkatkan keamanan data dan memastikan bahwa informasi sensitif hanya diakses oleh pihak yang benar-benar memerlukannya. Ini tidak hanya melindungi data dari penyalahgunaan, tetapi juga membangun budaya keamanan yang kuat di dalam organisasi. Setelah menerapkan prinsip hak akses minimal, penting untuk menanggapi aktivitas mencurigakan dengan segera. Mengidentifikasi dan merespon aktivitas yang tidak biasa secara cepat dapat mencegah potensi pelanggaran keamanan yang lebih besar. Langkah-langkah tanggap darurat yang efektif akan membantu menjaga integritas dan keamanan sistem informasi.

Kesimpulan

Mengamankan data dan informasi sensitif merupakan tanggung jawab penting bagi setiap individu dan organisasi. Dengan menerapkan langkah-langkah yang tepat, risiko pelanggaran data dapat diminimalisir secara signifikan.

Menggunakan kata sandi yang kuat dengan kombinasi karakter yang beragam adalah langkah pertama untuk mencegah akses tidak sah. Selain itu, mengaktifkan autentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra dengan memerlukan verifikasi tambahan selain kata sandi. Teknik hashing dan salting memastikan bahwa kata sandi yang disimpan dalam basis data terlindungi dengan baik, sehingga mengurangi risiko kebocoran data.

Edukasi dan pemberdayaan karyawan terhadap ancaman phishing sangat penting untuk mencegah serangan yang berpotensi merugikan. Menggunakan mekanisme penguncian akun dapat mencegah upaya login yang tidak sah, sementara penerapan prinsip hak akses minimal membantu membatasi hak akses hanya kepada yang diperlukan, mengurangi risiko kebocoran data lebih lanjut.

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Semua Artikel

Amankan Bisnis Anda Setahun Penuh!

Pastikan keamanan bisnis Anda di dunia digital dengan paket pentest tahunan Fourtrezz. Dapatkan penawaran spesial sekarang juga!

Pelajari Lebih Lanjut

Basic

  • 2 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 90 jt /Tahun

Premium

  • 3 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 100 jt /Tahun

Pro

  • 5 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 175 jt /Tahun

*Harga belum termasuk pajak

Pelajari Lebih Lanjut
Artikel Teratas

Peran Penetration Testing di Sektor Publik: Melindungi Data Pemerintah dan Infrastruktur Kritikal

Baca Selengkapnya

Penetration Testing untuk Start-up Teknologi: Membangun Keamanan dari Awal

Baca Selengkapnya

Penetration Testing dalam Dunia Gaming: Mengamankan Platform dan Pengguna

Baca Selengkapnya
Berita Teratas

Ada Ancaman Ransomware, Pengguna PC Windows Disarankan Untuk Segera Update Sebelum Tanggal 4 Juli

Baca Selengkapnya

Brain Cipher: Data dari PDNS 2 Akan Dibebaskan di Hari Rabu Minggu Ini

Baca Selengkapnya

Imbas Dari Serangan PDN, Para Mahasiswa Pendaftar KIP Kuliah Diimbau Klaim Ulang Akun

Baca Selengkapnya
Berita Lebih banyak

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Layanan Kami

Unduh Profil Perusahaan

Partner Pendukung

Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Unduh Profil Perusahaan

Layanan Kami

Partner Pendukung

:
:
:
:
Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

Dapatkan Penawaran Kami

Silakan isi formulir ini dan tim kami akan segera menghubungi Anda kembali.
Dapatkan Penawaran