+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Apa Itu Brute Force Attack! Tipe, Tools Hingga Cara Mencegahnya

14 November, 2022   |   Hilal

Mari Mengenal Apa Itu Brute Force Attack! Tipe, Tools Hingga Cara Mencegahnya

Banyak orang menggunakan kata sandi sederhana saat membuat akun. Alasannya tentu saja mudah diingat. Tapi tahukah kamu? Kata sandi yang lemah adalah target utama serangan brute force.

Force attack adalah salah satu aktivitas cybercriminal hacker. Serangan dilakukan dengan menargetkan pemegang akun dengan kata sandi yang lemah untuk mendapatkan kendali atas akun tersebut.
 

Apa Itu Brute Force Attack


Sederhananya, brute force adalah tindakan peretas yang mencoba memaksa akses ke sistem atau jaringan dengan menebak nama pengguna dan kata sandi. Saat melancarkan serangan, pelaku menggunakan metode trial and error dengan mencoba semua kombinasi kata sandi untuk mem-bypass proses otentikasi. Faktanya, brute force adalah metode serangan lama dan relatif sederhana. Namun, jenis kejahatan dunia maya ini memiliki tingkat keberhasilan yang cukup tinggi dan dinilai sangat efektif.

Inilah mengapa metode ini masih populer hingga saat ini dan banyak digunakan oleh para hacker untuk melakukan kejahatannya. Jadi apa yang dapat dilakukan peretas setelah mendapatkan akses ke sistem atau jaringan kamu? Berikut adalah beberapa jenis serangan yang paling umum:

- Mencuri informasi pribadi kamu (termasuk kata sandi untuk seluruh akun kamu) dan kemudian jual kembali ke pihak ketiga.
- Gunakan akun kamu untuk melakukan kejahatan seperti menyebarkan hoax/konten ilegal atau melancarkan serangan phishing.
- Menghancurkan reputasi korban dengan menghancurkan website.
- Masukkan malware (spyware) dan iklan di situs web korban untuk melacak aktivitas mereka dan mendapatkan uang setiap kali pengunjung mengklik iklan.
- Mengalihkan situs ke situs yang telah disiapkan oleh penulis, yang tentu saja mengandung konten berbahaya atau diisi dengan iklan yang menguntungkan penulis. 
- Menginfeksi perangkat kamu dengan malware dan mengubahnya menjadi botnet.
 

Mengenal Beberapa Brute Force Attack Tools


Untuk meluncurkan serangan brute force, cyber criminal sering menggunakan sejumlah alat yang membantu mereka memverifikasi dan mencoba kombinasi kata sandi yang berbeda. Beberapa dari mereka adalah

1. Aircrack-ng
Aircrack-ng adalah alat peretasan yang digunakan untuk meretas kata sandi wifi. Dalam prosesnya, alat ini melakukan serangan berbasis kamus. Oleh karena itu, keberhasilan serangan akan sangat dipengaruhi oleh efektivitas alat kamus kata sandi. Aircrack-ng berfungsi di perangkat Windows, Linux, iOS, dan Android.

2. Ophcrack
Ophcrack adalah alat berbasis papan pelangi yang dirancang khusus untuk meretas kata sandi perangkat Windows. Alat ini hanya dapat menembus kata sandi yang kurang dari 14 karakter dan menggunakan karakter alfanumerik.

3. John the Ripper
John the Ripper adalah salah satu alat peretasan paling populer dan dapat digunakan pada lima belas platform sistem operasi; termasuk Unix, Windows, OpenVMS, DOS dan BeOS. Alat ini mampu menggabungkan teks dan angka, serta melakukan serangan berbasis kamus.

4. THC Hydra
THC hydra dapat digunakan untuk melakukan serangan kamus terhadap lebih dari 30 protokol berbeda; termasuk HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dll. Alat ini juga mendukung beberapa sistem operasi termasuk Linux, Windows, MacOS, Solaris, OpenBSD dan QNX.

5. L0phtCrack
Tidak hanya Ophcrack, L0phtCrack juga mampu meretas password perangkat Windows. Perbedaannya adalah alat ini dapat meluncurkan serangan dengan metode yang berbeda; dari serangan kamus, tabel pelangi hingga serangan hibrida.

Selain lima alat di atas, peretas dapat mengirim serangan brute force menggunakan perangkat lunak lain; termasuk Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack dan Medusa
 

Tipe Brute Force Attack


Selanjutnya, mari kita pahami beberapa jenis serangan brute force. Beberapa diantaranya adalah:

1. Simple Brute Force Attacks
Dalam tipe ini, peretas mencoba menebak kata sandi secara logis dan sistematis tanpa bantuan perangkat lunak atau alat apa pun. Serangan brute force sederhana terutama digunakan untuk memecahkan kata sandi atau PIN sederhana (misalnya:
admin12345).

