+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Apa Itu Brute Force Attack! Tipe, Tools Hingga Cara Mencegahnya

14 November, 2022   |   Hilal

Mari Mengenal Apa Itu Brute Force Attack! Tipe, Tools Hingga Cara Mencegahnya

Banyak orang menggunakan kata sandi sederhana saat membuat akun. Alasannya tentu saja mudah diingat. Tapi tahukah kamu? Kata sandi yang lemah adalah target utama serangan brute force.

Force attack adalah salah satu aktivitas cybercriminal hacker. Serangan dilakukan dengan menargetkan pemegang akun dengan kata sandi yang lemah untuk mendapatkan kendali atas akun tersebut.
 

Apa Itu Brute Force Attack


Sederhananya, brute force adalah tindakan peretas yang mencoba memaksa akses ke sistem atau jaringan dengan menebak nama pengguna dan kata sandi. Saat melancarkan serangan, pelaku menggunakan metode trial and error dengan mencoba semua kombinasi kata sandi untuk mem-bypass proses otentikasi. Faktanya, brute force adalah metode serangan lama dan relatif sederhana. Namun, jenis kejahatan dunia maya ini memiliki tingkat keberhasilan yang cukup tinggi dan dinilai sangat efektif.

Inilah mengapa metode ini masih populer hingga saat ini dan banyak digunakan oleh para hacker untuk melakukan kejahatannya. Jadi apa yang dapat dilakukan peretas setelah mendapatkan akses ke sistem atau jaringan kamu? Berikut adalah beberapa jenis serangan yang paling umum:

- Mencuri informasi pribadi kamu (termasuk kata sandi untuk seluruh akun kamu) dan kemudian jual kembali ke pihak ketiga.
- Gunakan akun kamu untuk melakukan kejahatan seperti menyebarkan hoax/konten ilegal atau melancarkan serangan phishing.
- Menghancurkan reputasi korban dengan menghancurkan website.
- Masukkan malware (spyware) dan iklan di situs web korban untuk melacak aktivitas mereka dan mendapatkan uang setiap kali pengunjung mengklik iklan.
- Mengalihkan situs ke situs yang telah disiapkan oleh penulis, yang tentu saja mengandung konten berbahaya atau diisi dengan iklan yang menguntungkan penulis. 
- Menginfeksi perangkat kamu dengan malware dan mengubahnya menjadi botnet.
 

Mengenal Beberapa Brute Force Attack Tools


Untuk meluncurkan serangan brute force, cyber criminal sering menggunakan sejumlah alat yang membantu mereka memverifikasi dan mencoba kombinasi kata sandi yang berbeda. Beberapa dari mereka adalah

1. Aircrack-ng
Aircrack-ng adalah alat peretasan yang digunakan untuk meretas kata sandi wifi. Dalam prosesnya, alat ini melakukan serangan berbasis kamus. Oleh karena itu, keberhasilan serangan akan sangat dipengaruhi oleh efektivitas alat kamus kata sandi. Aircrack-ng berfungsi di perangkat Windows, Linux, iOS, dan Android.

2. Ophcrack
Ophcrack adalah alat berbasis papan pelangi yang dirancang khusus untuk meretas kata sandi perangkat Windows. Alat ini hanya dapat menembus kata sandi yang kurang dari 14 karakter dan menggunakan karakter alfanumerik.

3. John the Ripper
John the Ripper adalah salah satu alat peretasan paling populer dan dapat digunakan pada lima belas platform sistem operasi; termasuk Unix, Windows, OpenVMS, DOS dan BeOS. Alat ini mampu menggabungkan teks dan angka, serta melakukan serangan berbasis kamus.

4. THC Hydra
THC hydra dapat digunakan untuk melakukan serangan kamus terhadap lebih dari 30 protokol berbeda; termasuk HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dll. Alat ini juga mendukung beberapa sistem operasi termasuk Linux, Windows, MacOS, Solaris, OpenBSD dan QNX.

5. L0phtCrack
Tidak hanya Ophcrack, L0phtCrack juga mampu meretas password perangkat Windows. Perbedaannya adalah alat ini dapat meluncurkan serangan dengan metode yang berbeda; dari serangan kamus, tabel pelangi hingga serangan hibrida.

Selain lima alat di atas, peretas dapat mengirim serangan brute force menggunakan perangkat lunak lain; termasuk Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack dan Medusa
 

Tipe Brute Force Attack


Selanjutnya, mari kita pahami beberapa jenis serangan brute force. Beberapa diantaranya adalah:

1. Simple Brute Force Attacks
Dalam tipe ini, peretas mencoba menebak kata sandi secara logis dan sistematis tanpa bantuan perangkat lunak atau alat apa pun. Serangan brute force sederhana terutama digunakan untuk memecahkan kata sandi atau PIN sederhana (misalnya:
admin12345).

2. Hybrid Brute Force Attacks
Serangan brute force hybrid menggabungkan serangan kamus dan serangan brute force sederhana. Jadi orang ini akan memulai serangannya menggunakan sekumpulan kata sandi kamus dan kemudian mencoba variasi lanjutan yang berbeda dengan menambahkan angka atau mengubah huruf.

