Kembali

CEGAH SERANGAN BRUTEFORCE DENGAN PASSWORD YANG KUAT

admin

27 Nov 2023
CEGAH SERANGAN BRUTEFORCE DENGAN PASSWORD YANG KUAT Image

Serangan bruteforce kerap kali ditemukan pada pada password yang lemah, seperti password default, password yang mudah ditebak, dan lain sebagainya.

APA ITU BRUTEFORCE?

Bruteforce adalah sebuah teknik dimana sang penyerang meretas dengan menggunakan kata-kata kunci yang umum digunakan, mudah ditebak, sandi default dan sandi yang memiliki komposisi yang lemah (hanya menggunakan lowercase/uppercase/angka saja). Biasanya sang hacker akan memulai penyeranganya dengan mencari info seperti hal hal yang terkait dengan diri kita, misal nama lengkap, tanggal lahir, makanan kesukaan, lagu kesukaan dan lain lain. Disini saya akan memberikan tips agar terhindar dari serangan bruteforce dengan kata sandi yang kuat.

  1. Gunakan kombinasi karakter
    Kombinasi karakter sangatlah penting dalam pembuatan sandi. Oleh karena itu gunakanlah karakter yang memiliki uppercase, lowercase, angka dan juga simbol, serta jangan pernah menggunakan password default.

    • Contoh password yang aman :

      • admin
      • user
      • root
      • password

    •  Contoh password yang rawan:

      • 4Dm1n
      • U$3r
      • [R0ot]
      • P4$$w0rd
  2. Gunakan password manager
    Seringkali dalam membuat password kita sering lupa, untuk itu dibuatlah sebuah password manager, fungsinya sebagai pengingat password yang kita inputkan, namun jangan sampai kita menyimpan password di perangkat orang lain.
  3. Hindari menyebar data pribadi
    Jangan pernah menyebar data pribadi, karena data priadi sangat krusial dalam pembentukan sebuah sandi, jangan memberikan data pribadi anda di social media.
  4. Jangan menggunakan password yang sama di platform yang berbeda
    Jangan membuat password yang sama di platform yang berbeda karena jika data pribadi anda bocor di salah satu platform, maka di platform lain akan terkena dampaknya.
  5. Rutin mengganti password setiap 5 bulan sekali
    Rutin mengganti password berfungsi ketika anda lupa password anda, sekaligus terhindar dari serangan bruteforce.

    Memang sulit untuk memenuhi kelima poin diatas,tetapi kembali lagi pada prinsip awal, ”keamanan berbanding terbalik dengan kenyamanan” sepertinya kelima poin diatas bisa dipertimbangkan.