Mini Bootcamp - Ethical Hacking Basic Web Penetration Testing

 

Halo sobat cyberline, membuat password yang kuat sangat penting untuk mengamankan berbagai aset digital kita seperti akun market place, internet banking, media sosial dan lain sebagainya. Password yang kuat disini dalam artian password kita sulit untuk dibobol atau di crack oleh seorang hacker. Sebelum membahas bagaimana cara membuat password yang kuat, alangkah baiknya kita bahas dulu sebenernya gimana sih cara hacker mengetahui password kita?

Dictionary Attack

Merupakan serangan yang sering digunakan oleh hacker untuk melakukan crack atau membobol password. Cara kerjanya adalah dengan mencoba satu persatu kata yang umum digunakan sebagai password. Kumpulan kata tersebut berjumlah sangat banyak, ada yang ribuan hingga jutaan dan dikumpulkan kedalam satu file yang biasa dikenal dengan "wordlist".

Gambar Wordlist

Bruteforce Attack

Merupakan serangan yang juga sering digunakan untuk melakukan cracking atau membobol password. Cara kerjanya mirip dengan dicitonary attack, hanya saya jenis serangan ini tidak menggunakan wordlist yang mana melakukan percobaan satu per satu per kata, melaikan dengan melakukan percobaan satu per satu per kararter.

Phising Attack

Merupakan serangan yang memanfaatkan teknik social engineering, umumnya hacker membuat sebuah halaman login palsu yang sama seperti situs aslinya, untuk mengelabui korban agar memasukan username dan password ke halaman situs palsu tersebut.

Setelah mengetahui teknik-teknik yang umum digunakan untuk membobol password kita, berikut adalah tips untuk membuat password yang kuat:

1. Jangan Gunakan Urutan Angka atau Huruf pada Keyboard

Membuat password dengan urutan angka atau huruf seperti "12345678" atau "qwerty" sangat biasa, tentunya password seperti itu sudah ada di dalam wordlist milik hacker, jadi akan sangat mudah untuk dibobol. Berikut kami melakukan pengecekan kekuatan password tersebut menggunakan Password Checker milik Kaspersky untuk membuktikan bahwa kombinasi password seperti itu sangat tidak aman.

2. Jangan Menggunakan Kata yang Umum untuk Password

Membuat password dengan kata yang sangat umum seperti "love", "friend","pizza" patut dihindari, karna lagi-lagi kata tersebut sudah ada didalam wordlist milik hacker.

3. Panjang Password Minimal 8 Karakter

Buatlah password dengan pajang minimal 8 karakter, makin panjang password kamu maka akan makin sulit password kamu untuk berhasil dibobol menggunkan teknik Bruteforce Attack

4. Gunakan Kombinasi dari Huruf Angka dan Simbol serta Huruf Besar dan Huruf Kecil

Buatlah password dengan mengkombinasikan huruf, angka dan simbol, serta huruf besar dan huruf kecil misalkan "#iniSand1yangku@t#". Berikut kami melakukan pengecekan kekuatan password tersebut menggunakan Password Checker milik Kaspersky untuk membuktikan bahwa kombinasi password tersebut merupakan password yang kuat.

5. Gunakan Password Manager

Jika kamu enggan membuat password dengan kombinasi yang rumit demi membuat password yang kuat, kamu dapat menggunakan Password Manager untuk meng-generate password yang kuat. Password Manager juga membantu kamu untuk mengingat banyak password dan kamu hanya perlu mengingat satu password saja yaitu password untuk aplikasi Password Manager itu sendiri. Ada banyak aplikasi Password Manager yang beredar dan beberapa aplikasi Password Manager yang direkomendasikan oleh pcmag.com bisa kamu lihat disini https://sea.pcmag.com/password-managers-products/7901/the-best-password-managers-for-2020.

Sekian tips dari kami dan semoga bermanfaat untuk sobat cyberline.