Home » Hacking » Teknik Hacking Bruteforce Password

Teknik Hacking Bruteforce Password

by David Win Syarif
by David Win Syarif

Dunia internet memiliki penerapan kegunaan yang berbeda mulai dari social media, browsing, jaringan internet dan sejenisnya.

Perlunya perhatian tentang hal-hal yang ada di dunia internet atau dunia maya yang tentunya hanya bisa di akses melalui internet membutuhkan keamanan dari setiap kegunaannya.

Informasi pribadi dalam dunia internet (cyber) merupakan sesuatu yang harus sering membutuhkan perawatan dari sebuah akun untuk melakukan akses internet hingga akun sosial media.

Apa Itu Bruteforce Password?

Arti bruteforce dalam bahasa Inggris memiliki istilah (paksa/memaksakan), jika di gabungkan pengertian dari Bruteforce-Password adalah mendapatkan suatu password dari akses suatu informasi atau akses digital dengan secara paksa. Password sendiri merupakan kunci untuk bisa melakukan akses yang berkaitan dengan privacy suatu perusahaan ataupun pribadi.

Privasi (Privacy) hal yang sangat penting pada dunia internet yang juga sering digunakan oleh semua orang untuk mencari berita hingga menyimpan sesuatu yang di rahasiakan tentang informasi diri seseorang, sehingga tipe peretasan tersebut di gunakan oleh orang yang tidak bertanggung jawab.Hal yang berhubungan dengan akun pribadi (privacy) / sesuatu yang memerlukan akses seperti:

  • Akun Bank Digital
  • Akun Sosial Media
  • Akun Perusahaan
  • Akun Website
  • Akun Google
  • Wi-fi
  • dan lain-lain.

Ilustrasi Bruteforce Password

Hal yang harus kalian ketahui sebelum melanjutkan tentang cara kerja Teknik Hacking Bruteforce Password adalah ilustrasi bruteforce password, sehingga dapat membayangkan dan mengerti prinsip kerjanya dalam kehidupan yang ada di sekitar kita. Berikut ini beberapa ilustrasinya :

  1. Ada seseorang menemukan suatu lorong jalan yang bisa di gunakan agar cepat sampai tujuan, tetapi lorong tersebut terdapat pagar dengan sistem kunci yang memiliki 4 angka untuk di ubah. Seseorang tersebut harus mengubah terus-menerus 4 angka tersebut hingga pagar tersebut dapat terbuka dan bisa di lewati.
  2. Terdapat puzzle / teka-teki untuk membuka suatu kotak dengan cara meletakkan benda yang cukup rumit agar bisa di letakkan pada bentuk kotak yang belum sempurna. Pada puzzle ini seseorang akan di berikan benda yang bisa di ubah sesuai keinginan agar bisa membuka kotak dalam jangka waktu yang tidak di tentukan.

Jenis-jenis Bruteforce Password

Bruteforce Password memiliki ciri atau jenis pada setiap bidang yang ada di dunia internet (cyber). Untuk mengetahui dan memahami pada cara kerja nya, terlebih dahulu kalian harus mengerti beberapa jenis dari bruteforce password. Berikut ini adalah beberapa jenis-jenisnya:

  • Bruteforce Password Network Security . Password yang berada pada suatu keamanan jaringan sangat diperlukan agar jarinngan tetap stabil dan sesuai kegunaannya, contohnya: password wifi, jaringan server, dan sejenisnya. Bruteforce password dilakukan oleh seseorang tidak bertanggung jawab untuk mendapatkan password dan mendapatkan akses jaringan secara paksa.
  • Bruteforce Password Social Media. Jenis bruteforce password ini lebih mengarah pada akun sosial media. Akun sosial media memiliki password berbeda-beda yang digunakan oleh semua orang, contohnya: facebook, discord, instagram, google dan lain-lain. Pada bruteforce jenis sosial media dilakukan untuk mendapatkan akses akun sosial media yang ada di seluruh media internet.
  • Bruteforce Password Website . Setiap website pasti memiliki akses tertentu (admin) untuk melakukan perubahan pada website seperti: melakukan posting artikel, penambahan produk dan lain-lain. Bruteforce password dilakukan pada halaman login suatu website yang merupakan username dan password untuk mendapatkan akses tertentu hingga akses seluruh website tersebut.
  • Bruteforce Password AI/Software. Pada perangkat software atau artificial intelligence (AI) yang memiliki akses login dengan menggunakan password juga bisa digunakan teknik bruteforce password agar bisa mendapatkan akses, seperti: password server, password untuk menjalankan sebuah AI, password dalam sebuah program dan lain-lain.

