Pengertian Brute Force

Pengertian Brute Force

Dalam dunia digital, aksi cyber crime dapat terjadi setiap saat. Salah satunya, brute force attack yang memang memanfaatkan kelemahan keamanan website. Pada umumnya, serangan ini dilakukan oleh peretas untuk mendapat akses masuk ke dalam sistem dan melihat data-data sensitif di dalamnya. Yuk ketahui lebih jauh tentang brute force dengan baca Pengertian Brute Force sampai selesai.

Apa Itu Serangan Brute Force?

Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password untuk serangan tersebut. 

Tujuan utama tentu saja agar dapat mengakses situs, server yang menyimpan berbagai informasi dan aset penting. Setelah masuk ke dalam sistem, hacker dapat mengendalikan website kalian hingga mencuri data. Tentu saja ini sangat merugikan kalian.

Tujuan Brute Force

Brute force dilakukan karena berbagai tujuan, seperti :

  • Mendapatkan password atau informasi lain yang digunakan untuk mengakses suatu akun atau sistem.
  • Mendapatkan credential yang nantinya akan dijual ke pihak ketiga.
  • Menyamar sebagai pemilik akun asli dan mengirim link phising atau menyebarkan konten palsu.
  • Mengubah konten situs website dengan tujuan untuk merusak reputasi suatu perusahaan atau organisasi.

5 Metode Brute Force Attack

Hacker mencoba menggunakan beberapa metode berikut ini untuk melakukan brute force attack:

Metode Sederhana

Pada umumnya, hacker sekedar menebak-nebak password yang mungkin dipakai pada akun target dengan mencoba kombinasi username dan password sebanyak mungkin. Metode ini cukup sering berhasil, terutama pada akun yang tidak menerapkan batasan login.

Metode Kamus (Dictionary Attack)

Pada metode ini, hacker telah menyiapkan sekumpulan password yang paling memungkinkan digunakan, bukan asal menebak saja. Dengan daftar password yang telah disiapkan, hacker akan mengeliminasi setiap daftar yang telah dicoba dan gagal. 

Metode Hybrid

Metode hybrid adalah serangan brute force dengan menggabungkan metode sederhana dan kamus. Hacker telah memiliki daftar password untuk menebak login. Selain mencoba menebak kombinasi di daftar, mereka akan mencoba menambahkan angka atau huruf yang juga dianggap potensial.

Metode Credential

Saat ini banyak user yang menggunakan username serta password yang sama untuk beberapa akun. Jadi, ketika hacker sudah berhasil mengetahui satu password, mereka akan mencoba untuk masuk ke akun yang lain dengan password yang sama.

Metode Rainbow Table

Metode rainbow table merupakan metode terunik. Hacker tidak lagi menebak password tapi melakukan dekripsi proteksi hash, yakni hasil enkripsi dari sebuah password. Metode ini lebih berpeluang memberikan password yang akurat. 

Cara Menghindari Brute Force Attack

Mengunci Akun

Kalian dapat mengunci akun setelah sejumlah percobaan password yang dilakukan oleh hacker. Penguncian akun dapat berlangsung selama durasi tertentu atau sampai dibuka secara manual oleh administrator.

Namun untuk beberapa kasus, penguncian akun tidak bisa dilakukan karena dapat merugikan pihak yang lain. Sebagai contoh adalah situs lelang. Jika situs lelang memberlakukan penguncian akun setelah terjadi percobaan password maka seorang user dapat dengan mudah mengunci akun pada menit terakhir lelang sehingga pengguna lain tidak bisa mengajukan penawaran.

Device Cookies

Untuk menambah tingkat keamanan website, Device cookie bisa kalian jadikan sebagai authenticator tambahan. Device cookie akan melakukan autentikasi pada valid user atau invalid user.

Menggunakan Captcha

Captcha akan menghadirkan beberapa tes yang mudah dilewati manusia tetapi sulit dilewati komputer. Tes ini dapat mengamankan sistem dari serangan brute force yang dilakukan dengan bantuan alat atau komputer. 

Buatlah Kombinasi Password yang Rumit

Bagaimana membuat password yang kuat? Silakan gabungkan huruf kapital, huruf kecil, simbol, dan angka yang tidak berurutan. Jangan lupa untuk membuat password minimal 8 karakter.

Manfaatkan Two Factor Authentication

Two Factor Authentication (2FA) adalah upaya mencegah brute force attack dengan menggunakan konfirmasi dari perangkat lain. Artinya, diperlukan autentikasi dua kali untuk bisa login dengan akun kalian, yaitu password dan kode khusus.  

Dengan 2FA yang diaktifkan, kalian akan mendapatkan kode otentikasi setiap kali login. Biasanya kode akan kalian terima lewat nomor telepon kalian atau email. 

Keuntungan menggunakan 2FA adalah kalian akan mendapat informasi adanya aktivitas login yang dilakukan. Selain itu, tanpa kode dari kalian, tak seorang pun bisa melanjutkan upaya untuk login.

Okay Guys, gimana? Apakah kalian sekarang merasa was-was atau sebaliknya, merasa aman karena sudah menerapkan semua cara untuk menghindari brute force attack? Kami sarankan kalian agar selalu waspada karena kejahatan bukan karena kelengahan kita namun juga adanya kesempatan.

Waspadalah! 

Bagi Anda yang masih bingung bagaimana cara membuat website, tenang saja. Kami punya solusinya. Anda bisa langsung cek ke Jetorbit guna memenuhi kebutuhan pembuatan website Anda. Selain itu, kami juga menyediakan VPS dan bisa Anda cek di sini.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 3 / 5. Jumlah rate 2

Yuk Rate 5 Artikel Ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

You might also like