Semakin majunya teknologi saat ini menjadi sebuah pisau bermata dua bagi masyarakat. Selain memudahkan dalam berbagai aspek kehidupan sehari-hari, ternyata juga membentuk peluang baru untuk melakukan kejahatan siber. Salah satu yang harus Anda ketahui adalah mengenai Brute Force Attack yang saat ini dilaporkan oleh RiskIQ selalu terjadi setiap 24 menit setiap harinya. Secara singkat, Brute Force Attack adalah sebuah cara baru untuk melakukan peretasan akun.
Mari kita menyelam lebih dalam untuk mengetahui seluk beluk tentang Brute Force dengan penjelasan lengkap dari Badr Interactive berikut ini!
Pengertian
Brute Force adalah metode untuk melakukan membobol sebuah akun dengan cara menebak username dan juga password yang digunakan oleh pengguna tersebut. Metode ini akan dilakukan dengan berbagai percobaan melalui trial and error hingga akhirnya berhasil untuk masuk ke dalam akun yang dituju. Hacker biasanya akan menggunakan berbagai cara untuk bisa melancarkan aksi kejahatan mereka yang satu ini.
Pada dasarnya, Brute Force merupakan sebuah teknik lama dalam tindak kejahatan siber dan masih terus digunakan oleh para peretas karena dianggap sebagai salah satu cara yang cukup efektif dan ampuh. Teknik ini cenderung lebih mudah daripada teknik peretasan lainnya karena hacker tidak perlu menggunakan strategi intelektual atau masuk melalui bug yang ada di website tersebut.
Meskipun metode ini cukup efektif, ia juga membutuhkan waktu yang cukup lama karena harus mencoba semua kemungkinan kombinasi password. Oleh karena itu, penting bagi pengguna untuk memilih password yang aman dan tidak mudah ditebak agar tidak mudah ditembus dengan menggunakan metode brute force attack.
Sekilas, Brute Force Attack hampir mirip dengan cracking yang saat ini sering terjadi di berbagai jenis platform. Perbedaan utamanya adalah cara untuk melakukan Brute Force jauh lebih sederhana daripada cracking yang kompleks. Perlu Anda ketahui bahwa serangan Brute Force bisa menyerang siapapun tanpa pandang bulu, ada beberapa metode yang paling sering digunakan oleh para hacker, berikut ini adalah beberapa metode Brute Force yang bisa Anda ketahui:
Metode dalam Brute Force Attack
Brute Force Attack ini banyak digunakan oleh para hacker yang mencoba untuk menembus keamanan suatu sistem atau akun menggunakan perangkat lunak dan juga metode tertentu, ini dia beberapa tipe metode Brute Force Attack:
1. Metode Hybrid
Serangan Brute Force Hybrid merupakan gabungan dari serangan Simple Brute Force dengan metode Dictionary Attack, yang prosesnya dimulai dengan menentukan variasi password yang paling mungkin berhasil. Biasanya dilakukan dengan menggunakan logika eksternal, kemudian disambung dengan melakukan pendekatan sederhana lainnya agar memunculkan lebih banyak variasi.
Metode hibrida ini biasanya dilakukan oleh para hacker yang sudah memiliki daftar kata-kata potensial, kemudian mereka mencoba menambahkan kombinasi karakter, huruf, dan angka untuk mencari password yang benar. Contohnya, password yang dihasilkan seperti “komputer2022” atau “android1234”.
Serangan Brute Force yang satu ini merupakan salah satu metode yang banyak digunakan oleh peretas untuk menembus keamanan sistem atau akun. Semakin umum kata yang ada di dalam password Anda, semakin besar kemungkinan akun Anda akan diretas oleh hacker.
2. Credential Stuffing
Banyak pengguna internet saat ini yang memilih untuk menggunakan username dan password yang sama untuk beberapa akun agar lebih mudah mengingatnya. Namun, kebiasaan ini dapat dijadikan celah oleh para peretas yang menggunakan metode Credential Stuffing untuk masuk ke akun pengguna yang lain. Ketika peretas berhasil mengetahui satu kata sandi, mereka dapat mencoba untuk masuk ke akun lain dengan menggunakan kata sandi yang sama.
