Apakah kamu pernah mendengar istilah serangan brute force? Jika tidak, tenang karena pada artikel ini, kita akan menjelaskan secara rinci metode serangan brute force dan cara pencegahannya. Tapi sebelum itu mari kita mulai dengan definisi brute force terlebih dahulu.
Brute force adalah upaya untuk mendapatkan akses ke suatu akun dengan cara menebak pasword dan username yang di gunakan. Brute force sebenarnya merupakan teknik lama cyber crime dan masih banyak di gunakan karena di anggap berguna.
Metode Serangan Brute Force
Apakah serangan brute force hanya untuk mendapatkan nama pengguna atau kata sandi? Awalnya begitu. Namun, ini hanyalah langkah pertama dalam metode penyerangan.
Karena tujuan utama dari brute force ialah untuk mendapatkan akses ke situs web atau server yang menyimpan berbagai informasi, dan aset berharga yang lainnya. Faktanya, hacker mencoba menggunakan beberapa metode untuk melakukan serangan brute force. Bagaimana? Penjelasannya adalah sebagai berikut:
· Metode Serangan Brute Force Kamus
Salah satu metode serangan brute force yang diterapkan adalah metode dictionary atau dictionary attack. Dalam metode ini, hacker menyiapkan beberapa kata sandi dan nama pengguna yang akan di gunakan.
Hacker tidak hanya menebak kombinasi kata sandi, tetapi juga melakukan pra-pencarian dan mengumpulkan kata sandi yang dapat di gunakan. Hacker kemudian akan menghapus pilihan kata sandi yang salah dan mencoba lagi.
· Metode Sederhana
Metode sederhana atau simple brute force merupakan tindakan cyber crime yang mudah di gunakan. Pelakunya hanya menebak kata sandi akun.
Meskipun terdengar sederhana, metode ini sering berhasil, terutama untuk akun yang memiliki kata sandi lemah. dan tidak menggunakan sistem yang membatasi login.
· Metode Hybrid
Metode hybrid atau hybrid brute force adalah serangan yang menggabungkan metode kamus dan metode sederhana. Hacker tidak hanya menyiapkan beberapa password dan username, tetapi juga memasukan angka atau huruf yang di anggap potensial. Contoh: “kata sandi012”
· Metode Reverse Brute Force Attacks
Metode ini kebalikan dari metode sederhana. Yaitu hacker hanya menyiapkan kata sandi dan mencocokkannya dengan target atau nama pengguna. Metode ini sangat berbahaya bagi pengguna yang menggunakan kata sandi yang sama untuk beberapa akun. Oleh karena itu, hacker dapat meretas banyak akun sekaligus.
Cara Mencegah Serangan Brute Force
Setelah kamu memahami apa itu metode serangan brute force, maka selanjutnya kamu juga harus mempelajari cara mencegahnya. Berikut langkah-langkahnya:
· Buat Kombinasi Password Yang Rumit
Jika kamu masih menggunakan kata sandi “123456” atau tanggal lahir kamu, segera ubah karena terlalu umum dan mudah di tebak. Hacker akan dengan mudah mengetahuinya hanya dalam waktu singkat. Lala apa saja kata sandi yang kuat? Berikut beberapa contoh kata sandi kuat yaitu:
- Kombinasi huruf besar
- Huruf kecil
- Simbol
- Dan angka tak berurut
Ingatlah untuk membuat kata sandi minimal 8 karakter. Di WordPress, pastikan kamu memiliki pernyataan kuat bahwa kata sandi tidak mudah di tebak.
· Mengatur Limit Login
Limit login akan membatasi upaya login yang dapat di lakukan. Ini berguna untuk menghindari serangan. Karena setelah beberapa kali mencoba, koneksi akan terkunci untuk sementara. Misalkan kamu menyetel batas koneksi menjadi 5 kali.
Jadi setelah 5 upaya login yang gagal ke situs WordPress kamu, maka akun tersebut akan di kunci dan kamu perlu waktu untuk mencoba kombinasi nama pengguna/kata sandi lainnya. Tentu saja, ini mempersulit upaya peretasan karena memakan waktu lebih lama.
