Password pada sebuah website ibarat sebuah kunci rumah kita. Seorang pencuri yang profesional akan sangat mudah untuk membuka sebuah pintu atau brankas yang terkunci dengan peralatan yang dimilikinya. Begitu pula dengan seorang Hacker, dapat dengan mudah membobol sebuah password dengan berbagai software yg mereka punya. Sebagai contoh adalah BruteForce. BruteForce adalah teknik mendapatkan password dan username dengan cara memasukkan kode acak ke form login. Berbeda dengan Phising dan Keylogger yang memanfaatkan kelemahan si user, Teknik BruteForce memanfaatkan kelemahan pada password dan sistem komputernya. BruteForce biasanya dilakukan dengan bantuan software yang akan menginputkan password dan username ke situs tujuan, dimana password yang di inputkan biasanya berupa password acak, mulai dari karakter yang berurutan seperti 123456, abcdef, asdfgh, sampai dictionary word, atau kata-kata dalam kamus.
Si hacker pelaku bruteforce juga biasanya sudah memiliki kamus username password sendiri yang berisi username dan password-password yang umum dipakai, seperti username admin, root, master, webmaster, dll.Berikut adalah beberapa tips untuk membuat password yang kuat dan aman dari bruteforce adalah:
1. Buat password dengan panjang minimal 8 karakter, karena semakin panjang terntu akan semakin sulit di bobol.2. Kombinasikan huruf dan angka, huruf besar dan kecil, password dengan kombinasi huruf dan angka akan lebih sulit di bobol dari pada password yang hanya mengandung huruf saja atau angka saja.
3. Tambahkan atau gunakan karakter simbol, dibandingkan karakter huruf dan angka, penggunaan simbol akan lebih sulit di bobol, lebih baik lagi jika mengkombinasikan ketiganya.
4. Jika menginginkan password yang lebih kuat lagi, gunakan juga alternate charakter dalam password. Apa itu alternate character? Yaitu karakter ASCII/UTF yang tidak terdapat di tombol keyboard tapi sebenernya karakter tersebut tersedia, cara menggunakannya adalah sengan menekan tombol Alt + nomor karakter, contoh Alt + 430 = « , Alt + 467 =? , Alt + 266 = ? , dll.
5. Hindari penggunaan pasword dari nama kita, nama temen, nomor telephon, nama, dan nomor yang mudah ditebak orang lain.
6. Hindari penggunaan Dictionary Word atau kata-kata yang terdapat dalam kamus untuk dijadikan password.
7. Jika anda seorang sistem administrator, Admin Web, atau Server, install dan aktifkan software anti BruteForce, dan setting limit error password, misalkan 5 kali salah masukkan password account akan di freeze selama 15 menit, minimal ini akan memperlambat proses BruteForce.
Tidak ada komentar:
Posting Komentar