​Bayangkan ada seorang pencuri yang berdiri di depan pintu rumahmu. Bukannya menggunakan linggis, pencuri ini membawa satu truk berisi jutaan kunci. Dia mencoba kunci itu satu per satu ke lubang pintu rumah:
• ​Kunci pertama... gagal.
• ​Kunci kedua... gagal.
• ​Kunci ke-seratus... gagal.
• ​Kunci ke-sepuluh ribu... KLIK! Pintu terbuka.
​Itulah Brute Force. Hacker menggunakan robot (software) untuk menebak kombinasi username dan password secara otomatis dan sangat cepat hingga mereka menemukan yang benar.
​
Bagaimana Developer Menangkisnya?
​Di sinilah ilmu-ilmu yang dipelajari developer sebelumnya menjadi senjata yang sangat ampuh. Berikut caranya: 

​1. Memasang "Gembok Otomatis" (Login Rate Limiting)
​Ini adalah ilmu Manajemen Hak Akses. Developer akan mengatur sistem agar jika seseorang salah memasukkan password sebanyak 3-5 kali, pintu akan otomatis terkunci selama 30 menit atau lebih.
• ​Hasilnya: Pencuri yang tadinya bisa mencoba ribuan kunci dalam semenit, kini hanya bisa mencoba 5 kunci. Dia akan butuh waktu bertahun-tahun untuk menebaknya, dan biasanya mereka akan menyerah. 

​2. Menggunakan "Bumbu Rahasia" (Salting & Hashing)
​Ingat ilmu Kriptografi? Developer tidak menyimpan password asli. Jika hacker melakukan Brute Force ke database (mencoba menebak hasil enkripsi), mereka akan terhalang oleh "Garam" (Salting).
• ​Hasilnya: Meskipun hacker punya komputer super cepat, kombinasi unik dari Salt membuat password Fera jadi jutaan kali lebih sulit ditebak. 

​3. Memasang "Ujian Manusia" (CAPTCHA)
​Kamu pasti pernah diminta memilih gambar lampu lalu lintas atau mengetik teks miring saat login, kan? Itu adalah cara developer memastikan bahwa yang mencoba masuk adalah manusia, bukan robot Brute Force.
• ​Hasilnya: Robot hacker langsung "pusing" karena tidak bisa membaca gambar tersebut, sehingga serangan terhenti total. 

​4. Menyalakan "Alarm Digital" (Logging & Monitoring)
​Setiap kali ada percobaan login yang gagal, sistem Logging akan mencatat: "Ada percobaan gagal dari alamat IP 123.xxx di Rusia".
• ​Hasilnya: Sistem Monitoring akan melihat pola ini. Jika dalam satu menit ada 50 kali gagal, sistem akan mengirim pesan : "Peringatan! Website sedang diserang Brute Force!" 

​5. Menambah "Pintu Lapis Kedua" (2FA)
​Ini adalah pertahanan paling sakti. Meskipun hacker berhasil menebak password (Brute Force-nya sukses), mereka tetap tidak bisa masuk karena terhalang pintu kedua yang butuh kode dari HP pemilik website. 

​Kesimpulan
​Serangan Brute Force itu mengandalkan keberuntungan dan kecepatan. Dengan ilmu-ilmu di atas, developer bertugas untuk menghilangkan keberuntungan hacker dan memperlambat kecepatan mereka hingga serangan itu jadi sia-sia. 

​Jadi, tidak perlu khawatir selama  tim developer sudah memasang sistem "Gembok Otomatis" dan CAPTCHA di halaman login, websitemu akan aman. 

(Disadur dari berbagai sumber)


SALAM DIGITAL DIGIPRO