Seiring dengan berkembangnya teknologi, tindak kejahatan di dunia maya pun semakin marak terjadi. Dari sekian banyaknya tindak kejahatan di dunia maya (cybercrime), terdapat sebuah tindak kejahatan bernama Brute Force Attack. Sebuah serangan online yang melakukan percobaan kombinasi password. Terlihat sederhana, namun siapa sangka keberhasilan serangan ini cukuplah tinggi.
Pernahkah kamu mendengar tentang Brute Force Attack sebelumnya? Lalu, bagaimana cara agar terhindar dari serangan tersebut? Simak artikel kali ini yang akan menjelaskan tentang Brute Force Attack secara lengkap, mulai dari pengertian, jenis, hingga beberapa tips agar terhindar dari serangan tersebut. Happy reading!
Apa itu Brute Force Attack?
Brute Force Attack itu sendiri berasal dari kata “brute force=paksaan”, karena serangan satu ini melakukan metode trial-and-error untuk mendapatkan credential pengguna, seperti kata sandi dan encryption key. Hackers akan melakukan berbagai upaya pemaksaan agar dapat masuk ke akun pengguna untuk kemudian disalahgunakan.
Serangan ini umumnya dilakukan untuk mendapatkan akses ke akun pengguna, baik itu website, akun online, atau bahkan jaringan. Kemudian, serangan ini dapat menyebabkn beberapa kerugian seperti penyebaran malware yang dapat menyebabkan gangguan, pencurian data dan informasi sensitif, juga rusaknya reputasi website.
Nah, perlu diketahui serangan ini dapat terbagi menjadi beberapa jenis berdasarkan metode yang dilakukan. Yuk, simak terus di pembahasan berikutnya!
Jenis-Jenis Brute Force Attack
Terdapat beberapa jenis brute force attack berdasarkan metode pengungkapan data yang dilakukan, berikut penjelasan lengkapnya.
1. Simple Attack
Serangan ini hanya mengandalkan kombinasi kata sandi dari hasil penebakan yang dilakukan secara manual tanpa menggunakan software apapun. Terlihat sangat sederhana, karena memang nyatanya saat ini masih banyak orang menggunakan kata sandi yang cukup lemah dan mudah untuk ditebak.
2. Reverse Attack
Umumnya hackers mengetahui username terlebih dahulu untuk kemudian dilakukan pencarian kata sandi yang tepat. Nah, untuk jenis yang satu ini, sesuai dengan namanya “reverse=terbalik”, justru kata sandi sudah diketahui terlebih dahulu untuk kemudian dilakukan pencarian pada username yang sesuai dengan kata sandi tersebut.
3. Dictionary Attack
Sesuai dengan namanya, jenis serangan ini menggunakan metode pencarian kata pada sebuah kamus (dictionary), kemudian dilakukan sedikit pengubahan dengan menggunakan beberapa angka atau karakter. Jenis serangan ini memang memakan waktu yang cukup lama dan memiliki tingkat keberhasilan yang rendah.
4. Hybrid Attack
Merupakan gabungan dari jenis serangan simple dan dictionary brute force attack. Sebelumnya hackers sudah mengantongi username target, kemudian akan dilakukan penebakan kata sandi menggunakan kata-kata yang terdapat pada kamus. Lalu, hackers akan mencoba melakukan kombinasi kata dengan angka, huruf, atau karakter lainnya untuk menemukan kata sandi yang tepat.
5. Credential Stuffing
Jenis serangan ini memanfaatkan kelemahan target yang selalu menggunakan username atau password yang sama pada beberapa akun online atau social media. Ketika hackers sudah mendapatkan username dan password target, selanjutnya ia akan mencoba untuk melakukan akses pada beberapa website menggunakan informasi yang sudah didapatkan sebelumnya.
Cara Terhindar dari Brute Force Attack
Setelah memahami pengertian beserta jenisnya, tentunya kamu perlu mengetahui cara agar dapat terhindar dari serangan yang satu ini. Berikut beberapa tips yang dapat diterapkan oleh pengelola atau pengguna website, yaitu:
- gunakan two-factor authentication;
- hindari penggunaan password yang sama pada setiap akun;
- hindari penggunaan password yang mudah untuk ditebak (tanggal lahir, 123456, dan lain sebagainya);
- gunakan aplikasi password manager seperti LastPass, Dashlane, dan 1Password agar mendapatkan password yang kuat, aman dan unik untuk setiap akun yang dimiliki;
- batasi login attempts, ketika percobaan login sudah mencapai limit maka akun akan otomatis terkunci sehingga dapat menggagalkan percobaan serangan;
- gunakan multi-factor authentication (MFA), yang mengharuskan pengguna melakukan verifikasi tambahan seperti fingerprint atau memasukkan kode verifikasi yang didapat melalui SMS;
- gunakan IP blacklist, hal ini dapat mencegah terjadinya berbagai serangan dan melindungi jaringan bisnis juga penggunanya.
Kesimpulan
Sehingga dapat disimpulkan bahwa brute force attack merupakan sebuah upaya pemaksaan untuk masuk ke akun pengguna menggunakan metode trial-and-error. Serangan ini daoat terbagi menjadi beberapa jenis berdasarkan metodenya, yaitu simple, reverse, dictionary, hybrid brute force attack, dan credential stuffing.
Tingkatkan keamanan website-mu dengan menggunakan hosting dari Wide Host Media. Kami menggunakan Imunify360 sebagai sistem keamanan untuk melindungi server, website, dan aplikasi dari berbagai macam serangan hacker atau malware.
Semoga artikel ini bermanfaat.