3. Reverse Brute Force Attack
Tidak seperti jenis lainnya, dalam serangan reverse brute force, cyber criminal mengetahui kata sandi korban atau menggunakan kata sandi yang paling umum. Kemudian penulis mencari kemungkinan nama pengguna yang berbeda yang cocok dengan kata sandi.

4. Credential Stuffing
Dalam credential stuffing, hacker menemukan kombinasi username dan password milik korban. Mereka kemudian mencoba meretas situs web atau sumber daya jaringan lain menggunakan informasi ini. Dengan kata lain, penulis akan memanfaatkan tren penggunaan username dan password yang sama untuk akun orang yang berbeda.
 

Cara Mencegah Brute Force Attack


Inilah cara membuat akun kamu lebih aman dan tidak terlalu rentan terhadap serangan brute force:

1. Buat kombinasi kata sandi yang rumit
Tujuan utama serangan brute force adalah menggunakan kata sandi yang lemah. Semakin lemah kata sandi yang kamu gunakan, semakin mudah bagi peretas untuk mengambil alih akun kamu.

Kamu dapat mulai menghindari penggunaan kata sandi yang lemah. Misalnya, dengan menggunakan hingga karakter yang berbeda. Gunakan kata sandi yang unik dan berbeda untuk setiap akun.

2. Batasi jumlah login
Serangan kekerasan bekerja dengan coba-coba, yaitu mencoba untuk memecahkan kata sandi dengan masuk beberapa kali hingga kata sandi yang benar digunakan.

Untuk menghindari hal ini, kamu dapat menetapkan batas jumlah koneksi ke akun kamu. Misalnya, kamu membatasi login akun kamu hanya 3 kali. Jadi ketika seseorang memaksa kamu untuk masuk ke akun kamu lebih dari 3 kali, akun kamu dapat diamankan secara instan.

3. Pantau aktivitas login
Untuk mencegah login yang mencurigakan, kamu dapat memantau aktivitas login di situs web kamu secara berkala.

Jadi, jika login paksa berulang kali, kamu dapat segera mengambil tindakan pencegahan untuk mengamankan akun kamu. Ada beberapa opsi plugin pencatatan aktivitas untuk situs web, seperti WP Activity Log.

4. Gunakan Captcha
Beberapa metode brute force attack memanfaatkan kecanggihan komputer untuk melakukan aksinya. Oleh karena itu, verifikasi manual harus dilakukan untuk mencegah "bot" mencoba mengakses akun kamu.

Captcha memiliki berbagai macam jenis mulai dari captcha teks, captcha gambar, captcha audio dan masih banyak lagi pilihan lainnya. kamu dapat menampilkan captcha saat pertama kali masuk atau saat tidak dapat masuk untuk mengamankan akun kamu.

5. Maksimalkan pengamanan dengan 2FA
Otentikasi dua faktor atau 2FA adalah metode pengamanan kredensial akun dengan menggunakan verifikasi dua langkah. Menggunakan keamanan 2FA, setiap login akan selalu membutuhkan verifikasi dari 2 perangkat. Dan ketika aktivitas login yang mencurigakan terjadi, seperti serangan brute force, kamu akan segera menyadarinya dan dapat langsung mengamankan akun kamu.
 

Lindungi Diri Kamu dari Brute Force Attack!


Setelah mengetahui apa itu brute force attack dan bahayanya terhadap sistem dan jaringan, kamu semakin memahami pentingnya melindungi diri dari ancaman yang ditimbulkan oleh serangan tersebut.

Kabar baiknya adalah kamu dapat mengambil banyak tindakan pencegahan untuk menjaga keamanan sistem dan jaringan kamu. Beberapa di antaranya adalah:

- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka;
- Perhatikan panjang password yang dibuat. Semakin panjang karakter yang digunakan, semakin sulit akun kamu untuk diretas;
- Sebaiknya, gunakan kata sandi yang berbeda untuk setiap akun;
- Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir);
- Manfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun.
- Beberapa opsi software yang dapat dipertimbangkan adalah Dashlane, RoboForm, LastPass, 1Password, dan Zoho Vault; 
- Terapkan account lockout policy untuk mengunci akun pengguna dalam jaringan kamu jika terdeteksi gagal memasukkan kata sandi beberapa kali;
- Maksimalkan captcha untuk menerapkan proses autentikasi tambahan sebelum log in;
- Menggunakan multifactor authentication adalah sebuah keharusan. Dengan metode ini, akun kamu akan dibekali dengan layer keamanan berlapis, yakni dengan menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Menguak Keajaiban Crowdfunding: Alternatif Pembiayaan yang Menguntungkan bagi Wirausahawan Baru

Baca Selengkapnya..
Maksimalkan Hubungan dengan Pelanggan dan Efisiensi Operasional dengan CRM dan ERP

Baca Selengkapnya..
Teknologi Drone: Revolusi dalam Pengiriman Barang dan Pengawasan Lingkungan

Baca Selengkapnya..
Memanfaatkan Tren Pasar untuk Sukses Bisnis Anda

Baca Selengkapnya..
Meningkatkan Kesehatan dan Produktivitas Karyawan: Peran Teknologi Wearable

Baca Selengkapnya..
Dampak Positif dan Negatif Teknologi AI Generatif dalam Industri Kreatif

Baca Selengkapnya..
Rahasia Kesuksesan Startup Unicorn: Apa yang Membuat Mereka Berbeda?

