Brute force attack – Banyak orang yang memilih menggunakan kata sandi sederhana saat membuat sebuah akun, baik itu untuk sosial media ataupun untuk sebuah rekening bank. Alasannya agar mudah untuk di ingat. Tapi tahukah Anda? Kata sandi yang lemah adalah target utama brute force attack.
Brute force attack adalah salah satu kegiatan cybercrime yang di lakukan oleh para hacker. Serangan itu di lakukan dengan mengincar pemilik akun dengan kata sandi lemah untuk mengambil alih akun mereka. Terdengar menyeramkan bukan? Oleh karena itu pada artikel ini, Anda akan dibawa untuk mengenal lebih dalam mengenai brute force attack, metode hingga cara mencegahnya. Simak sampai habis, Ya!
Pengertian Brute Force Attack?
Metode peretasan yang menggunakan cara trial untuk memecahkan kata sandi, kredensial login, atau kunci enkripsi disebut sebagai brute force attack. Brute force sendiri mengarah pada upaya yang sangat kuat untuk mendapatkan akses ke sebuah akun secara illegal.
Ketika melakukan serangan brute force, seorang hacker akan mencoba beberapa password sampai cocok. Kemudian hacker akan mencoba kombinasi nama pengguna dan kata sandi yang berbeda hingga menemukan informasi login yang benar. Cara ini tergolong sederhana jika di bandingkan dengan serangan cyber lainnya.
Metode Brute Force Attack
Ada beberapa jenis metode brute force yang biasa digunakan oleh hacker untuk mendapatkan akses secara tidak sah, baik ke akun pribadi maupun ke akun organisasi yang lebih besar. Berikut beberapa metode brute force yang umum di gunakan:
Metode Serangan Sederhana
Ketika seorang hacker mencoba menebak nama pengguna dan kata sandi secara logis, tanpa bantuan komputer inilah yang kemudian di sebut brure force attack sederhana. Cara ini sering di gunakan karena masih banyak orang yang menggunakan password sederhana, seperti “password123” atau “4321”.
Selain itu, manajemen kata sandi yang buruk seperti menggunakan kata sandi yang sama untuk beberapa situs web juga akan mudah di retas menggunakan metode ini.
Metode Serangan Kamus
Berbeda dengan metode yang sebelumnya, pada metode ini, hacker sudah mengetahui target yang akan di retas dan menyiapkan ‘kamus’ berupa kumpulan password yang paling banyak di gunakan. Setiap daftar kata sandi akan di gunakan secara berurutan hingga salah satu kata sandi berhasil meretas akun korban yang di inginkan.
Metode Serangan Kredensial
Kredensial adalah metode dari serangan ini untuk menargetkan pengguna dengan pengelolaan kata sandi yang buruk. Dimana hacker akan menggunakan kembali password yang telah di bobol akun tersebut untuk akun lainnya. Karena menurut perkiraan, pengguna menggunakan kata sandi yang sama di banyak akun.
Mengenal Beberapa Brute Force Attack Tools
Untuk melakukan serangan ini, para hacker biasanya menggunakan beberapa tools yang membantu memeriksa dan menguji kombinasi kata sandi yang berbeda untuk meretas akun korban. Beberapa dari tools tersebut adalah:
Aircrack-ng
Tools peretas yang banyak di gunakan untuk meretas kata sandi wifi adalah Aircrack-ng. Dalam prosesnya, tools ini melakukan serangan berdasarkan metode kamus. Dengan demikian, keberhasilan serangan akan sangat di pengaruhi oleh keefektifan kata sandi.
Ophcrack
Tools berbasis rainbow tabel yang di rancang khusus untuk memecahkan kata sandi perangkat Windows adalah Ophcrack. Umumnya tools ini hanya dapat memecahkan kata sandi yang panjangnya kurang dari 14 karakter dan menggunakan karakter alfanumerik.