2. Hybrid Brute Force Attacks
Serangan brute force hybrid menggabungkan serangan kamus dan serangan brute force sederhana. Jadi orang ini akan memulai serangannya menggunakan sekumpulan kata sandi kamus dan kemudian mencoba variasi lanjutan yang berbeda dengan menambahkan angka atau mengubah huruf.

3. Reverse Brute Force Attack
Tidak seperti jenis lainnya, dalam serangan reverse brute force, cyber criminal mengetahui kata sandi korban atau menggunakan kata sandi yang paling umum. Kemudian penulis mencari kemungkinan nama pengguna yang berbeda yang cocok dengan kata sandi.

4. Credential Stuffing
Dalam credential stuffing, hacker menemukan kombinasi username dan password milik korban. Mereka kemudian mencoba meretas situs web atau sumber daya jaringan lain menggunakan informasi ini. Dengan kata lain, penulis akan memanfaatkan tren penggunaan username dan password yang sama untuk akun orang yang berbeda.
 

Cara Mencegah Brute Force Attack


Inilah cara membuat akun kamu lebih aman dan tidak terlalu rentan terhadap serangan brute force:

1. Buat kombinasi kata sandi yang rumit
Tujuan utama serangan brute force adalah menggunakan kata sandi yang lemah. Semakin lemah kata sandi yang kamu gunakan, semakin mudah bagi peretas untuk mengambil alih akun kamu.

Kamu dapat mulai menghindari penggunaan kata sandi yang lemah. Misalnya, dengan menggunakan hingga karakter yang berbeda. Gunakan kata sandi yang unik dan berbeda untuk setiap akun.

2. Batasi jumlah login
Serangan kekerasan bekerja dengan coba-coba, yaitu mencoba untuk memecahkan kata sandi dengan masuk beberapa kali hingga kata sandi yang benar digunakan.

Untuk menghindari hal ini, kamu dapat menetapkan batas jumlah koneksi ke akun kamu. Misalnya, kamu membatasi login akun kamu hanya 3 kali. Jadi ketika seseorang memaksa kamu untuk masuk ke akun kamu lebih dari 3 kali, akun kamu dapat diamankan secara instan.

3. Pantau aktivitas login
Untuk mencegah login yang mencurigakan, kamu dapat memantau aktivitas login di situs web kamu secara berkala.

Jadi, jika login paksa berulang kali, kamu dapat segera mengambil tindakan pencegahan untuk mengamankan akun kamu. Ada beberapa opsi plugin pencatatan aktivitas untuk situs web, seperti WP Activity Log.

4. Gunakan Captcha
Beberapa metode brute force attack memanfaatkan kecanggihan komputer untuk melakukan aksinya. Oleh karena itu, verifikasi manual harus dilakukan untuk mencegah "bot" mencoba mengakses akun kamu.

Captcha memiliki berbagai macam jenis mulai dari captcha teks, captcha gambar, captcha audio dan masih banyak lagi pilihan lainnya. kamu dapat menampilkan captcha saat pertama kali masuk atau saat tidak dapat masuk untuk mengamankan akun kamu.

5. Maksimalkan pengamanan dengan 2FA
Otentikasi dua faktor atau 2FA adalah metode pengamanan kredensial akun dengan menggunakan verifikasi dua langkah. Menggunakan keamanan 2FA, setiap login akan selalu membutuhkan verifikasi dari 2 perangkat. Dan ketika aktivitas login yang mencurigakan terjadi, seperti serangan brute force, kamu akan segera menyadarinya dan dapat langsung mengamankan akun kamu.
 

Lindungi Diri Kamu dari Brute Force Attack!


Setelah mengetahui apa itu brute force attack dan bahayanya terhadap sistem dan jaringan, kamu semakin memahami pentingnya melindungi diri dari ancaman yang ditimbulkan oleh serangan tersebut.

Kabar baiknya adalah kamu dapat mengambil banyak tindakan pencegahan untuk menjaga keamanan sistem dan jaringan kamu. Beberapa di antaranya adalah:

- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka;
- Perhatikan panjang password yang dibuat. Semakin panjang karakter yang digunakan, semakin sulit akun kamu untuk diretas;
- Sebaiknya, gunakan kata sandi yang berbeda untuk setiap akun;
- Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir);
- Manfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun.
- Beberapa opsi software yang dapat dipertimbangkan adalah Dashlane, RoboForm, LastPass, 1Password, dan Zoho Vault; 
- Terapkan account lockout policy untuk mengunci akun pengguna dalam jaringan kamu jika terdeteksi gagal memasukkan kata sandi beberapa kali;
- Maksimalkan captcha untuk menerapkan proses autentikasi tambahan sebelum log in;
- Menggunakan multifactor authentication adalah sebuah keharusan. Dengan metode ini, akun kamu akan dibekali dengan layer keamanan berlapis, yakni dengan menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Mengenal Quality Management System (QMS): Pengertian hingga Implementasi di Perusahaan

Baca Selengkapnya..
Menggali Lebih Dalam 14 Pertanyaan Umum Tentang ERP yang Harus Anda Ketahui

