Mengenal Brute Force Attack & Cara Menghindarinya
Di masa digital sekarang, hampir semua kegiatan dilakukan secara digital, mulai dari belanja online, belajar online dan masih banyak lagi.
Sejalan dengan meningkatnya aktifitas digital, aksi kejahatan online atau cyber crime juga meningkat. Salah satunya adalah Brute Force.
Pada artikel kali ini, saya akan membahas mengenai apa itu Brute Force, Berikut Penjelasan lengkapnya.
APA ITU BRUTE FORCE ATTACK?
Brute Force Attack adalah metode/upaya untuk mendapatkan username & password sebuah akun dari suatu dari suatu aplikasi.
Sebenarnya Brute Force Attack merupakan cara lama dalam dunia cyber crime namun masih cukup banyak digunakan karena masih dianggap efektif.
Tujuan Brute Force Attack merupakan mendapatkan akun yang nantinya bisa mengakses data-data penting di server, yang nantinya akan dicuri atau bahkan setelah berhasil mendapatkan akun dan mencuri data-data penting penyerang bisa saja menghapus data penting tersebut. Jelas ini akan sangat merugikan.
JENIS-JENIS BRUTE FROCE ATTACK
1. Simple Brute Force Attack (Metode Sederhana)
Pada Metode ini, biasanya para hacker hanya menebak username & password dari suatu akun, namun tak jarang juga sering berhasil, dan biasanya menggunakan pendekatan sistematis untuk 'menebak' yang tidak bergantung pada logika luar.
2. Dictionary Attack (Metode Kamus)
Menebak nama pengguna atau sandi menggunakan kamus berisi kemungkinan string atau frasa.
3. Hybrid Brute Force Attack (Metode Hybrid)
Metode hybrid adalah serangan brute force dengan menggabungkan metode sederhana dan kamus. Artinya, hacker telah memiliki daftar password untuk menebak login. Namun, selain mencoba menebak kombinasi pada daftar yang ada, mereka akan mencoba menambahkan angka atau huruf yang dianggap potensial.
4. Credential Stuffing (Metode Credential)
Sesuai namanya, metode ini akan menggunakan username dan password yang cocok pada suatu akun untuk akun lainnya. Idenya adalah tak sedikit orang yang menggunakan password yang sama dalam berbagai layanan. Jadi, dalam satu aksi pembobolan bisa banyak akun yang dikuasai.
5. Rainbow Table Attack (Rainbow Table)
Rainbow Table adalah tabel yang dihitung sebelumnya untuk membalik fungsi hash kriptografi. Ini dapat digunakan untuk menebak fungsi hingga panjang tertentu yang terdiri dari sekumpulan karakter terbatas.
Hacker tidak menebak password tapi melakukan dekripsi proteksi hash — hasil enkripsi dari sebuah password. Metode ini lebih berpeluang memberikan password yang akurat.
CARA MENCEGAH SERANGAN BRUTE FORCE
1. Buat Password Yang Rumit
Dalam membuat sebuah password banyak orang yang tidak ambil pusing, memang akan mudah di ingat tetapi dengan password yang mudah tersebut juga besar kemungkinan mudah di tebak. Jadi buatlah password dengan kombinasi huruf besar,huruf kecil, dan angka. Hindari penggunaan tanggal lahir pada password
2. Mengatur Limit Percobaan Login
Dengan mengatur limit percobaan login, maka proses Brute Force akan menyulitkan untuk melakukan Brute Force. Misal setiap gagal 3x maka tidak bisa mencoba login lagi selama 5 menit, makan hacker harus menunggu 5 menit lagi untuk mencoba login kembali jelas ini akan menghambat dan akan memakan waktu bagi hacker.
3. Menggunakan CAPTCHA
Salah satu cara untuk menghindari Brute Force adalah dengan menggunakan CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart), dengan cara ini makan akan membantu bahwa yang mencoba login adalah manusia bukan program yang dibuat oleh hacker.
Captcha hanya bisa dipahami oleh visual manusia. Jadi robot/program komputer tidak akan bisa tahu isinya. Awalnya, captcha hanya berupa huruf dan angka random. Namun, saat ini telah berkembang, ada yang berupa penjumlahan dan mencocokan gambar.
4. Menggunakan Two Factor Authentication
Cara ini juga cukup efektif, karena setiap login user diminta memasukan kode OTP yang di kirimkan ke nomor telepon user, sehingga walaupun hacker sudah tahu username & passwordnya tetapi dia tetap tidak bisa login.
5. Menggunakan CloudFlare
CloudFlare merupakan layanan keamanan untuk melindungi website WordPress, termasuk dari brute force attack. Dengan CloudFlare, pengguna dapat melakukan pengaturan untuk membatasi halaman login dan memeriksa integritas browser.
Baca juga :
Mengenal Apa itu SIEM (Security Information and Event Management)
Pengertian dan Tujuan Penetration Testing Yang Wajib Kamu Tahu!!!
Cara Download File Scribd Dengan Mudah dan Gratis!
Sekian artikel kali ini jangan lupa
share jika menurut kamu ini bermanfaat, jika ada kesalahan dari
penjelasan di atas bisa kamu beri kritik dan saran di kolom komentar dan
jangan lupa centang Notify me agar
saat saya membalas komentar, kamu akan mendapat notifikasi, dan demi
berkembangnya blog ini, jangan lupa like Fanspage MaulNotes!!! 😍😍
Post a Comment
*Dilarang mencantumkan link-link yang berhubungan dengan judi online!
*It is forbidden to enter links related to online gambling!