Credential Stuffing merupakan metode yang menyasar pengguna yang memiliki manajemen kata sandi yang buruk ataupun mereka yang memiliki ingatan singkat dengan kata sandinya, sehingga menggunakan cara ini karena dianggap “simple & memudahkan mereka untuk login”
Dalam metode ini, peretas telah berhasil mengetahui satu kombinasi username dan password milik korban, lalu mencoba meretas website atau sumber daya jaringan lainnya menggunakan informasi tersebut. Pengguna harus hati-hati dan memilih kata sandi yang aman serta tidak mudah ditebak agar tidak mudah disusupi oleh metode Credential Stuffing.
3. Rainbow Table Attack
Metode Rainbow Table merupakan salah satu metode Brute Force yang unik karena tidak melakukan upaya penebakan password, melainkan mengembalikan fungsi “Hash Kriptografi” yang digunakan untuk melakukan dekripsi proteksi dari password. Hackers akan mencari hasil enkripsi dari password dalam bentuk karakter dengan panjang tertentu dan menemukan password dari sana. Jenis metode ini cukup rumit, tetapi dapat dipastikan jika akan memberikan tingkat akurasi yang lebih tinggi dibanding metode lainnya.
4. Metode Simple
Menggunakan metode sederhana, seorang peretas dapat melakukan serangan dengan cara menebak kredensial login pengguna secara manual, tanpa menggunakan perangkat lunak apapun. Serangan ini cukup sederhana karena banyak orang masih memakai password yang lemah atau mudah ditebak, seperti “indonesia1708”, “instagram123”, atau menggunakan password yang sama untuk beberapa situs web yang mereka daftar.
Hal ini tentu saja akan sangat mudah bagi peretas untuk masuk ke akun pengguna. Selain itu, peretas juga dapat mencoba menebak password seseorang dengan melakukan pengintaian terlebih dahulu, seperti mencari informasi tentang nama anggota keluarga hingga tanggal lahir dari seseorang.
Manajemen password yang buruk juga dapat membuat akun pengguna mudah diretas dengan metode ini. Untuk menghindari hal ini, penting bagi pengguna untuk memilih password yang aman dan tidak mudah ditebak, serta tidak menggunakan password yang sama untuk beberapa akun atau situs web. Pengguna juga disarankan untuk menggunakan password manager untuk membantu mengelola password dengan lebih baik.
5. Dictionary Attack
Metode Dictionary Attack atau serangan kamus adalah salah satu metode yang paling dasar dalam serangan Brute Force. Ini dilakukan dengan mengumpulkan beragam daftar kata-kata yang biasa digunakan sebagai password, kemudian mengubahnya dengan menambahkan karakter dan angka khusus.
Metode ini biasanya membutuhkan waktu yang cukup lama untuk berhasil dan memiliki peluang keberhasilan yang rendah dibandingkan dengan metode serangan yang lebih baru dan lebih efektif. Ketika melakukan serangan dengan metode Dictionary Attack, peretas akan memiliki daftar password yang umum digunakan (Password Dictionary).
Mereka akan mencoba menggunakan daftar tersebut untuk membobol akun pengguna. Jika seorang pengguna menggunakan password yang sangat lemah, maka akun tersebut akan mudah dibobol oleh peretas.
6. Reverse Brute Force
Metode Reverse Brute Force adalah sebuah teknik serangan yang menargetkan data jaringan pengguna yang datanya telah diperoleh oleh hacker sebelumnya. Dalam metode ini, penyerang tidak mencoba spesifik username, tetapi hanya akan mencoba satu kata sandi umum untuk beberapa nama pengguna hingga menemukan kombinasi yang tepat.
Cara kerja metode ini mirip dengan menebak nama pengguna dengan menggunakan kata sandi yang sama. Bayangkan jika Anda tahu kata sandi tetapi tidak tahu nama pengguna, metode ini akan menebak siapa nama pengguna akun tersebut hingga menemukan kombinasi yang cocok. Metode reverse biasanya memanfaatkan kata sandi pengguna yang telah menjadi korban peretasan sebelumnya. Kata sandi yang bocor tersebut seringkali tersedia secara online dari pelanggaran data yang pernah terjadi.