Cara Kerja Teknik Hacking Bruteforce Password

Akun yang tersebar luas di internet pasti memiliki akses masuk yang biasa disebut “login” dan semua hal yang berkaitan dengan teknologi dan memerlukan hak akses juga memiliki password (akses kunci). Untuk menjaga suatu akses keamanan perlu adanya peningkatan dan perawatan.

Serangan peretasan (hacking) bruteforce password pada suatu website merupakan jenis teknik peretasan yang paling sering digunakan oleh pen-tester / kelompok peretasan dan urutan ke-2 pada network security. Sesuatu yang kita punya kemungkinan tidak akan selamanya, lalu bagaimana password suatu akun / akses keamanan bisa diretas?

  • Pertama, sistem kerja teknik hacking Bruteforce Password yaitu melakukan teknik peretasan yang hanya berkaitan dengan password keamanan. Yang cara kerjanya dengan secara random / mencoba-coba, tetapi bertujuan untuk mendapatkan hak akses dari suatu password.
  • Kedua, Biasanya website yang memiliki CMS (Content-Management-System) yang lemah pada keamanan passwordnya juga dijadikan sebagai target seperti CMS wordpress, joomla, drupal dan lain-lain. Berikut ini adalah contoh halaman login dari sesuatu akses login pada website dan pada halaman ini para peretas biasa melakukan aksinya.
  • Ketiga, bruteforce membutuhkan media untuk menyimpan daftar (list) untuk melakukan teknik peretasan suatu password seperti file .txt, tetapi ada juga tanpa memerlukan media. Teknik bruteforce menggunakan list file lebih efektif untuk mendapatkan suatu password keamanan.
  • Keempat, teknik bruteforce kebanyakan dilakukan menggunakan tools yang dibuat oleh sekelompok / seoarang penyerang itu sendiri agar bisa mendapatkan akses password. Tools itu bekerja > dengan cara menyambungkan antara list file bruteforce dengan halaman website yang nantinya digunakan pada tools tersebut. Berikut ini contoh beberapa file list bruteforce (Website CMS WordPress) yang berbeda-beda :
  • Kelima, kemudian tools bruteforce password akan digunakan dengan memangil file bruteforce yang berekstensi text (.txt) seperti diatas. Berikut ini contoh beberapa tools dengan menyambungkan file list bruteforce yang berbeda-beda :
  • Keenam, pada daftar (list) bruteforce bisa menjadi ratusan bahkan hingga ribuan password, username, dan target website tergantung dari keinginan seoarang peretas agar mendapatkan Bruteforce-Password dengan hasil maksimal.
  • Terakhir, hasil bruteforce-password yang sukses akan ditampilkan masing-masing tools yang digunakan oleh peretas / pen-tester. Tools bruteforce tidak hanya ada pada website saja namun dalam berbagai bidang sekarang para peretas (hacker) bisa membuat tools sesuai kegunaannya, seperti: tools bruteforce wifi, tools bruteforce sistem, tools bruteforce akun sosial media dan lain-lain.

Cara Mengatasi Bruteforce Password

Keamanan merupakan suatu hal yang penting untuk selalu mendapatkan perhatian agar selalu aman. Menjaga suatu keamanan akses data (privacy) juga tidak terhindar dari celah keamanan suatu sistem / akun. Password yang aman sangat dibutuhkan untuk menjaga suatu akses sistem atau akun yang bersifat pribadi / keseluruhan. Ada beberapa cara untuk mengatasi serangan hacking bruteforce password yang ada di era teknologi sekarang. Berikut beberapa cara untuk mengatasi Bruteforce-Password :

  • Kombinasi password. Kombinasi merupakan cara yang efektif untuk menjaga dari serangan Bruteforce-Password sehingga pengguna atau pemilik suatu akses sistem password menjadi huruf /angka berbeda-beda tetapi dalam satu password. Contoh kombinasi password:
Password Huruf Besar, Huruf kecil, Angka dan Karakter:
- @adm1n_ONE1
- Stev3n#2
- #_#Premiere
- D4vid_13
- dll.
  • Verifikasi Password (Autentikasi). Cara ini memberikan akses password menjadi 2 kali sehingga ketika suatu password keamanan benar seseorang harus melakukan verifikasi password selanjutnya. Contoh: Verifikasi Kode Number, Verifikasi Kode Email dan lain-lain.
  • Filterisasi Password (Low / Medium / Strong). Pembuat(developer) menggunakan cara ini untuk menjaga setiap dari data akun akses login suatu sistemn tetap aman. Tujuannya agar para pengguna dapat mengerti kelemahan dan kekuatan dari password yang akan dibuat. Biasa filterisasi ini terletak pada saat pembuat akun akses login atau informasi akun di bagian password. Contoh:
Password: igsafira20 
------ Low / Medium / Strong ------
Password: #IG_s4fira20
------ Low / Medium / Strong ------

You may also like