Pengertian Brute Force Attack, Tipe dan Langkah Mencegahnya – Pada kesempatan ini akan membahas mengenai Brute Force Attack. Yang mana dalam pembahasan kali ini akan menjelaskan pengertian brute force attack, tipe dan langkah mencegahnya dengan secara singkat dan jelas. Untuk lebih jelasnya simak artikel Galerinfo mengenai Brute Force Attack berikut ini.
Pengertian Brute Force Attack, Tipe dan Langkah Mencegahnya
Masih ingatkan mengenai kasus brute force attack yang menyerang ecommerce ternama Alibaba pada tahun 2016?
Pada kasus itu, faktanya hackers sudah berhasil meretas lebih dari 20 juta akun, yang selanjutnya memakai untuk membeli berbagai produk dan membuat ulasan palsu.
Selanjutnyam apa sebenarnya brute force attack it dan seberapa bahaya serangan ini pada system atau jaringan? Untuk lebih jelasnya simak artikel berikut ini.
Brute Force Attack
Brute force merupakan suatu tindakan hackers yang mana berupaya dalam mengakses system atau jaringan secara paksa dengan cara menebak username dan password.
Dalam melancarkan serangannya, para pelaku memakai metode trial and error dengan mencoba berbagai kombinasi kata sandi supaya dapat melewati proses autentikasi.
Sebenarnya, brute force merupakan metode serangan lama dan juga terbilang sederhana. Namun, jenis cybercrime ini memiliki success rate yang terbilang tinggi dan dinilai sangat efektif.
Hal itulah yang menjadikan metode ini masih populer sampai saat ini dan banyak dipakai oleh para hackers untuk melakukuan tindakan kriminalnya.
Kemudian, apa yang dapat hacker lakukan setelah mendapatkan akses menuju system atau jaringan. Berikut ini beberapa motif dalam serangan yang paling umum, antara lain:
- Mencuri informs personal Anda (termasuk kata sandi seluruh akun Anda) yang selanjutnya menjualnya pada pihak ketiga.
- Memakai akun Anda dalam melakukan tindakan criminal, semisal menyebrkan konten illegal/hoax ataupun melancarkan serangan phishing.
- Menghancurkan reputasi korban dengan cara merusak websitenya.
- Memasukan spyware (malware) dan ads ke website korban untuk memantau aktivitas mereka dan memperoleh uang tiap kali pengunjung mengklik iklan itu.
- Mengarahkan website ke situs yang sudah dipersiapkan pelaku, dan tentunya mengandung konten yang berbahaya atau dipenuhi dengan iklan yang menguntungkan pelaku.
- Menginfeksi perangkat Anda dengan malware dan mengubah perangkat Anda menjadi botnets.
Mengenal Beberapa Brute Force Attack Tools
Untuk mengirimkan serangan brute force, cybercriminals umumnya memakai beberapa tools yang dapat membantu mereka dalam mengecek dan mencoba berbagai kombinasi password. Beberapa tools tersebut, antara lain yaitu
AIRCRACK-NG
Aircrack-ng merupakan salah satu hacking tool yang dipakai untuk meretas kata sandi wifi. Dalam prosesnya, tool ini melakukan serangan berbasis dictionary attack. Hal ini membuat keberhsilan serangannya akan banyak dipengaruhi oleh efektivitas password dictionary tool itu. Aircrack-ng bisa dipakai pada perangkat Linux, Windows, ndroid dan iOS.
OPHCRACK
Ophcrack adalah salah satu tool berbasis ranbow table dimana dibuat secara khusus untuk meretas kata sandi pada perangkat Windows. Tool ini hanya dapat menembus password yang memiliki panjang kurang dari 14 krakter dan memakai alphanumeric characters.
JOHN THE RIPPER
John the Ripper adalah hacking tool yang terkenal dan dapat dipakai di 15 platform system operasi, termasuk pada Windows, Unix, DOS, OpenVMS dan BeOS. Tool ini juga memiliki kemapuan untuk mengkombinasaikan angka dan teks, atau juga melancarkan serangan berbasis dictionary attacks.
