Pernah berpikir bagaimana seorang hacker bisa membobol password? Salah satu teknik yang mereka gunakan yaitu brute force attack. Brute force attack adalah serangan yang dilakukan supaya hacker memiliki akses tidak sah untuk masuk ke dalam sistem.

Supaya Anda lebih paham, lebih baik simak ulasan berikut. Kami akan membahas mulai dari pengertian hingga cara menghindari brute force attack.

Baca Juga : Rekomendasi Browser yang Aman dan Cepat

Brute force attack

Brute force attack adalah teknik membobol kata sandi dengan cara mencoba-coba berbagai kemungkinan sampai akhirnya menemukan password yang tepat. Mungkin ini memakan waktu cukup lama, namun keberhasilannya cukup tinggi.

Peretas akan menggunakan algoritma yang menggabungkan angka, huruf, dan simbol untuk menemukan password. Umumnya, mereka memiliki list kata dalam jumlah banyak untuk menebak kemungkinan kata kunci yang benar.

Pekerjaannya tersebut dibantu oleh sebuah alat pintar yang dapat mengatur list kata dan secara otomatis menebak password pengguna.

Cara menghindari brute force attack

Berikut merupakan cara menghindari serangan brute force yang bisa Anda lakukan.

1. Buat kombinasi password yang rumit

Sebagai upaya menghindari brute force, Anda dapat membuat kombinasi password yang rumit. Hindari menggunakan password “123456” karena itu terlalu umum dan mudah ditebak. Buatlah password yang kuat, misal dengan menggabungkan huruf kapital, huruf kecil, simbol, dan angka secara acak. Karena semakin kuat password Anda, semakin sulit pula hacker menebaknya.

2. Mengatur limit login

Anda bisa mengatur limit login untuk membatasi seberapa banyak percobaan login dapat dilakukan. Katakanlah Anda mengatur limit login 3 kali. Setelah gagal login 3 kali, maka akun akan dikunci sementara waktu. Dengan begitu, peretas akan makin kesulitan menebak password Anda karena butuh waktu lebih lama lagi.

3. Gunakan captcha

Guna mengamankan website dari serangan brute force, Anda bisa menggunakan captcha, di mana sistem ini akan membantu memastikan bahwa login tidak dilakukan oleh program komputer yang dirancang hacker. Pasalnya captcha hanya dapat dipahami oleh visual manusia saja, jadi robot maupun program komputer tidak akan tahu isinya.

Baca Juga : Apa Itu CallSpy Malware?

4. Manfaatkan two factor authentication

Cara lain menghindari brute force attack adalah dengan memanfaatkan two factor authentication (2FA). Metode ini memerlukan dua kali otentikasi untuk bisa diizinkan masuk ke sebuah akun maupun aplikasi, yaitu password dan kode khusus. Biasanya kode khusus akan dikirimkan melalui SMS atau email.

5. Mengganti URL login wordpress

Untuk masuk ke wordpress, biasanya URL yang digunakan adalah URL default, yaitu www.namawebsite.com/wp-admin. URL ini sering digunakan oleh para hacker dalam melakukan serangan brute force. Oleh karena itu, Anda bisa menggantinya supaya menyulitkan hacker dalam menebak.

Itulah penjelasan mengenai brute force attack dan cara mencegahnya. Apabila Anda butuh perlindungan ganda untuk perangkat, Anda bisa memasang antivirus dari McAfee yang menyediakan fitur lengkap serta memberikan proteksi tinggi. Semoga informasi ini bermanfaat!