Mengenal Brute Force Attack
Apa Itu Brute Force Attack?
Sederhananya, brute force adalah tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.
Dalam melancarkan serangannya, pelaku menggunakan metode trial-and-error dengan mencoba seluruh kombinasi kata sandi agar bisa melewati proses autentikasi.
Sebenarnya, brute force adalah metode serangan lama dan juga terhitung sederhana. Akan tetapi, jenis cybercrime ini mempunyai success rate yang cukup tinggi dan dinilai sangat efektif.
Itulah mengapa metode ini masih populer sampai saat ini dan banyak digunakan oleh para hackers untuk melakukan tindakan kriminalnya.
Lalu, apa yang bisa hackers lakukan setelah memperoleh akses ke sistem atau jaringan Anda? Berikut beberapa motif serangan yang paling umum:
- Mencuri informasi personal Anda (termasuk kata sandi seluruh akun Anda) dan kemudian menjualnya ke pihak ketiga;
- Menggunakan akun Anda untuk melakukan tindakan kriminal seperti menyebarkan konten hoax/ilegal maupun melancarkan serangan phishing;
- Menghancurkan reputasi korban dengan cara merusak websitenya;
- Memasukkan malware (spyware) dan ads ke website korban untuk memonitor aktivitas mereka serta memperoleh uang setiap kali pengunjung mengklik iklan tersebut;
- Mengarahkan website ke situs yang telah disiapkan pelaku, yang tentunya mengandung konten yang berbahaya atau dipenuhi dengan iklan yang menguntungkan pelaku;
- Menginfeksi perangkat Anda dengan malware dan mengubahnya menjadi botnets.
Mengenal Beberapa Brute Force Attack Tools
Untuk mengirimkan serangan brute force, cybercriminals biasanya menggunakan beberapa tools yang membantu mereka mengecek dan mencoba berbagai kombinasi password. Beberapa diantaranya adalah:
1. Aircrack-ng
Aircrack-ng adalah hacking tool yang digunakan untuk meretas kata sandi wifi. Dalam prosesnya, tool ini melakukan serangan berbasis dictionary attacks. Sehingga, keberhasilan serangannya akan banyak dipengaruhi oleh efektivitas password dictionary tool tersebut. Aircrack-ng dapat digunakan di perangkat Windows, Linux, iOS, dan Android.
2. Ophcrack
Ophcrack merupakan tool berbasis rainbow table, yang mana secara khusus didesain untuk meretas kata sandi perangkat Windows. Tool ini hanya bisa menembus password yang memiliki panjang kurang dari 14 karakter serta menggunakan alphanumeric characters.
3. John the Ripper
John the Ripper merupakan salah satu hacking tool yang populer dan bisa digunakan di lima belas platform sistem operasi; termasuk Unix, Windows, OpenVMS, DOS, dan BeOS. Tool ini mempunyai kemampuan untuk mengkombinasikan teks dan angka, maupun melancarkan serangan berbasis dictionary attacks.
4. THC Hydra
THC hydra dapat digunakan untuk melakukan dictionary attacks terhadap lebih dari 30 protokol yang berbeda; yang diantaranya mencakup HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dan sebagainya. Tool ini juga mendukung berbagai sistem operasi—termasuk Linux, Windows, MacOS, Solaris, OpenBSD, dan QNX.
5. L0phtCrack
Tidak hanya Ophcrack, L0phtCrack juga mempunyai kemampuan untuk meretas password perangkat Windows. Bedanya, tool ini bisa melancarkan serangan dengan berbagai metode; mulai dari dictionary attacks, rainbow tables, hingga hybrid attacks.
Selain kelima tool di atas, hackers mungkin saja mengirimkan brute force attack menggunakan beberapa software lain; diantaranya yakni Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack, dan Medusa.
Tipe Brute Force Attack
Selanjutnya, mari pahami beberapa tipe brute force attacks. Beberapa diantaranya adalah:
1. Simple Brute Force Attacks
Dalam tipe ini, hackers mencoba menebak kata sandi secara logis dan sistematis tanpa bantuan software maupun tool apapun. Simple brute force attacks kebanyakan digunakan untuk meretas password atau PIN sederhana (contoh: admin12345).
2. Hybrid Brute Force Attacks
Hybrid brute force attacks mengkombinasikan pendekatan dictionary attack dan simple brute force attack. Jadi, tipe ini akan memulai serangannya dengan memanfaatkan kumpulan kata sandi dalam dictionary, lalu mencoba berbagai variasi lanjutan dengan menambahkan angka atau mengubah besar kecilnya huruf.
3. Reverse Brute Force Attack
Berbeda dengan tipe lainnya, dalam reverse brute force attack, cybercriminals telah mengetahui kata sandi korbannya atau menggunakan password yang paling umum. Pelaku kemudian mencari berbagai kemungkinan usernames yang cocok dengan kata sandi tersebut.
4. Credential Stuffing
Dalam credential stuffing, hackers telah berhasil mengetahui satu kombinasi username dan password milik korban. Lalu, mereka mencoba meretas website atau sumber daya jaringan lainnya menggunakan informasi tersebut. Dengan kata lain, pelaku akan memanfaatkan kecenderungan orang dalam menggunakan satu username dan password untuk berbagai akun.
Lindungi Diri Anda dari Brute Force Attack!
Setelah mempelajari apa itu brute force attack serta bahayanya bagi sistem maupun jaringan, Anda sekarang tentu semakin memahami betapa pentingnya melindungi diri Anda dari ancaman serangan tersebut.
Kabar baiknya, ada banyak tindakan pencegahan yang dapat dilakukan agar sistem maupun jaringan Anda tetap aman. Beberapa diantaranya yaitu:
- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka;
- Perhatikan panjang password yang dibuat. Semakin panjang karakter yang digunakan, semakin sulit akun Anda untuk diretas;
- Sebaiknya, gunakan kata sandi yang berbeda untuk setiap akun;
- Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir);
- Manfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun. Beberapa opsi software yang dapat dipertimbangkan adalah Dashlane, RoboForm, LastPass, 1Password, dan Zoho Vault;
- Terapkan account lockout policy untuk mengunci akun pengguna dalam jaringan Anda jika terdeteksi gagal memasukkan kata sandi beberapa kali;
- Maksimalkan captcha untuk menerapkan proses autentikasi tambahan sebelum log in;
- Menggunakan multifactor authentication adalah sebuah keharusan. Dengan metode ini, akun Anda akan dibekali dengan layer keamanan berlapis, yakni dengan menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.
Dan bagi Anda yang sedang mengelola website bisnis, jangan lupa tingkatkan proteksi web Anda dengan memilih server yang reliabel dan mempunyai fitur keamanan yang handal.
Comments
Post a Comment