Pengertian Brute Force – Masih ingat dengan kasus brute force attack yang menyerang ecommerce ternama Alibaba pada 2016 lalu?
Dalam kasus tersebut, hackers faktanya telah berhasil meretas lebih dari 20 juta akun, kemudian menggunakannya untuk membeli berbagai produk serta membuat ulasan palsu.
Lalu, apa sebenarnya brute force attack itu dan seberapa bahayakah serangan ini terhadap sistem atau jaringan Anda? Yuk pelajari lebih lanjut dalam artikel ini! Selamat membaca.
Pengertian Brute Force
Brute Force merupakan serangan di mana kata sandi dipecahkan dengan mencoba setiap kata sandi sampai kata sandi yang benar ditemukan.
Peretas menggunakan algoritma yang menggabungkan huruf, angka, dan simbol untuk menghasilkan kata sandi untuk serangan itu.
Cara mencoba menggunakan kata “password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “p@$$word”.
Secara umum, peretas memiliki banyak daftar kata untuk menebak kemungkinan kata sandi. Serangan ini dapat memakan waktu beberapa menit, beberapa bulan, atau bahkan bertahun-tahun, tergantung pada kekuatan kata sandi yang digunakan oleh target.
Oleh karena itu, peretas biasanya menggunakan alat yang cerdas untuk mengatur serangan ini untuk mengatur daftar kata dan secara otomatis menebak kata sandi pengguna.
Baca juga: Pengertian Primary Key
Cara Menghindari Brute Force
1. Mengunci Akun
Untuk memblokir serangan brute force, Anda dapat mengunci akun Anda setelah beberapa kali mencoba kata sandi peretas. Penguncian akun dapat memakan waktu atau hingga dibuka secara manual oleh administrator.
Namun dalam beberapa kasus, penguncian akun tidak dapat dilakukan, karena hal ini dapat merusak pihak lain.
Contohnya adalah situs web lelang. Jika situs lelang mengharuskan akun untuk dikunci setelah upaya kata sandi, pengguna dapat dengan mudah mengunci akun pada menit terakhir lelang sehingga pengguna lain tidak dapat menawar.
2. Device Cookies
Untuk meningkatkan tingkat keamanan situs web, Anda dapat menggunakan cookie perangkat sebagai autentikator tambahan. Cookie perangkat diautentikasi kepada pengguna yang valid atau tidak valid.
3. Menggunakan Captha
Captha akan memperkenalkan berbagai tes yang mudah dikuasai orang, tetapi sulit ditangani oleh komputer.
Tes ini dapat melindungi sistem dari serangan brute force yang dilakukan menggunakan instrumen atau komputer.
Fungsi yang paling umum adalah untuk menyajikan kata acak atau tersembunyi kepada pengguna, dan pengguna harus memasukkan kata dalam kolom yang disediakan.
Baca juga: Pengertian Chromecast
Cara Bertahan dari Serangan Brute Force
Meskipun teknik peretasan brute force ini membutuhkan waktu lama, teknik peretasan ini masih kuat dan terkenal. Untuk menghindari menjadi korban serangan brute force ini, pelajari cara mengatasinya, sebagai berikut:
- Jangan Gunakan PIN, Sebisa Mungkin Gunakanlah Password
Buat kata sandi dengan setidaknya 8 karakter. Gunakan kombinasi huruf besar dan kecil, angka, dan tanda baca. Jangan gunakan kata sandi yang terkait dengan nama terkenal anda, nama, akun atau tanggal lahir.
Contoh sebuah password yang baik: [email protected]..,##
- Kalau password seperti itu membuat kamu sering lupa, buatlah dengan mempergunakan sebuah Password Card.
Jika anda merasa telah terkena serangan brute force, berikut adalah tips untuk mengatasinya
- Jika anda masih memiliki akses ke akun anda, segera ubah kata sandi anda. Tidak hanya akun anda akan diretas, tetapi semua akun lain di internet juga.
- Jika anda tidak lagi dapat mengakses akun anda, pantau akun tersebut dan perhatikan gerakannya. Tidak mungkin mendapatkan panduan.
- Jika akun itu adalah rekening bank, segera laporkan ke bank dan polisi.
- Segera beri tahu orang lain bahwa akun anda diretas dan semua tindakan yang terkait dengan akun ini berada di luar tanggung jawab Anda.
Baca juga: Pengertian Proximity Sensor
Ketika Terjadi Brute Force, Hal Ini Harus Dilakukan
1. Membuat Batas Kesalahan Password
Metode ini membatasi kesalahan kata sandi hingga 1 IP (pengguna) sehingga setelah mencoba meretas kata sandi dalam jumlah yang ditetapkan, orang tersebut secara otomatis masuk daftar hitam sehingga mereka dapat terus menggunakan plug-in yang tersedia secara umum.
2. Tambah Password untuk Cpanel
Metode ini biasanya disediakan oleh penyedia hosting. Sebelum serangan terhadap Cpanel, metode Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password website yang dikelola.
3. Menambahkan Captcha
Captcha adalah kata yang diketik yang ditambahkan ke halaman login untuk memastikan bahwa itu diakses oleh manusia daripada robot. Anda dapat menggunakan plugin untuk membuat Captcha.
4. Secara Berkala Mengubah Kata Sandi
Secara berkala ganti kata sandi untuk mengakses wp-admin atau untuk mengakses Panel C, dan jangan membaginya dengan siapa pun kecuali seseorang yang anda percayai.
Dengan kata sandi yang lemah, peretas biasanya membutuhkan sedikit waktu untuk menebak kata sandi yang digunakan.
Oleh karena itu, kata sandi yang rumit harus digunakan sehingga tidak mudah dilacak oleh sistem brute force.
Cara Melindungi Kata Sandi dari Serangan Brute Force
Jangan menggunakan kata sandi umum seperti nama atau tanggal lahir, saran saya adalah menggunakan kalimat atau fragmen huruf dengan kombinasi huruf dan simbol.
Misalnya, ‘sayapagiinimakantelur’ huruf s-nya dapat diganti dengan tanda dolar dan huruf a dapat diganti dengan nomor 4, ” ini hanya saran. Mengganti kata sandi secara berkala.” Baiknya, kata sandi diganti setiap tiga bulan sekali.”
Demikianlah penjelasan tentang Brute Force dari RuangPengetahuan.Co.Id semoga bermanfaat dan menambah wawasan kalian, sampai jumpa.
