Serangan kamus merupakan upaya menebak detail login atau kata sandi pengguna dengan menggunakan daftar kata yang telah ditentukan. Serangan ini melibatkan upaya mengidentifikasi kata sandi atau kredensial pengguna target lainnya dengan mencoba secara sistematis semua kata dalam 'kamus' pilihan yang memungkinkan. Serangan ini terkadang disebut 'serangan brute force', karena serangan ini bekerja dengan mencoba berbagai kemungkinan kombinasi hingga akhirnya ditemukan kombinasi yang tepat.
Jenis serangan ini biasanya digunakan oleh penyerang yang telah memperoleh akses ke sistem otentikasi seperti server web atau layanan online, namun belum memiliki kredensial yang diperlukan untuk masuk. Dalam situasi ini, mereka mungkin mencoba menebak kata sandi pengguna dengan menelusuri daftar kata dan frasa umum (dikenal sebagai serangan kamus).
Serangan kamus dirancang untuk memanfaatkan fakta bahwa pengguna sering kali memilih kata sandi yang mudah ditebak atau hanya berdasarkan kata-kata dalam kamus. Untuk meningkatkan peluang keberhasilannya, penyerang sering kali menargetkan pengguna yang akunnya berisi informasi pribadi (seperti tanggal lahir atau alamat) karena jenis kata sandi ini cenderung lebih mudah ditebak. Namun, sistem modern telah berevolusi untuk menghadapi jenis serangan ini dengan menerapkan prosedur otentikasi yang rumit atau penggunaan kata sandi terpisah untuk aplikasi yang berbeda.
Serangan kamus juga dapat digunakan dalam konteks 'batch', di mana beberapa akun pengguna dapat ditargetkan sekaligus dengan mengunggah daftar kemungkinan kata sandi. Jenis serangan ini telah menjadi masalah keamanan utama bagi organisasi seperti bank dan lembaga pemerintah, yang prosedur keamanannya harus cukup kuat untuk mendeteksi upaya tersebut dan menjaga terhadap kemungkinan pelanggaran keamanan mereka.
Secara keseluruhan, serangan kamus adalah alat yang banyak digunakan oleh penyerang yang ingin memanfaatkan sistem autentikasi yang lemah dan kata sandi yang rentan. Oleh karena itu, pengguna harus selalu memastikan untuk memilih kata sandi yang kuat dan sulit ditebak, dan memperbaruinya secara berkala untuk mencegah potensi serangan.
