Serangan brute force adalah adalah salah satu aktivitas cybercrime oleh hacker yang mengincar mengincar pemilik akun dengan kata sandi lemah untuk mengambil alih akun tersebut. Aksi cybercrime ini tidak bisa disepelekan ya, Sobat Vocasia. Soalnya, pada tahun 2016 lalu, e-commerce ternama Alibaba berhasil meretas lebih dari 20 juta akun, kemudian menggunakannya untuk membeli berbagai produk serta membuat ulasan palsu. Serem, kan?
Lalu, bagaimana cara mencegahnya? Pada artikel kali ini, kamu akan mendapat jawaban tentang cara mencegah serangan brute force. Tak hanya itu, kamu juga akan mengetahui apa itu serangan brute force dan metode yang digunakan oleh hacker untuk melakukan serangan ini. Simak penjelasannya, ya!
Apa itu Serangan Brute Force?
Serangan brute force adalah metode peretasan yang dilakukan untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi (pixabay)
Serangan brute force atau brute force attack adalah metode peretasan yang dilakukan untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi. Istilah brute force sendiri mengacu kepada upaya paksa yang dilakukan secara berlebihan untuk mendapatkan akses ke suatu akun. Dalam melancarkan serangannya, pelaku menggunakan metode trial and error dengan mencoba seluruh kombinasi kata sandi agar bisa melewati proses autentikasi.
Hacker akan mencoba beberapa nama pengguna dan kata sandi dengan bantuan komputer. Kemudian, menguji berbagai kombinasi nama dan kata sandi tersebut hingga menemukan informasi login yang benar. Cara ini tergolong sederhana jika dibandingkan dengan cybercrime lainnya. Akan tetapi, jenis cybercrime ini mempunyai success rate yang cukup tinggi dan dinilai sangat efektif. Oleh karena itu, sampai saat ini serangan brute force masih sering digunakan untuk mengambil alih akun secara ilegal.
Metode Serangan Brute Force
Ilustrasi hacker melakukan serangan brute force (freepik)
Untuk melakukan serangan brute force, terdapat beberapa metode yang dilakukan oleh hacker. Ada beberapa jenis metode serangan brute force yang biasa dilakukan hacker untuk mendapatkan akses ilegal, baik ke akun pribadi maupun akun organisasi yang lebih besar. Berikut penjelasannya.
-
Metode serangan sederhana
Metode serangan brute force sederhana terjadi ketika hacker mencoba menebak nama pengguna dan kata sandi secara logis tanpa bantuan komputer maupun cara lainnya. Metode ini seringkali berhasil karena masih banyak orang yang menggunakan kata sandi sederhana, seperti “password123” atau “1234”. Selain itu, manajemen kata sandi yang buruk seperti menggunakan kata sandi yang sama untuk beberapa situs web, juga akan mudah diretas menggunakan metode ini.
-
Metode dictionary attack
Berbeda dari metode sederhana, pada metode dictionary attack, hacker sudah mengetahui target yang akan diretas dan menyiapkan ‘kamus’ berupa kumpulan kata sandi yang paling memungkinkan untuk digunakan. Tiap daftar kata sandi akan digunakan secara berurut hingga salah satu kata sandi dapat berhasil meretas akun. Jenis serangan ini umumnya memakan waktu dan memiliki peluang keberhasilan yang rendah, jika dibandingkan dengan metode lain yang lebih baru dan efektif.
-
Metode serangan hibrida
Pada metode hibrida atau hybrid brute force, serangan dilakukan dengan cara menggabungkan metode sederhana dan metode kamus. Umumnya, hacker sudah memiliki daftar kata-kata potensial, kemudian bereksperimen dengan menambahkan kombinasi karakter, huruf, dan angka untuk menemukan kata sandi yang benar. Kata sandi yang dihasilkan seperti misalnya “indah2022” atau “bambang1234”.
-
Metode serangan kredensial
Credential merupakan metode yang menyasar pengguna dengan manajemen kata sandi yang buruk. Metode ini terjadi ketika hacker akan menggunakan kembali kata sandi yang sudah berhasil membobol suatu akun untuk akun lainnya. Cara ini dilakukan dengan perkiraan pengguna menggunakan kata sandi yang sama di berbagai akun.
-
Metode serangan reverse
Metode serangan reverse memanfaatkan kata sandi pengguna yang sebelumnya telah menjadi korban peretasan. Umumnya, kata sandi yang bocor tersebut tersedia secara online dari pelanggaran data yang pernah terjadi. Dari data tersebut, peretas lain akan mencoba mencari kecocokan dari jutaan nama pengguna yang ada hingga berhasil mengakses suatu akun.
-
Metode serangan rainbow table
Pada metode rainbow table, serangan dilakukan dengan memanfaatkan fungsi hash kriptografi. Hacker akan melakukan dekripsi hash proteksi hingga menghasilkan enkripsi sebuah password. Metode rainbow table umumnya memiliki tingkat akurasi yang lebih tinggi dibanding metode lainnya.
Baca juga: Keylogger: Pengertian, Contoh, Dan Cara Menghindarinya!
