Banyak orang menggunakan password sederhana ketika membuat sebuah akun. Alasannya, tentu agar mudah diingat. Tapi tahukah kamu? Kata sandi yang lemah justru merupakan target utama dari brute force attack.
Serangan brute force adalah salah satu aktivitas cybercrime oleh hacker. Serangan itu, dilakukan dengan cara mengincar pemilik akun dengan kata sandi lemah untuk mengambil alih akun tersebut.
Lalu, bagaimana cara menghindarinya? Di artikel kali ini, kamu akan mengetahui apa itu brute force attack, metode yang digunakan, serta bagaimana cara mencegahnya. Simak sampai selesai, ya!
Apa Itu Brute Force Attack?
Brute force attack adalah metode peretasan yang dilakukan menggunakan cara trial and error untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi.
Istilah brute force sendiri mengacu kepada upaya paksa yang dilakukan secara berlebihan untuk mendapatkan akses ke suatu akun.
Saat melakukan brute force attack, peretas akan mencoba beberapa nama pengguna dan kata sandi dengan bantuan komputer. Kemudian, menguji berbagai kombinasi nama dan kata sandi tersebut hingga menemukan informasi login yang benar.
Cara ini tergolong sederhana jika dibandingkan dengan serangan siber lainnya. Namun, hingga saat ini brute force attack masih sering digunakan untuk mengambil-alih akun secara ilegal.
Baca juga: Cracking: Cyber Crime Paling Berbahaya dan Cara Menghindarinya
Metode Brute Force Attack
Ada beberapa jenis metode brute force yang biasa dilakukan peretas untuk mendapatkan akses ilegal, baik ke akun pribadi maupun akun organisasi yang lebih besar. Berikut ini penjelasannya:
Metode serangan sederhana
Metode brute force sederhana terjadi ketika peretas mencoba menebak nama pengguna dan kata sandi secara logis, tanpa bantuan komputer maupun cara lainnya.
Metode ini seringkali berhasil karena masih banyak orang yang menggunakan kata sandi sederhana, seperti “password123” atau “1234”.
Selain itu, manajemen kata sandi yang buruk seperti menggunakan kata sandi yang sama untuk beberapa situs web, juga akan mudah diretas menggunakan metode ini.
Metode serangan kamus
Berbeda dari metode sederhana, pada metode dictionary attack, peretas sudah mengetahui target yang akan diretas dan menyiapkan ‘kamus’ berupa kumpulan password yang paling memungkinkan untuk digunakan.
Tiap daftar password akan digunakan secara berurut hingga salah satu password dapat berhasil meretas akun. Jenis serangan ini umumnya memakan waktu dan memiliki peluang keberhasilan yang rendah, jika dibandingkan dengan metode lain yang lebih baru dan efektif.
Metode serangan hibrida
Pada metode hibrida atau hybrid brute force, serangan dilakukan dengan cara menggabungkan metode sederhana dan metode kamus.
Umumnya, peretas sudah memiliki daftar kata-kata potensial, kemudian bereksperimen dengan menambahkan kombinasi karakter, huruf, dan angka untuk menemukan kata sandi yang benar. Kata sandi yang dihasilkan seperti misalnya “bajigur2022” atau “arnold1234”.
Metode serangan kredensial
Credential merupakan metode yang menyasar pengguna dengan manajemen kata sandi yang buruk. Di mana peretas akan menggunakan kembali kata sandi yang sudah berhasil membobol suatu akun untuk akun lainnya. Dengan perkiraan, pengguna menggunakan kata sandi yang sama di berbagai akun.
Metode serangan reverse
Metode reverse memanfaatkan kata sandi pengguna yang sebelumnya telah menjadi korban peretasan. Umumnya, kata sandi yang bocor tersebut tersedia secara online dari pelanggaran data yang pernah terjadi.
Dari data tersebut, peretas lain akan mencoba mencari kecocokan dari jutaan nama pengguna yang ada hingga berhasil mengakses suatu akun.
Metode serangan rainbow table
Pada metode rainbow table, serangan dilakukan dengan memanfaatkan fungsi hash kriptografi. Di mana hacker akan melakukan dekripsi hash proteksi hingga menghasilkan enkripsi sebuah password.
Metode rainbow table umumnya memiliki tingkat akurasi yang lebih tinggi dibanding metode lainnya.
Baca juga: Cracking: Cyber Crime Paling Berbahaya dan Cara Menghindarinya
Cara Mencegah Brute Force Attack
Berikut ini cara yang bisa kamu lakukan agar akun yang kamu miliki lebih aman dan tidak rentan terhadap serangan Brute Force:
Buat kombinasi kata sandi yang rumit
Sasaran utama brute force attack adalah penggunaan password yang lemah. Semakin lemah kata sandi yang kamu gunakan, maka akan semakin mudah bagi para peretas untuk mengambil alih akunmu.
Kamu bisa mulai menghindari penggunaan kata sandi lemah. Misalnya, dengan memaksimalkan penggunaan karakter yang beragam. Menggunakan kata sandi yang unik, dan berbeda untuk setiap akun.
Baca juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman
Batasi jumlah login
Brute force attack bekerja dengan cara trial and error, yaitu mencoba memecahkan kata sandi dengan melakukan login berkali-kali hingga kata sandi yang digunakan sesuai.
Untuk mencegahnya, kamu bisa mengatur pembatasan jumlah login pada akunmu. Misalkan, kamu membatasi maksimal login akun hanya 3 kali. Sehingga, ketika ada yang memaksa untuk masuk ke akunmu lebih dari 3 kali, akunmu bisa langsung segera diamankan.
Pantau aktivitas login
Untuk mencegah aktivitas login yang mencurigakan, kamu bisa memantau aktivitas login pada website-mu secara berkala.
Sehingga, ketika ada aktivitas pemaksaan login secara berkali-kali, kamu bisa segera mengambil tindakan preventif untuk mengamankan akunmu. Ada beberapa pilihan plug-in log aktivitas untuk website, seperti WP Activity Log.
Gunakan Captcha
Beberapa metode serangan brute force attack memanfaatkan kecanggihan komputer untuk menjalankan aksinya. Oleh karena itu, perlu ada verifikasi manual untuk menghentikan ‘robot’ tersebut mencoba masuk ke akunmu.
Captcha memiliki berbagai jenis, mulai dari text-based captcha, image captcha, audio captcha, dan banyak pilihan lainnya. Kamu bisa menempatkan captcha saat login pertama kali maupun ketika gagal login untuk mengamankan akunmu.
Maksimalkan pengamanan dengan 2FA
Two Factor Authentication atau 2FA adalah metode pengamanan login akun menggunakan verifikasi dua langkah.
Dengan menggunakan pengamanan 2FA, setiap upaya login akan selalu memerlukan verifikasi dari 2 perangkat. Dan ketika terjadi aktivitas login mencurigakan seperti brute force attack, maka kamu akan segera menyadarinya dan dapat langsung mengamankan akunmu.
Baca juga: 5 Cara Penting Melindungi Website dari Serangan Hacker
Amankan Website Kamu Dari Brute Force Attack
Brute force attack adalah cybercrime yang menyasar para pengguna akun dengan kata sandi lemah. Untuk itu, kamu perlu meningkatkan keamanan akunmu untuk dapat mencegah serangan tersebut.
Kamu bisa mulai mengamankan websitemu dengan menggunakan kombinasi kata sandi yang rumit, membatasi jumlah login, dan memanfaatkan setiap aktivitas login. Selain itu, kamu juga bisa memanfaatkan fitur captcha dan 2FA untuk semakin meningkatkan keamanan website-mu.