Batas koneksi memberi kamu kebebasan untuk mengatur tingkat keamanan jumlah percobaan ulang yang di lakukan atau berapa lama koneksi di kunci. Untuk pengguna WordPress, kamu dapat dengan mudah mengatur batas login menggunakan plugin keamanan seperti iThemes Security, Wordfence Security, dll.
· Gunakan Captcha
Untuk melindungi situs website dari serangan brute force, kamu dapat menggunakan captcha. Karena cara ini bisa membantu kamu memastikan bahwa login yang di lakukan oleh pengguna asli bukan oleh program komputer yang di rancang oleh hacker untuk membobol suatu sistem.
Dengan captcha aktif saat masuk, kamu tidak hanya mengisi nama pengguna dan kata sandi, tetapi juga captcha, karena captcha hanya bisa di pahami oleh manusia.
Awalnya, captcha hanyalah huruf dan angka acak. Tapi sekarang terus berkembang dan bentuknya berupa penjumlahan, pengurangan, penggabungan foto dll. Untuk menggunakan captcha, pengguna WordPress hanya perlu menginstal plugin WP Captcha.
Setelah di instal, aktifkan plugin. Kemudian yang harus kamu lakukan adalah memilih jenis captcha yang di inginkan dan mengatur beberapa pengaturan seperti posisi captcha.
· Manfaatkan Autentikasi Dua Faktor
Autentikasi dua faktor adalah upaya untuk mencegah serangan brute force menggunakan otentikasi dari perangkat lain. Oleh karena itu, di perlukan otentikasi ganda untuk dapat masuk dengan akun kamu, yaitu kata sandi dan kode khusus.
Saat autentikasi dua faktor di aktifkan, kamu akan menerima kode verifikasi setiap kali masuk melalui nomor telepon atau email. Keuntungan menggunakan autentikasi dua faktor adalah kamu akan mendapatkan informasi tentang login apa saja yang telah di lakukan. Selain itu, tanpa kode, tidak ada yang dapat terus masuk.
· Mengganti Url Login WordPress
Untuk login ke WordPress, URL yang di gunakan adalah www.namawebsite.com/wp-admin. URL default ini sering di gunakan oleh hacker untuk melakukan serangan. Jadi, apabila kamu mengubah URL login, maka akan lebih sulit lagi bagi hacker untuk menebak kata sandinya. Caranya cukup mudah, yaitu:
- Instal dan aktifkan plugin all in one wp security & firewall
- Setelah di aktifkan, pilih menu brute force
- Masukkan url login baru yang di inginkan pada kolom login page url
- Kemudian check this jika kamu ingin mengaktifkan penggantian nama halaman login
- Dan klik simpan pengaturan
Sekarang URL login situs websitemu telah berubah. Mudah bukan?
· Menggunakan Cloudflare
CloudFlare merupakan layanan keamanan untuk melindungi situs WordPress kamu, dari serangan brute force. Layanan ini memungkinkan kamu untuk menentukan pengaturan yang membatasi halaman login dan memeriksa integritas browser.
· Memantau Log WordPress
Sangat penting untuk memeriksa daftar log pengguna di situsmu. Karena dari data ini, kamu dapat mengetahui apakah ada aktivitas mencurigakan di situs website itu.
Caranya sangat mudah, yaitu kamu bisa memanfaatkan plugin keamanan, seperti plugin WP Security Audit Log. Pertama instal dan aktifkan plugin terlebih dahulu. Setelah itu, kamu dapat melihat log WordPress di bagian Audit Log Viewer.
Kesimpulan
Brute force attack adalah bentuk serangan yang sangat berbahaya untuk menguasai akun website yang kamu kelola. Dengan perkembangan teknologi saat ini, masalah ini pasti bisa terjadi pada siapa saja yang tidak menerapkan sistem keamanan website dengan perlindungan ekstra.
Maka dari itu dengan penjelasan di atas kita harap kamu bisa segera paham dan dapat segera mengatasi serangan brute force.
