PARBOABOA - Aksi kejahatan online atau cyber crime terjadi setiap saat. Di antara aksi itu, brute force termasuk yang perlu diwaspadai.
Untuk melindungi website dari serangan attacker, kita perlu mengetahui metode serangan apa saja yang mungkin bisa terjadi.
Dan sebagai pemilik website, kita perlu aware terhadap serangan-serangan ini, agar website kita selalu aman.
Pada artikel ini, Parboaboa akan membahas apa itu serangan Brute Force? Selengkapnya, simak artikel ini sampai selesai ya!
Pengertian Brute Force
Brute force adalah metode atau strategi dalam komputasi yang mencoba semua kemungkinan kombinasi secara sistematis untuk menemukan solusi yang diinginkan.
Dalam konteks keamanan komputer, Brute Force sering digunakan untuk mencoba semua kemungkinan kombinasi sandi atau kunci enkripsi untuk mendapatkan akses tidak sah atau menguraikan data terenkripsi.
Proses brute force tersebut melibatkan pengujian berulang terhadap semua kombinasi yang mungkin sampai kombinasi yang benar ditemukan.
Namun, Brute Force juga dapat digunakan dalam konteks yang lebih luas di bidang komputasi, seperti pencarian solusi dalam algoritma optimisasi, penyelesaian permasalahan yang kompleks, atau pengujian keandalan perangkat lunak dengan mencoba semua kemungkinan input.
Metode Brute Force Attack
1. Metode kamus
Metode brute force yang dilakukan salah satunya adalah metode kamus atau dictionary attack. Di metofe ini, para peretas menyiapkan sejumlah password dan username yang akan digunakan.
Peretas tidak asal menebak kombinasi password, tetapi melakukan riset terlebih dahulu dan mengumpulkan kata sandi yang mungkin akan digunakan. Kemudian, pelaku akan menghapus pilihan password yang salah dan mencobanya lagi.
2. Metode sederhana
Metode sederhana atau simple Brute Force merupakan aksi cyber crime yang mudah digunakan. Para pelaku hanya menebak-nebak kata sandi akun tersebut.
Meski nampak sederhana, tetapi metode ini justru sering berhasil, khususnya pada akun yang memiliki password yang lemah dan tidak menggunakan sistem batasan login.
3. Metode hybrid
Metode hybrid atau hybrid Brute Force merupakan serangan dengan menggabungkan metode kamus dan metode sederhana.
Para pelaku tidak hanya menyiapkan sejumlah kata sandi dan username saja, tetapi juga memasukkan angka atau huruf yang dianggap potensial. Contohnya, “sandi012”
4. Metode reverse brute force attacks
Metode ini kebalikan dari metode sederhana. Pelaku menyiapkan password dan mencocokannya dengan nama target atau pengguna.
Metode ini sangat berbahaya bagi pengguna yang menggunakan kata sandi yang sama untuk sejumlah akun. Dengan demikian, pelaku bisa meretas banyak akun sekaligus.
5. Metode credential
Mirip dengan metode reverse Brute Force attacks, pelaku akan mencocokan kata sandi dan username tidak hanya pada satu akun, tapi menggunakan akun lainnya.
6. Metode rainbow table
Metode rainbow table tidak menebak password pengguna, tapi melakukan deskripsi proteksi hasil enkripsi dari kata sandi. Cara ini berkemungkinan besar akan memberikan password yang lebih tepat.
Cara Mencegah Brute Force Pada Website
Setiap orang tentu tidak ingin akun mereka dibobol oleh pihak tidak bertanggung jawab. Kamu pun demikian, bukan? Agar hal tersebut tidak terjadi, beberapa cara di bawah bisa untuk kamu lakukan.
1. Buat Password yang Rumit atau Sulit Ditebak
Memang banyak orang memilih untuk menggunakan password sederhana dengan tujuan agar mudah diingat, tapi bahayanya password tersebut juga akan mudah ditebak.
Jika ingin terhindar dari upaya Brute Force, kamu harus membuat password yang sulit seperti mengkombinasikan huruf dengan angka, simbol dan/atau menggunakan variasi huruf kecil dan kapital.
2. Batasi Login ke Website Kamu
Salah satu metode Brute Force adalah menebak-nebak kemungkinan password dan mencobanya. Oleh karena itu, cara sederhana untuk mencegah brute force adalah membatasi jumlah login ke website kamu.
Ada banyak cara untuk melakukan ini, jika website kamu dibangun dengan WordPress, kamu bisa menggunakan plugin semacam Loginizer dan sejenisnya.
Atau akan lebih baik lagi jika kamu membangun website pada server hosting yang sudah dibekali perangkat keamanan seperti Imunify360.
3. Gunakan Captcha
Captcha merupakan singkatan dari Completely Automated Public Test to Tell Computers and Humans Apart.
Sederhananya, ia adalah sistem yang bertugas untuk memastikan bahwa login dilakukan oleh pengguna bukan program komputer atau bot tertentu yang digunakan hacker untuk membobol sistem.
Ketika captcha aktif, upaya login tidak cukup hanya dengan menggunakan username dan password saja tetapi juga harus menyelesaikan captcha tersebut.
4. Mengganti URL Login Pada Website
Website yang dibuat dengan CMS (Content Management System) seperti WordPress umumnya menggunakan URL login standar (default).
Peretas bisa mengakses halaman login tersebut untuk melakukan serangan Brute Force. Oleh karena itu, mengganti URL login akan meminimalisir kemungkinan website menjadi target Brute Force attack.
5. Menggunakan Two Factor Authentication
Two Factor Authentication (2FA) memang membuat langkah login menjadi lebih rumit. Metode ini membutuhkan konfirmasi pada perangkat lain agar proses login bisa berhasil.
Alhasil, kamu memang harus melakukan otentikasi dua kali, tapi sebagai gantinya website kamu lebih sulit diretas karena hacker tidak memiliki akses ke perangkat tersebut.
Proses validasi atau konfirmasi 2FA bisa dilakukan melalui nomor telepon, email atau bahkan aplikasi yang dipasang pada perangkat komputer atau mobile kamu.
6. Memantau Log dan Rutin Mengganti Password
Upaya lainnya yang bisa kamu lakukan untuk mencegah Brute Force adalah dengan rajin memantau log website atau sistem kamu.
Perhatikan apakah ada upaya masuk yang tidak kamu kenali, jika ada akan lebih baik jika kamu mengganti password.
Namun, jika pun tidak ada, mengganti password secara rutin tidak ada salahnya untuk dicoba agar kamu terhindar dari upaya pembobolan. Tapi pastikan password yang dibuat bukan yang mudah ditebak.
Demikianlah informasi mengenai apa itu Brute Force, mulai dari pengertian, metode, dan cara pencegahannya. Semoga bermanfaat!