Penggunaan password yang kuat menjadi kunci utama dalam melindungi informasi pengguna online. Sayangnya, masih banyak orang yang melakukan kesalahan umum, seperti memilih kata sandi yang lemah dan mudah ditebak seperti '123456','12345678' dan lain-lain. Pembatasan pengguna password yang tidak memuat konteks informasi spesifik pengguna merupakan tantangan tersendiri, seperti penggunaan nama pribagi, tanggal lahir atau terminologi terkait lainnya, yang dapat mengurangi keamanan saat pengguna mengotentikasi diri dalam sistem terkait.
Salah satu metode yang sering digunakan oleh penyerang untuk mendapatkan akses tanpa izin adalah serangan brute force. Serangan brute force melibatkan percobaan secara berulang-ulang untuk menebak password dengan mencoba semua kemungkinan kombinasi secara sistematis.Â
Penambahan konteks informasi spesifik pengguna dalam password dapat memberikan kemanan tambahan terhadap serangan brute force, karena mempersulit penyerang untuk menebak password dengan mencoba kombinasi yang spesifik dan tidak umum. Oleh karena itu, penting bagi pengguna untuk memilih password yang kuat dan tidak mudah ditebak.Â
Sebelum masuk ke langkah-langkah pencegahan brute force, sebaiknya kita tahu terlebih dahulu seperti apa brute force itu bekerja. Berikut cara melakukan brute force sederhana menggunakan tools Burp Suite dan dvwa sebagai contoh simulasi brute force.Â
Cara Melakukan Brute Force Menggunakan Tools Burp Suite:
- Download dan install terlebih dahulu tools burp suite dan dvwa
- Masuk ke tools burp suite lalu klik menu proxy
- Lakukan percobaan login pada dvwa
- Setelah login source code pada website akan terkirim di burp suite
- Setelah source code muncul di menu proxy, klik kanan pada source code lalu klik "send to repeater"
- Setelah source code muncul di menu repeater, klik kanan pada source code lalu klik "send to intruder"
- Setelah source code muncul pada menu intruder, klik menu payload dan masukkan wordlist atau kumpulan-kumpulan tebakan password yang nantinya akan di coba oleh tools burp suite
- Setelah itu klik menu position, lalu select password pada source code dan klik "add"
- Setelah itu klik start attack
- Untuk mengecek apakah wordlist yang dibuat berhasil atau tidak kita bisa melihatnya pada menu result
Cara Mencegah Brute Force
Untuk mencegah dari mudahnya password untuk ditembus dengan brute force dapat dicegah dengan :Â
1. Menggunakan Kombinasi Kata yang Rumit dan Sulit DitebakÂ
Untuk mencegah agar password kita tidak mudah untuk ditembus adalah dengan menggunakan kombinasi kata yang rumit dan sulit ditebak. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol-simbol. Dengan cara ini kita bisa mengurangi resiko password ditembus dengan brute force.Â
2. Menggunakan Fitur Autentikasi 2 FaktorÂ
 Sekarang sudah banyak aplikasi-aplikasi yang menyediakan fitur autentikasi 2 faktor, fitur ini dapat membantu kita untuk mencegah tembus nya password akibat brute force.Â
3. Rutin Mengganti PasswordÂ
Dengan secara rutin kita mengganti password, akan menyulitkan penyerang untuk menebak password kita, tentu saja ini akan semakin mengurangi resiko password kita untuk ditembus.Â
4. Tidak Menggunakan Password yang Sama Pada Akun yang BerbedaÂ
Biasanya untuk memudahkan kita mengingat password yang banyak, kita cenderung untuk menggunakan password yang sama secara berulang pada akun yang berbeda. Cara ini sangat berbahaya, karena jika salah satu akun kita diretas maka penyerang akan mudah untuk meretas akun yang lain menggunakan password yang sama. Oleh karena itu hindari menggunakan password yang sama secara berulang.Â
5. Menggunakan Bantuan Tools Pengecekan Kekuatan PasswordÂ
Untuk memudahkan kita mengetahui apakah password kita tidak mudah ditembus, kita bisa menggunakan tools pengecekan kekuatan password. Tools ini sudah banyak tersedia di internet, biasanya tools ini akan memberi tahu seberapa kuat password yang kita buat.Â
Demikian langkah-langkah pencegahan dari brute force yang perlu diketahui. Beberapa hal yang perlu diperhatikan untuk terhindar dari brute force adalah menggunakan kombinasi kata yang kuat, menggunakan fitur autentifikasi 2 faktor, rutin mengganti password dan tidak menggunakan password yang sama.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H