Baca Selengkapnya..
Strategi Omnichannel dan ERP: Peningkatan Efisiensi Operasional dan Pengambilan Keputusan Bisnis

Baca Selengkapnya..
Apa itu Sistem Cerdas: Kenali Bagaimana Karakteristik, Cara Kerja, dan Contohnya

Baca Selengkapnya..
Business Intelligence: Pengertian, Peran, dan Manfaatnya Bagi Perusahaan

Baca Selengkapnya..
10 Contoh Perusahan yang Menerapkan Sistem ERP dalam Efisiensi Operasional Bisnisnya

Baca Selengkapnya..
12 Rekomendasi Software ERP Terbaik Di Indonesia

Baca Selengkapnya..
Software ERP Cloud di Indonesia: Pengertian, Konsep, Cara Kerja, Manfaat, dan Tantangan Penerapannya

Baca Selengkapnya..
Sistem ERP: Pengertian, Sejarah, Manfaat, Jenis, Cara Kerja, Kelebihan, Kekurangan

Baca Selengkapnya..
Tantangan dan Strategi Mengatasi Hambatan Implementasi ERP

Baca Selengkapnya..
Penyebab Terjadinya Selisih Stok Barang dan Cara Mengatasinya

Baca Selengkapnya..
Tips Cara Menulis Artikel SEO Friendly: Strategi Ampuh untuk Meningkatkan Traffic Website

Baca Selengkapnya..
Apa itu Chipset? Fungsi, Macam, dan Cara Kerjanya

Baca Selengkapnya..
Memahami iPaaS: Strategi dalam Meningkatkan Efisiensi Integrasi Aplikasi

Baca Selengkapnya..
Enhancing Poetry Readings with YouTube Video Editing Tools: Expressive Content

Baca Selengkapnya..
Mengenal Online Marketing: Pengertian hingga Strateginya dalam Bisnis

Baca Selengkapnya..
Kapan Waktu yang Tepat untuk Mengimplementasikan Software ERP dalam Bisnis

Baca Selengkapnya..
Apa itu Monetisasi: Pengertian, jenis, dan Cara Mengembangkannya

Baca Selengkapnya..
Pentingnya Memahami Kalimat Imperatif: Pengertian, Fungsi, Jenis dan Contohnya

Baca Selengkapnya..
Pentingnya Leverage dalam Pengembangan Bisnis: Pengertian, Jenis, dan Manfaat

Baca Selengkapnya..
Mengupas Tuntas Working Capital: Pengertian, Tujuan, dan Jenisnya

Baca Selengkapnya..
Somasi Adalah: Ketahui Sifat, Fungsi, dan Hal-Hal yang Harus Diperhatikan dalam Membuat Somasi

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Mengenal Quality Management System (QMS): Pengertian hingga Implementasi di Perusahaan

Menggali Lebih Dalam 14 Pertanyaan Umum Tentang ERP yang Harus Anda Ketahui

Strategi Omnichannel dan ERP: Peningkatan Efisiensi Operasional dan Pengambilan Keputusan Bisnis

Apa itu Sistem Cerdas: Kenali Bagaimana Karakteristik, Cara Kerja, dan Contohnya

Business Intelligence: Pengertian, Peran, dan Manfaatnya Bagi Perusahaan

10 Contoh Perusahan yang Menerapkan Sistem ERP dalam Efisiensi Operasional Bisnisnya

12 Rekomendasi Software ERP Terbaik Di Indonesia

Software ERP Cloud di Indonesia: Pengertian, Konsep, Cara Kerja, Manfaat, dan Tantangan Penerapannya

Sistem ERP: Pengertian, Sejarah, Manfaat, Jenis, Cara Kerja, Kelebihan, Kekurangan

Tantangan dan Strategi Mengatasi Hambatan Implementasi ERP

Penyebab Terjadinya Selisih Stok Barang dan Cara Mengatasinya

Tips Cara Menulis Artikel SEO Friendly: Strategi Ampuh untuk Meningkatkan Traffic Website

Apa itu Chipset? Fungsi, Macam, dan Cara Kerjanya

Memahami iPaaS: Strategi dalam Meningkatkan Efisiensi Integrasi Aplikasi

Enhancing Poetry Readings with YouTube Video Editing Tools: Expressive Content

Mengenal Online Marketing: Pengertian hingga Strateginya dalam Bisnis

Kapan Waktu yang Tepat untuk Mengimplementasikan Software ERP dalam Bisnis

Apa itu Monetisasi: Pengertian, jenis, dan Cara Mengembangkannya

Pentingnya Memahami Kalimat Imperatif: Pengertian, Fungsi, Jenis dan Contohnya

Pentingnya Leverage dalam Pengembangan Bisnis: Pengertian, Jenis, dan Manfaat

Mengupas Tuntas Working Capital: Pengertian, Tujuan, dan Jenisnya

Somasi Adalah: Ketahui Sifat, Fungsi, dan Hal-Hal yang Harus Diperhatikan dalam Membuat Somasi



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 0.7340 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top