Keamanan sistem login pada website merupakan aspek penting dalam menjaga kerahasiaan data pengguna. Salah satu metode serangan yang masih digunakan adalah brute force, yaitu mencoba berbagai kombinasi username dan password hingga berhasil login. Penelitian ini mengusulkan penyusunan wordlist berbasis Machine Learning menggunakan algoritma K-Means Clustering, dengan data dari dataset publik seperti Rockyou dan Xato-net10million. Wordlist hasil clustering diuji menggunakan Hydra pada beberapa sistem login, dan dibandingkan dengan wordlist tradisional. Hasil menunjukkan adanya penurunan waktu serangan hingga 59,2% dan pengurangan jumlah percobaan login hingga 59,5%, dengan variasi hasil pada pengujian lain antara 8% hingga 38%. Pendekatan ini menunjukkan bahwa pola distribusi kredensial berpengaruh terhadap urutan entri wordlist yang digunakan. Penelitian ini diharapkan menjadi kontribusi dalam pengujian keamanan login dan perancangan kebijakan pembuatan username dan password yang lebih baik.

Login security on websites is a crucial aspect in maintaining the confidentiality of user data. One common attack method is brute force, which involves trying various combinations of usernames and passwords until access is gained. This study proposes a wordlist generation approach based on Machine Learning using the K-Means Clustering algorithm, utilizing public datasets such as Rockyou and Xato-net10million. The resulting clustered wordlist was tested using Hydra on several login systems and compared with traditional wordlists. The results showed a reduction in attack duration by up to 59.2% and a decrease in login attempts by up to 59.5%, with variations in other tests ranging from 8% to 38%. This approach indicates that credential distribution patterns influence the positioning of entries in a wordlist. This research is expected to contribute to login security testing and support better policy design for creating usernames and passwords.