BruteForce, Apa itu?

BruteForce adalah teknik mendapatkan password dan username dengan cara memasukkan kode acak ke form login. Berbeda dengan Phising dan Keylogger yang memanfaatkan kelemahan si user, Teknik BruteForce memanfaatkan kelemahan pada password dan sistem komputernya. BruteForce biasanya dilakukan dengan bantuan software yang akan menginputkan password dan username ke situs tujuan, dimana password yang di inputkan biasanya berupa password acak, mulai dari karakter yang berurutan seperti 123456, abcdef, asdfgh, sampai dictionary word, atau kata-kata dalam kamus.

Si hacker pelaku bruteforce juga biasanya sudah memiliki kamus username password sendiri yang berisi username dan password-password yang umum dipakai, seperti username admin, root, master, webmaster, dll.

Tips Membuat Password yang Kuat dan anti Bruteforce

Di situs-situs tertentu terkadang ketika kita membuat account kita di paksa untuk membuat password dengan kombinasi huruf dan angka. Hal ini dilakukan untuk mengurangi potensi password dibobol dengan teknik bruteforce ini. Karena semakin rumit kombinasi password kita, password akan semakin sulit dibobol.

Beberapa Tips untuk membuat password yang kuat dan aman dari bruteforce adalah:

  1. Buat password dengan panjang minimal 8 karakter, karena semakin panjang terntu akan semakin sulit di bobol.
  2. Kombinasikan huruf dan angka, huruf besar dan kecil, password dengan kombinasi huruf dan angka akan lebih sulit di bobol dari pada password yang hanya mengandung huruf saja atau angka saja.
  3. Tambahkan atau gunakan karakter simbol, dibandingkan karakter huruf dan angka, penggunaan simbol akan lebih sulit di bobol, lebih baik lagi jika mengkombinasikan ketiganya.
  4. Jika menginginkan password yang lebih kuat lagi, gunakan juga alternate charakter dalam password. Apa itu alternate character? Yaitu karakter ASCII/UTF yang tidak terdapat di tombol keyboard tapi sebenernya karakter tersebut tersedia, cara menggunakannya adalah sengan menekan tombol Alt + nomor karakter, contoh Alt + 430 = « , Alt + 467 =? , Alt + 266 = ? , dll.
  5. Hindari penggunaan pasword dari nama kita, nama temen, nomor telephon, nama, dan nomor yang mudah ditebak orang lain.
  6. Hindari penggunaan Dictionary Word atau kata-kata yang terdapat dalam kamus untuk dijadikan password.
  7. Jika anda seorang sistem administrator, Admin Web, atau Server, install dan aktifkan software anti BruteForce, dan setting limit error password, misalkan 5 kali salah masukkan password account akan di freeze selama 15 menit, minimal ini akan memperlambat proses BruteForce.

Itulah beberapa Tips untuk menghindari kecurian password karena aksi BruteForce.  Baca juga Tips Aman berinternet lainnya: Tips aman akses Internet dari Warnet, Tips Menipu Keylogger, dan Tips Menghindari Phising.