Cara Mencegah Serangan Brute Force
Cara mencegah serangan brute force dengan meningkatkan keamanan akun (freepik)
Setelah mempelajari apa itu serangan brute force serta bahayanya bagi sistem maupun jaringan, kamu sekarang tentu semakin memahami betapa pentingnya melindungi diri kamu dari ancaman serangan tersebut. Kabar baiknya, ada banyak tindakan pencegahan yang dapat dilakukan agar sistem maupun jaringan kamu tetap aman
Berikut ini cara yang bisa kamu lakukan agar akun yang kamu miliki lebih aman dan tidak rentan terhadap serangan brute force:
-
Buat kombinasi kata sandi yang rumit
Sasaran utama serangan brute force adalah penggunaan kata sandi yang lemah. Semakin lemah kata sandi yang kamu gunakan, maka akan semakin mudah bagi para hacker untuk mengambil alih akunmu. Kamu bisa mulai menghindari penggunaan kata sandi lemah. Misalnya, dengan memaksimalkan penggunaan karakter yang beragam. Menggunakan kata sandi yang unik, dan berbeda untuk setiap akun.
-
Hindari menggunakan pola kata sandi yang umum
Apabila kamu tipe orang yang menjunjung prinsip simple, sebaiknya prinsip tersebut kamu singkirkan ketika membuat kata sandi. Jangan gunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak seperti nama dan tanggal lahir hanya karena alasan supaya lebih simple dan mudah diingat. Nama dan tanggal lahir merupakan informasi pribadi yang paling mudah diketahui, jadi pastikan kamu tidak memasukkan unsur tersebut ke dalam kata sandi akunmu.
-
Gunakan kata sandi yang berbeda untuk setiap akun
Seperti yang telah disinggung sebelumnya, hacker membobol suatu akun untuk akun lainnya dengan perkiraan pengguna menggunakan kata sandi yang sama untuk berbagai akun. Maka dari itu, apabila kamu memiliki banyak akun, sebaiknya bedakan kata sandinya. Agar tidak mudah lupa, kamu bisa mengakalinya dengan mencatat kata sandi di notes. Lebih baik mengeluarkan effort lebih dibanding menanggung kerugian yang ditimbulkan akibat penyalahgunaan akun, kan?
-
Batasi jumlah login
Serangan brute force bekerja dengan cara trial and error, yaitu mencoba memecahkan kata sandi dengan melakukan login berkali-kali hingga kata sandi yang digunakan sesuai. Untuk mencegahnya, kamu bisa mengatur pembatasan jumlah login pada akunmu. Misalkan, kamu membatasi maksimal login akun hanya 3 kali. Sehingga, ketika ada yang memaksa untuk masuk ke akunmu lebih dari 3 kali, akunmu bisa langsung segera diamankan.
-
Pantau aktivitas login
Untuk mencegah aktivitas login yang mencurigakan, kamu bisa memantau aktivitas login pada website-mu secara berkala. Sehingga, ketika ada aktivitas pemaksaan login secara berkali-kali, kamu bisa segera mengambil tindakan preventif untuk mengamankan akunmu. Ada beberapa pilihan plug-in log aktivitas untuk website, seperti WP Activity Log.
-
Manfaatkan aplikasi password manager
Selain mencatatnya ke dalam notes, kamu bisa memanfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun. Cara ini cocok untuk kamu yang suka lupa dengan banyak kata sandi. Beberapa opsi software yang dapat dipertimbangkan adalah Dashlane, RoboForm, LastPass, 1Password, dan Zoho Vault
-
Terapkan account lockout
Account lockout merupakan fitur keamanan yang digunakan setiap operating system login. Fitur ini akan mengunci sebuah akun jika kedapatan beberapa kali memasukkan kata sandi atau username yang tidak sesuai. Kamu bisa menerapkan fitur ini untuk mengunci akun pengguna dalam jaringan kamu jika terdeteksi gagal memasukkan kata sandi beberapa kali.
-
Gunakan Captcha
Beberapa metode serangan brute force memanfaatkan kecanggihan komputer untuk menjalankan aksinya. Oleh karena itu, perlu ada verifikasi manual untuk menghentikan ‘robot’ tersebut mencoba masuk ke akunmu. Captcha memiliki berbagai jenis, mulai dari text-based captcha, image captcha, audio captcha, dan banyak pilihan lainnya. Kamu bisa menempatkan captcha saat login pertama kali maupun ketika gagal login untuk mengamankan akunmu.
Baca juga: Apa Itu Captcha? Inilah Fungsinya Pada Website!
-
Maksimalkan pengamanan dengan 2FA
Two Factor Authentication atau 2FA adalah metode pengamanan login akun menggunakan verifikasi dua langkah. Dengan menggunakan pengamanan 2FA, setiap upaya login akan selalu memerlukan verifikasi dari dua perangkat. Dan ketika terjadi aktivitas login mencurigakan seperti serangan brute force, maka kamu akan segera menyadarinya dan dapat langsung mengamankan akunmu.
Itu dia penjelasan tentang serangan brute force. Intinya, target utama serangan ini adalah kata sandi yang lemah. Jadi, kamu harus meningkatkan keamanan akunmu untuk dapat mencegah serangan tersebut. Kamu bisa mulai mengamankan websitemu dengan menerapkan cara pencegahan yang telah disebutkan sebelumnya, seperti menggunakan kombinasi kata sandi yang rumit, membatasi jumlah login, dan memanfaatkan setiap aktivitas login. Selain itu, kamu juga bisa memanfaatkan fitur captcha dan 2FA untuk semakin meningkatkan keamanan website-mu.
Baca juga: Apa Itu Spyware? Pengertian, Jenis, Dan Cara Mengatasi Ancamannya
Leave a Reply