Cara Pencegahan
Untuk Anda yang saat ini menggunakan tipe password yang lemah dan mudah diretas, belum ada kata terlambat untuk memproteksi semua akun dengan menggantinya ke password yang lebih aman.
1. Buat Kombinasi Password yang Unik, Rumit, dan Kuat
Sasaran utama dari serangan Brute Force Attack adalah mereka yang masih menggunakan kata sandi yang lemah. Semakin lemah kata sandi yang kita gunakan, maka semakin mudah bagi para peretas untuk mengambil alih akun kita.
Untuk menghindari penggunaan kata sandi yang lemah, sebaiknya kita mulai memaksimalkan penggunaan karakter yang beragam. Kita juga dapat menggunakan kata sandi yang unik dan berbeda untuk setiap akun yang kita miliki. Cara lain yang bisa dilakukan adalah dengan menggunakan kombinasi huruf, angka, dan simbol secara acak dengan panjang karakter yang cukup. Selain itu, kita juga bisa menggunakan tools password generator yang dikombinasikan dengan karakter acak untuk mendapatkan password yang kuat.
2. Gunakan Multi-Autentikasi
Anda pasti sudah familiar dengan metode Multi-Autentikasi yang memiliki banyak manfaat untuk keamanan akun Anda. Saat menggunakan Multi-Autentikasi, kita harus memberikan lebih dari satu buah informasi atau token untuk memverifikasi identitas kita. Hal ini membuat tingkat keamanan lebih tinggi karena peretas harus mengumpulkan lebih dari satu buah informasi untuk dapat mengakses akun kita.
Multi-Autentikasi juga dapat membantu mencegah serangan phishing. Dalam serangan phishing, peretas mencoba mengelabui pengguna dengan mengirimkan email atau pesan yang tampak asli dan meminta pengguna memberikan informasi login atau kata sandi. Dengan Multi-Autentikasi, peretas harus memiliki lebih dari satu buah informasi untuk dapat mengakses akun kita, sehingga membuat serangan phishing semakin sulit.
3. Batasi Perangkat yang Login
Limit Login Attempt membatasi jumlah kesempatan login yang diberikan kepada pengguna. Jika pengguna melakukan login dengan password yang salah dengan frekuensi terlalu banyak, maka akses ke sistem atau aplikasi akan diblokir sementara waktu. Ini akan menghalangi serangan Brute Force, di mana penyerang mencoba berbagai kombinasi password secara terus-menerus untuk mencoba masuk ke sistem.
Jika terjadi serangan brute force yang berhasil, maka sistem atau aplikasi dapat mengalami kegagalan. Limit Login Attempt dapat mencegah kegagalan ini dengan membatasi jumlah kesempatan login yang diberikan kepada pengguna.
4. Manfaatkan Captcha
Captcha dapat mencegah serangan Brute Force dengan meminta pengguna untuk memasukkan kode atau menyelesaikan tugas yang hanya dapat dilakukan oleh manusia. Ini akan menghalangi mesin atau perangkat otomatis yang mencoba mengakses sistem atau aplikasi dengan mencoba berbagai kombinasi password secara terus-menerus.
Kehadiran Captcha juga dapat meningkatkan keamanan sistem dengan mencegah mesin atau perangkat otomatis yang mencoba mengakses sistem atau aplikasi dengan menggunakan serangan Brute Force. Ini akan mengurangi kemungkinan kegagalan sistem atau pencurian data.
5. Selalu Pantau Aktivitas Login Anda
Hal terakhir yang bisa Anda lakukan untuk mencegah Brute Force adalah dengan memantau selalu aktivitas login akun Anda melalui email ataupun aplikasi. Hal ini juga turut membantu untuk meminimalisir aktivitas login yang mencurigakan atau tidak wajar, sehingga Anda bisa langsung menutup aksesnya dari perangkat.
Kesimpulan
Brute force adalah metode kejahatan di dunia digital di mana penyerang mencoba berbagai kombinasi password secara terus-menerus untuk mencoba masuk ke sistem atau aplikasi. Sebagai pengguna internet yang cerdas, Anda perlu membuat kombinasi kata sandi yang rumit dan unik sehingga bisa terhindar dari jenis kejahatan ini.