Brute Force : Pengertian, Metode dan Cara Menghindarinya – Pada pembahasan kali ini GameBoxx akan membahas mengenai Brute Force. Yang mana dalam pembahasan kali ini menjelaskan pengertian, metode dan cara menghindarinya dengan secara singkat dan jelas. Untuk lebih jelasnya simak artikel GameBoxx berikut ini.
Brute Force : Metode Brute Force dan Cara Menghindarinya
Mungkin masih banyak yang belum mnegetahui jenis serangan brute force. Biasanya penyerangan ini pada umumnya dilakukan oleh peretas untuk mendapatkan akses masuk ke dalam sistem dan melihat berbagai data sensitif yang ada didalamnya.
Brute Force
Serangan brute force adalah salah satu upaya yang dilakukan oleh peretas agar dapat masuk pada suatu sistem dengan cara mencoba kata sandi sampai menemukan kode yang tepat. Cara ini dipakai dalam serangan brute force memang terlihat sederhana danri jenis serangan yang lainnya. Bila pada umumnya peretas akan memakai strategi intelektual, dalam serangan kali ini mereka sekedar mencoba merangkai kombinasi karakter yang berbeda sampai dapat menemukan kombinasi yang benar.
Disamping itu walau terlihat sederhana, waktu yang diperlukan agar dapat menemukan kata sandi yang tepat juga tak dapat ditentukan. Bila target atau user serangan memakai kata sandi yang cukup panjang dan kompleks. Maka membutuhkan beberapa hari, bulan atau bahkan sampai tahunan untuk memecahkan kata sandi.
Namun Anda perlu memperhatikan bahwa saat ini terknologi kian berkembang. Peretas bisa memakai sistem komputer yang bisa dipakai untuk mencoba dan menebak miliaran kata sandi hanya dalam waktu beberapa jam saja. Dengan mengetahui serangan ini, diharapkan agar user bisa lebih berhati-hati saat membuat kata sandi pada akun atau sistem yang mereka gunakan.
Tujuan Brute Foce
Adapun terdapat beberapa tujuan melakukan serangan ini, diantaranya:
- Mengubah konten situs website dengan tujuan untuk merusak reputasi suatu perusahaan atau organisasi;
- Mendapatkan credential yang nantinya akan dijual ke pihak ketiga;
- Mendapatkan kata sandi atau informasi lain yang digunakan untuk mengakses suatu akun atau sistem;
- Menyamar sebagai pemilik akun asli dan mengirim link phishing atau menyebarkan konten palsu.
Metode Serangan Brute Force
Setelah Anda mengetahui tentang pengertian brute force, Anda juga harus mengetahui metode atau teknik yang sering dipakai untuk menebak kata sandi, antara lain:
Dictionary attacks
Saat melakukan serangan dengan memakai dictionary attacks, peretas akan mempunyai daftar kata sandi yang biasa dipakai atau lebih dikenal password dictionary. Peretas akan mencoba daftar kata sandi itu untuk membobol akun Anda. Bila pada suatu akun memakai kata sandi password, qwerty atau 12345678 maka akun itu bisa diretas dengan mudah. Sebab ketiga kata sandi itu tergolong kata sandi yang cukup lemah.
Reverse brute force attacks
Menggunakan merode reverse brute foce tidak mecoba spsifik username. Pada penggunaan metode ini, peratas hanya sekedar mencoba kata sandi umum untuk multiple username sampai mereka menemukan kombinasi yang benar.
Credential Stuffing (Credential recycling)
Untuk saat ini telah banyak user yang memakai user name dan kata sandi yang sama untuk beberapa akun. Hal demikian dilakukan supaya mereka lebih mudah untuk mengingat kata sandi yang dipakai untuk berbagai akun.
Dengan melihat kebiasaan ini, peretas memakai metode credential stuffing agar dapat masuk keakun korban lainnya. Jadi, saat peretas telah berhasil mengetahui satu kata sandi, mereka akan terus mencoba agara dapat masuk ke akun lainnya dengan kata sandi yang sama.
Cara Menghindari Brute Force Attack
Berikut ini beberapa cara untuk menghindari brute force attack, diantaranya yaitu:
Mengunci Akun
Agar dapat memblokir serangan ini, Anda bisa mengunci akun setelah melakukan berbagai percobaan password yang dilakukan oleh peretas. Penguncian akun bisa berlangsung selama durasi tertentu, atau samapi di buka secara manual oleh administrator.
Namun terdapat beberapa kasus bahwa penguncian akun tidak dapat dikakukan sebab bisa merugikan pihak lain. Misalnya situs web lelang, bila situs web lelang memberlakukan penguncian akun setelah terjadi percobaan password. Maka seorang pengguna bisa dengan mudah mengunci akun pada menit terakhir yang membuat pengguna lainnya tidak dapat mengajukan penawaran.
Device Cookies
Untuk menambahkan tingkat keamanan website, device cookie dapat Anda jadikan sebagai authenticator tambahan. Device cookie ini akan melakukan autentukasi pada valid user atau invalid user.
Menggunakan Captha
Captha akan menghadirkan beberapa tes yang mudah dilewati manusia tetapi sulit dilewati komputer. Tes tersebut bisa mengamankan sistem dari serangan brute force yang dilakukan dengan bantuan komputer atau alat.
Captha yang paling umum dipakai yaitu dengan menyajikan kepada pengguna sebuah kata acak atau kata yang dikaburkan dan pengguna harus memasukkan kata tersebut dikolom yang telah disediakan.
Demikian penjelasan mengenai Brute Force : Pengertian, Metode dan Cara Menghindarinya, semoga dapat bermanfaat dan menambah wawasan Anda.