John the Ripper
Salah satu alat peretasan paling populer dan bekerja pada lima belas platform sistem operasi adalah John the Ripper. Tools ini memiliki kemampuan untuk menggabungkan teks dan angka, serta melakukan brute force attack berbasis kamus.
THC Hydra
Tools yang bisa melakukan serangan kamus terhadap lebih dari 30 protokol berbeda di sebut THC Hydra. Ini umumnya meliputi HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dan banyak lagi lainnya.
L0phtCrack
Bukan hanya Ophcrack, L0phtCrack juga memiliki kemampuan untuk meretas password di perangkat Windows. Namun, tools ini dapat melakukan serangan dengan beberapa cara. Tools ini juga bisa melakukan semua brute force attack mulai dari serangan kamus, rainbow tabel, hingga serangan hybrid.
Selain kelima tools di atas, hacker juga dapat melakukan serangan brute force dengan menggunakan beberapa perangkat lunak lain. Beberapa perangkat lunak lain yang bisa di gunakan adalah Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack, dan Medusa.
Cara Mencegah Brute Force Attack
Berikut ini adalah beberapa hal yang dapat Anda lakukan untuk membuat akun Anda lebih aman dan tidak rentan terhadap serangan brutal ini.
Buat Kombinasi Kata Sandi yang Kompleks
Tujuan utama brute force attack adalah menggunakan kata sandi yang lemah. Anda dapat mulai menghindari penggunaan kata sandi yang lemah dan mulai menggantinya dengan banyak karakter. Selain itu gunakan kata sandi yang unik dan berbeda untuk setiap akun yang Anda miliki.
Batasi Jumlah Login
Brute force attack dapat di lakukan dengan cara trial and error, yaitu mencoba memasukkan password dengan cara mengetikkannya berkali-kali sampai password yang di gunakan cocok. Untuk mencegahnya, Anda dapat menetapkan batasan jumlah login ke akun Anda.
Misalnya, dengan membatasi login akun Anda maksimal 3 kali. Jadi, jika seseorang memaksa untuk masuk ke akun Anda lebih dari 3 kali, maka akun Anda akan segera di amankan.
Pantau Aktivitas Login
Untuk mencegah aktivitas login yang mencurigakan, Anda dapat memantau aktivitas login akun Anda secara berkala. Jadi, jika aktivitas login di paksa secara berulang kali, Anda bisa langsung melakukan tindakan preventif untuk mengamankan akun tersebut. Ada beberapa opsi plug-in log aktivitas untuk situs web, seperti WP Activity Log yang bisa Anda coba.
Gunakan Captcha
Beberapa metode brute force attack menggunakan kecanggihan komputer untuk melakukan aksinya. Oleh karena itu, harus ada verifikasi manual untuk mencegah seseorang mencoba masuk ke akun Anda. Anda dapat memasukkan captcha saat pertama kali masuk atau saat gagal masuk untuk mengamankan akun Anda dari serangan hacker.
Perluas keamanan Anda dengan 2FA
2FA atau Two Factor Authentication adalah cara untuk mengamankan login akun Anda menggunakan verifikasi dua langkah. Dengan menggunakan keamanan 2FA ini, maka setiap upaya login ke akun Anda akan memerlukan verifikasi dari 2 perangkat.
Dan jika ada aktivitas login yang mencurigakan seperti halnya brute force attack, Anda akan langsung melihatnya dan dapat segera mengamankan akun Anda agar tidak terjadi sesuatu yang tidak di inginkan.
Penutup
Brute force Attack adalah sebuah bentuk kejahatan dunia maya yang menargetkan pengguna akun dengan kata sandi yang lemah. Untuk itu, Anda perlu meningkatkan keamanan akun Anda dan mencoba menggunakan kata sandi yang rumit untuk mencegah serangan tersebut.
Selain itu Anda juga bisa membatasi jumlah login, dan memantau setiap aktivitas login di semua akun Anda. Semoga ulasan mengenai brute force attack yang telah di bahas di atas bisa membuat Anda menyadari dan tidak lagi meremehkan kata sandi yang Anda gunakan.
