Apa itu Brute force attack? Brute force attack merupakan serangan cracking password atau peretasan kata sandi yang paling sering dilakukan oleh hacker.
Serangan tersebut dilakukan agar mereka dapat masuk kedalam situs web maupun sistem. Pada artikel kali ini, kita akan fokus membahas brute force secara menyeluruh. Penasaran? Langsung simak penjelasan dibawah ini, ya!
Apa itu Brute Force Attack?
Seperti yang sudah kita singgung diatas tadi, brute force attack adalah salah satu upaya mendapatkan akses sebuah akun dengan menebak password dan username.
Serangan brute force sebenarnya cara lama dalam aksi cyber crime. Namun, masih digunakan karena dianggap cara paling efektif. Bahkan, saat ini brute force digunakan untuk mengakses situs dan server yang memiliki berbagai informasi serta aset penting.
Saat sudah memasuki sistem, peretas akan mengendalikan website dan mencuri datanya. Kondisi tersebut pastinya akan merugikan, bukan?
Metode Brute Force Attack
Setelah memahami apa itu brute force attack, mari kita lanjut ke poin pembahasan selanjutnya. Biasanya, para hacker akan menggunakan beberapa metode untuk melakukan serangan brute force. Apa saja metode tersebut?
1. Metode Sederhana
Biasanya, peretas akan sekedar menebak-nebak username dan password yang dipakai pada akun target. Metode ini sering berhasil, terutama di akaun yang menerapkan batasan login. Peretas bisa mencoba kombinasi password dan username sebanyak mungkin.
2. Metode Kamus
Pada metode kamus, hacker menyiapkan sekumpulan password yang paling mungkin digunakan. Jadi, tidak sekedar menebak saja. Dengan daftar yang telah disiapkan tersebut, mereka akan mengeliminasi setiap password yang telah dicoba.
3. Metode Hybrid
Metode ini adalah gabungan dari metode sederhana dan kamus. Artinya, peretas memiliki daftar password untuk menebaknya. Selain itu, mereka juga menambahkan kombinasi angka dan huruf untuk melakukan serangan tersebut.
4. Metode Credential
Peretas akan menggunakan username dan password yang cocok di satu akun untuk akun lainnya. Biasanya tak sedikit orang menggunakan password yang sama dan dalam aksi serangan tersebut bisa menguasai banyak akun.
5. Metode Rainbow Table
Peretas tidak bisa menebak password, namun melakukan deskripsi proteksi hasil enkripsi dari sebuah password. Metode rainbow table berpeluang besar memberikan password yang akurat.
Kamu bisa menambah keamanan website dengan menginstall plugin security. Baca selengkapnya tentang plugin keamanan di
Cara Menghindari Brute Force Attack
Berikut ini adalah beberapa cara menghindari brute force attack agar akun dan situs web kamu tidak diincar peretas. Yaitu:
1. Buat Kombinasi Password yang Rumit
Jika kamu menggunakan password “123456”, pasti peretas akan sangat mudah mengambil akun atau situs website. Karena itu, gantilah password dengan kombinasi angka dan huruf.
Selain itu, gunakan huruf kapital juga dan password minimal harus 8 karakter. Bagi kamu yang menggunakan WordPress, pastikan jika keterangan di password harus Strong, karena hal tersebut menunjukkan jika password sudah kuat.
2. Mengatur Limit Login
Limit login akan membatasi aktivitas login yang dilakukan. Hal ini cukup membantu dalam menghindari brute force attack. Karena, setelah beberapa kali percobaan, login akan terkunci beberapa waktu.
Contohnya, limit login 4 kali. Maka, setelah gagal login 4 kali akun akan dikunci beberapa waktu untuk mencoba kombinasi username dan password yang lain.
3. Gunakan Captcha
Kamu bisa menggunakan captcha untuk menghindari serangan brute force. Sistem ini akan memastikan jika login dilakukan oleh seorang pengguna, bukan sebuah komputer yang dirancang peretas untuk membobol sistem.
Untuk menggunakannya, pengguna WordPres cukup memasang plugin security WP Captcha.
4. Gunakan Two Factor Authentication
2FA merupakan salah satu cara mencegah brute force attack dengan menggunakan konfirmasi dari perangkat lain. Sehingga otentikasi dilakukan dua kali agar bisa login dengan akun kamu.
Keuntungan menggunakan Two Factor Authentication atau 2FA yaitu kamu akan mendapatkan informasi tentang adanya aktivitas login yang dilakukan. Peretas tidak bisa melakukan login tersebut, karena login harus membutuhkan kode khusus dari kamu.
5. Ganti URL Login WordPress
Biasanya untuk masuk ke WordPres, URL yang digunakan yaitu www.namawebsite.com/wpadmin. URL tersebut merupakan tampilan default yang sering digunakan peretas untuk melakukan serangan brute force. Untuk mencegahnya, kamu isa mengganti URL login agar lebih aman.
Kesimpulan
Nah, itulah pembahasan apa itu brute force attack. Algoritma brute force atau metode-metode yang dilakukan hacker cukup banyak, jika kamu tidak menutup celah keamanan maka bisa saja akun atau situs web kamu menjadi sasaran selanjutnya.
Untuk mencegahnya, lakukan beberapa optimasi untuk meningkatkan keamanan dengan menerapkan tips-tips tersebut diatas.
Harapannya setelah membaca artikel kali ini, kamu sudah paham jika cyber crime dari bruteforce sangatlah merugikan. Karena itu amankan akun semaksimal mungkin. Jika memiliki kritik maupun saran, jangan ragu untuk meninggalkan komentar di kolom yang sudah tersedia di bawah, ya!