Brute Force Attack Pengertian, Metode serta Cara Pencegahannya

Brute Force Attack : Pengertian, Metode serta Cara Pencegahannya 

/ 5 minutes of reading

Sampai pada hari ini, Jumat, 10/06/2022, kami masih menemui client menggunakan password sederhana untuk beberapa akunnya, tentu dengan alasan, agar mudah diingat atau disamakan dengan banyak akun lainnya, tahukah anda? Kata sandi yang lemah atau banyak digunakan di banyak akun, justru merupakan target utama dari brute force attack!

Serangan brute force adalah salah satu aktifitas paling lawas dan popular yang dilakukan oleh hacker sebagai salah satu aktivitasnya, serangan ini dilakukan dengan cara mengincar pemilik akun dengan kata sandi lemah untuk mengambil alih akun korban

Kali ini kami akan menjelaskan cara menghindari brute force, sebelumnya kita cari tahu dulu, apa itu brute force attack, metode-metode brute force serta bagaimana mencegah brute force itu sendiri

Apa itu Brute Force Attack?

Brute force attack adalah metode peretasan yang dilakukan menggunakan cara trial & error, salah satu metode yang cukup lawas digunakan dan masih berhasil sampai detik ini, cara trial and error yang dimaksud adalah, mengacak dan mencoba memecahkan kata sandi, kredensial login, maupun kunci enkripsi.

Dengan kata lain, brute force adalah upaya paksa yang dilakukan secara berlebihan untuk mendapatkan akses ke suatu akun, para peretas biasanya akan mencoba beberapa nama pengguna dan kata sandi dengan bantuan komputer, kemudian menguji berbagai kombinasi nama dan kata sandi tersebut hingga menemukan informasi login yang benar.

Metode Brute Force Attack

Brute Force Attack memiliki beberapa metode yang biasa dilakukan untuk mendapatkan akses illegal, berikut kami rangkum metode brute force yang biasa digunakan peretas

1. Metode Serangan Sederhana

Metode serangan sederhana terjadi Ketika peretas mencoba menebak nama pengguna dan password secara logis, tanpa bantuan komputer, biasanya dengan bantuan psikologis atau hal-hal yang sering bagikan di sosial media

Kabar buruknya, metode ini seringkali berhasil karena masih banyak orang yang menggunakan kata sandi sederhana, seperti “00000”, “PassWord1234”, bahkan, “1234”, selain itu, management kata sandi yang buruk juga turut andil dalam upaya peretasan, seperti menggunakan kata sandi yang sama di beberapa situs web dengan sosial media

2. Metode Serangan Kamus

Metode dictionary attack lebih terorganisir dari metode sederhana, peretas sudah mengetahui dan mempelajari target dan menyiapkan “kamus” berupa kumpulan password yang paling memungkinkan untuk digunakan

Tiap daftar password akan digunakan secara berurut dan acak hingga salah satu password dapat berhasil diretas, metode ini memakan waktu dan peluang keberhasilan yang rendah sama seperti metode serangan sederhana

3. Metode Serangan Hibrida

Metode Hibrida atau hybrid brute force adalah serangan yang dilakukan dengan cara menggabungkan metode sederhana dan metode kamus, nah lho

Peretas sudah mempunyai database kata-kata potensial, kemudian bereksperimen dengan menambahkan kombinasi karakter, huruf dan angka untuk menemukan kata sandi yang benar dan biasanya, kata sandi yang diretas seperti “Omset200M” atau “arnold2022”

4. Metode Serangan Kredensial

Credential merupakan metode yang menyasar pengguna dengan manajemen kata sandi yang buruk, dimana peretas akan menggunakan Kembali kata sandi yang sudah berhasil membobol suatu akun untuk akun lainnya, misal, sudah berhasil bobol akun facebook, bobol lagi akun wp-admin-nya (dengan kata sandi yang sama)

5. Metode Serangan Reverse

Metode reverse biasanya menggunakan kata sandi yang telah bocor dan dijual secara online dari pelanggaran yang pernah terjadi sebelumnya dengan tingkat keberhasilan tinggi, dari data tersebut, peretas lain akan mencari kecocokan dari jutaan nama pengguna yang ada hingga berhasil mengakses suatu akun

6. Metode Serangan Rainbow Table

Metode serangan rainbow table memiliki tingkat keberhasilan yang termasuk tinggi, suatu metode yang memanfaatkan fungsi hash kriptografi, dimana hacker akan melakukan dekripsi hash proteksi hingga menghasilkan enkripsi suatu password.

Cara Mencegah Brute Force Attack

Menjaga keamanan akun adalah kewajiban individu yang hidup di era high tech, maka jadilah savy tech, agar akun anda aman dan tidak rentan terhadap peretas.

1. Buat Kata Sandi yang Rumit

Gunakan kata sandi gabungan dari semua karakter dan berbeda pada setiap akun, contoh: C3&^06%_Andik4i, jadikan unik sesuai kreasi anda, kalau khawatir lupa, catat dan simpan ditempat yang aman.

2. Batasi Jumlah Login

Brute Force Attack bekerja secara trial and error, memecahkan sandi dengan melakukan login berkali-kali hingga sesuai, untuk mencegahnya, anda bisa mengatur pembatasan jumlah login, misal hanya 3x, sehingga Ketika ada yang memaksa untuk masuk ke akun anda dengan metode percobaan lebih dari 3 kali, akun bisa langsung segera diamankan.

3. Pantau Aktivitas Login

Pada Website CMS WordPress, kita bisa pantau aktifitas mencurigakan, kita bisa memantau aktivitas login yang mencurigakan secara berkala, sehingga kita bisa segera mengambil Tindakan preventif, untuk WordPress, kita bisa gunakan plug-in seperti WP Activity Log.

4. Gunakan Captcha

Salah satu penggunaan captcha
Salah satu penggunaan captchahttps://www.nurochmanmindi.com/

Captcha memiliki beberapa jenis, mulai dari text-based captcha, image captcha, audio captcha dan banyak pilihan lainnya, anda bisa menempatkan captcha saat login pertama kali maupun Ketika gagal login

5. Maksimalkan Pengamanan dengan 2FA

Two Factor Authentication atau 2FA adalah metode pengamanan login akun menggunakan verifikasi dua Langkah, dengan menggunakan pengamanan 2FA, setiap upaya login akan selalu memerlukan verifikasi dari 2 perangkat berbeda, dan Ketika terjadi, kita bisa langsung menyadari dan dapat segera mengamankannya, terutama gunakan untuk gmail sosial media dan hal-hal yang memuat data penting lainnya.

Amankan Website Akun Digital dari Brute Force Attack

Brute force attack adalah cybercrime yang menyasar para pengguna akun dengan kata sandi lemah dan manajemen kata sandi buruk, untuk itu, kita perlu meningkatkan keamanan akun untuk mencegah serangan tersebut

Gunakan kata sandi unik, rumit dan berbeda untuk setiap akun, batasi jumlah login, manfaatkan juga fitur captcha dan 2FA dan jangan lupa juga hati-hati dalam mengakses data sensitive setiap kali menggunakan IP Publik untuk semakin meningkatkan keamanan data pribadi kita di dunia digital #savytech

Contact Kami

Kami sangat senang mendengar apa yang ingin anda utarakan, silakan kirim pesan melalui form contact, kami akan membalas dalam beberapa saat jika tidak ada kesibukan mendesak atau tugas keluar

Mungkin beberapa pertanyaan memerlukan jawaban yang lebih lama, kami mengusahakannya tidak lebih dari 3×24 jam atau tidak ada jawaban untuk itu

Form Contact

Scroll to Top