Baca Selengkapnya..
Meningkatkan Produktivitas di Era Kerja Hibrida: Peran Teknologi dan Strategi Implementasi Sukses

Baca Selengkapnya..
Meningkatkan Loyalitas Pelanggan: Langkah-Langkah Sukses dengan Omnichannel

Baca Selengkapnya..
Memanfaatkan Keunggulan Digital Twin dalam Simulasi dan Pengembangan Proyek Bisnis

Baca Selengkapnya..
Mengungkap Peran Robotika dalam Kehidupan: Dari Manufaktur ke Rumah Tangga

Baca Selengkapnya..
Mengoptimalkan Operasional Perusahaan Melalui Digitalisasi Supply Chain

Baca Selengkapnya..
Startup vs. Korporasi: Siapa yang Lebih Unggul dalam Beradaptasi dengan Teknologi?

Baca Selengkapnya..
Mewujudkan Potensi Bisnis dalam Era Smart Cities: Dampak dan Peluang Inovasi

Baca Selengkapnya..
Transformasi Digital: Jalan Menuju Keberhasilan di Era Disrupsi

Baca Selengkapnya..
Menggali Dampak Teknologi Pengisian Daya Nirkabel pada Perkembangan Bisnis

Baca Selengkapnya..
Mengapa Internet of Things (IoT) Menjadi Tren Utama dan Revolusi di Era Digital ?

Baca Selengkapnya..
Mengatasi Ancaman Serangan Siber di Indonesia: Langkah-langkah Penting untuk Keamanan Digital

Baca Selengkapnya..
Navigasi Kolaborasi Manusia dan Mesin di Industri 4.0: Meningkatkan Produktivitas dan Inovasi

Baca Selengkapnya..
Menuju Masa Depan Teknologi: Tren Energi Bersih dan Private 5G pada 2024

Baca Selengkapnya..
Menggali Potensi 5G dan IoT: Revolusi Konektivitas dalam Bisnis Global

Baca Selengkapnya..
Revolusi Digital yang Mendatang: Sinergi Jaringan 5G Pribadi dan Komputasi Edge

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Menguak Keajaiban Crowdfunding: Alternatif Pembiayaan yang Menguntungkan bagi Wirausahawan Baru

Maksimalkan Hubungan dengan Pelanggan dan Efisiensi Operasional dengan CRM dan ERP

Teknologi Drone: Revolusi dalam Pengiriman Barang dan Pengawasan Lingkungan

Memanfaatkan Tren Pasar untuk Sukses Bisnis Anda

Meningkatkan Kesehatan dan Produktivitas Karyawan: Peran Teknologi Wearable

Dampak Positif dan Negatif Teknologi AI Generatif dalam Industri Kreatif

Rahasia Kesuksesan Startup Unicorn: Apa yang Membuat Mereka Berbeda?

Meningkatkan Produktivitas di Era Kerja Hibrida: Peran Teknologi dan Strategi Implementasi Sukses

Meningkatkan Loyalitas Pelanggan: Langkah-Langkah Sukses dengan Omnichannel

Memanfaatkan Keunggulan Digital Twin dalam Simulasi dan Pengembangan Proyek Bisnis

Mengungkap Peran Robotika dalam Kehidupan: Dari Manufaktur ke Rumah Tangga

Mengoptimalkan Operasional Perusahaan Melalui Digitalisasi Supply Chain

Startup vs. Korporasi: Siapa yang Lebih Unggul dalam Beradaptasi dengan Teknologi?

Mewujudkan Potensi Bisnis dalam Era Smart Cities: Dampak dan Peluang Inovasi

Transformasi Digital: Jalan Menuju Keberhasilan di Era Disrupsi

Menggali Dampak Teknologi Pengisian Daya Nirkabel pada Perkembangan Bisnis

Mengapa Internet of Things (IoT) Menjadi Tren Utama dan Revolusi di Era Digital ?

Mengatasi Ancaman Serangan Siber di Indonesia: Langkah-langkah Penting untuk Keamanan Digital

Navigasi Kolaborasi Manusia dan Mesin di Industri 4.0: Meningkatkan Produktivitas dan Inovasi

Menuju Masa Depan Teknologi: Tren Energi Bersih dan Private 5G pada 2024

Menggali Potensi 5G dan IoT: Revolusi Konektivitas dalam Bisnis Global

Revolusi Digital yang Mendatang: Sinergi Jaringan 5G Pribadi dan Komputasi Edge



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 4.8836 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top