THC HYDRA
THC hydra bisa dipakai dalam melakukan dictionary attacks pada lebih dari 30 protokol yang berbeda, termasuk HTTPS, HTTP, FTP, Telnet, SMB, RDP, SMTP dan liainnya. Tool ini juga mendukung pada berbagai system operasi, termasuk Windows, Linux, Solaris, MacOS, QNX dan OpenBSD.
L0PHTCRACK
Tidak hanya Ophcrack, L0phtCrack memiliki kemapuan dalam meretas password perangkat Windows. Perbedaannya, tool ini dapat melancarkan serangan dengan berbagai metode baik dari dictionary attack, hybrid attck dan raninbow tables.
Selain dari kelima tool tersebut, hackers juga mengirimkan brute force attack memakai beberapa software lainnya, seperti Hashcat, Rainbow Crack, Brutus, DveGrohl, Medusa dan Ncrack.
Tipe Brute Force Attack
Kemudian, Anda dapat memahami juga tipe brute force attacks, antara lain sebagai berikut:
SIMPLE BRUTE FORCE ATTACKS
Pada tipe in, hackers mecoba menebak kata sandi secara logis dan sistematis tanpa bantuan software atau tool apapun. Simple brute force attacks kebanyakan dipakai dalam meretas PIN atau password sederhana (missal: admin12345).
HYBRID BRUTE FORCE ATTACKS
Hybrid brute force attacks mengkombinasikan pendekatan dictioney attack dan simple brute force attack. Jadi, tipe ini akan memulai serangannya dengan melalui kumpulan kata sandi dalam dictionary, yang selanjutnya mencoba berbagai variasi lanjutan dengan menambahkan angka atau mengubah besar kecilnya huruf.
REVERSE BRUTE FORCE ATTACK
Lain halnya dengan tipe sebelumnya, dalam reverse brute force attack, cybercriminals sudah mengetahui kata sandi korbannya atau memakai password yang paling umum. Pelaku selanjutnya mencari berbagai kemungkinan username yang sesuai dengan kata sandi itu.
CREDENTIAL STUFFING
Dalam credential stuffing, hackers sudah berhasil mengetahui satu kombinasi username dan password korban. Selanjutnya, meraka akan mecoba meretas website atau sumber jaringan lainnya memakai informasi itu. Dengan kata lain, pelakuk akan memanfaatkan kecenderungan orang dalam memakai satu username dan password untuk berbagai akun.
Lindungi Diri Anda dari Brute Force Attack!
Setelah Anda mempelajarinya dan bahaya bagi system atau jaringan. Anda tentunya penasaran betapa pentinggnya melindungi diri Anda dari ancaman serangan itu.
Terdapat beberapa tindakan yang bisa Anda lakukan supaya system atau jaringan Anda tetap aman, antara lain:
- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka;
- Perhatikan panjang password yang dibuat. Semakin panjang karakter yang dipakai akan semakin sulit akun Anda untuk diretas.
- Ada baiknya, memakai kata sandi yang berbeda pada tiap akun.
- Hindari memakai pola kata sandi yang umum dan menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir).
- Manfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun. Beberapa opsi software yang dapat dipertimbangkan adalah Zoho Vault, RoboForm, Dashlane, 1Password, dan LastPass.
- Terapkan account lockout policy untuk mengunci akun pengguna dalam jaringan Anda jika terdeteksi gagal memasukkan kata sandi beberapa kali.
- Maksimalkan captcha untuk menerapkan proses autentikasi tambahan sebelum log in.
- Menggunakan multifactor authentication adalah sebuah keharusan. Dengan metode ini, akun Anda akan dibekali dengan layer keamanan berlapis, yakni dengan menerapkan proses identifikasi lanjutan. Semisal memasukkan kode khusus, memindai sidik jari atau berbagai metode lainnya.
Demikian penjelasan mengenai Pengertian Brute Force Attack, Tipe dan Langkah Mencegahnya, semoga dapat bermanfaat dan menambah wawasan Anda.