Apa itu Brute Force Attack : Penyebab, Ciri-Ciri dan Contohnya

Serangan brute force attack adalah upaya untuk memanfaatkan peluang dari sebuah komputer untuk mencocokkan kredensial, seperti kata sandi. Gangguan serangan semacam itu melibatkan penggeledahan otomatis akan semua kemungkinan kombinasi dan panjang karakter ke dalam bidang kata sandi sampai akhirnya mendapatkan kecocokan. Apabila protokol otentikasi layanan online lemah, maka brute force attack akan berhasil membobol masuk.

Ini membuat rahasia bersama antara layanan dan pengguna dapat diretas paksa oleh adanya penyerangan brute force attack tadi. Penyerangan ini dapat terjadi karena banyak hal, seperti nama pengguna sudah diketahui. Selain penggunaan kata sandi yang terlalu pendek, non-kompleks, otentikasi faktor tunggal, otentikasi dua faktor berdasarkan rahasia bersama, akan memancing serangan brute force attack.

Mengingat ini adalah serangan yang memaksa baru, maka penanggulangan terhadap jenis serangan ini adalah mengubah dan meningkatkan jumlah kata sandi dengan kompleksitas. Peningkatan ini bisa dengan dilakukan melalui konvensi penamaan esoterik untuk nama pengguna, infrastruktur kata kunci yang kuat adopsi biometrik dan mengabaikan model rahasia bersama dari otentikasi pengguna.

Penyebab Brute Force Attack

Serangan brute force yang juga dikenal sebagai pencarian data atau informasi lengkap, adalah peretasan kriptografi yang mengandalkan menebak dari kemungkinan kombinasi kata sandi yang ditargetkan sampai kata sandi yang benar ditemukan. Karena, semakin panjang kata sandi, semakin banyak kombinasi yang perlu diuji. Serangan brute force bisa memakan waktu karena ini adalah tipe serangan yang memaksa masuk dengan menggunakan banyak kemungkinan kombinasi sandi.

Jadi akan sulit dilakukan jika metode seperti obfuscation data digunakan hingga terkadang bahkan tidak memungkinkan. Namun, jika kata sandi lemah, serangan ini berpotensi besar untuk masuk. Sebuah kata sandi yang lemah dan terlalu pendek ibaratnya mengundang penyerangan yang akhirnya menjadi penyebab utama adanya brute force attach. Itulah sebabnya Anda selalu disarankan untuk kebijakan kata sandi yang kuat di semua pengguna dan sistem disamping juga selalu memperbaikinya.

Baca Juga  :    Panduan Subnetting dan Subnet Mask : Pengertian, Fungsi, dan Tujuannya

Ciri – ciri dan Contoh Brute Force Attack

Brute force attack biasanya digunakan untuk mendapatkan informasi pribadi seperti kata sandi, frasa sandi, nama pengguna dan Nomor Identifikasi Pribadi (PINS), dan menggunakan skrip, aplikasi peretasan, atau proses serupa untuk melakukan serangkaian upaya terus menerus untuk mendapatkan informasi yang diperlukan. Adapun contoh dan ciri dari adanya brute force attack adalah :

• Pencurian informasi pribadi seperti kata sandi atau passwords, passphrase, dan informasi lain yang digunakan untuk mengakses akun online dan sumber daya jaringan
• Memanen atau data mining kredensial untuk dijual ke pihak ketiga
• Menyamar sebagai pengguna untuk mengirim tautan phising atau menyebarkan konten palsu
• Perusakan situs web dan informasi lain di domain publik yang dapat merusak reputasi suatu perusahaan atau organisasi tertentu
• Mengalihkan dan mengarahkan domain ke situs yang menyimpan konten berbahaya

Meski lebih sering diidentifikasikan sebagai penyerangan negatif dan berbahaya, brute force attack juga dapat digunakan untuk keuntungan positif. Banyak spesialis TI menggunakan metode serangan ini untuk menguji keamanan jaringan dan lebih khusus lagi seperti pada kekuatan enkripsi yang digunakan pada jaringan.

Baca Juga  :    Mengenal Apa Itu Serangan dan Definisi Denial-of-service DDos Attack

Jenis atau Tipe Brute Force Attack

Setiap brute force attack dapat menggunakan metode berbeda untuk mengungkap data sensitif Anda. ini digunakan demi tujuan mencapai dan menambang data- data pengguna tidak peduli bagaimanapun metode dan teknik yang digunakan. Berikut ini beberapa metode, jenis, tipe brute force attack yang sering dijumpai :

• Brute force sederhana

  Disini peretas mencoba menebak kredensial Anda secara logis yang sepenuhnya tanpa bantuan dari alat perangkat lunak atau cara lain. Teknik ini dapat mengungkapkan kata sandi dan PIN yang sangat sederhana, misalnya, kata sandi yang disetel sebagai “user12345”

• Dictionary attacks

  Dalam serangan standar, peretas memilih target dan menjalankan kemungkinan sandi terhadap nama pengguna tersebut yang dikenal sebagai serangan dictionary. Serangan tipe ini adalah alat paling dasar dalam serangan brute force. Meskipun tidak selalu merupakan brute force attack itu sendiri, metode ini sering digunakan sebagai komponen penting untuk peretasan kata sandi. Beberapa peretas menjalankan kamus lengkap dan menambah kata-kata dengan karakter dan angka khusus atau menggunakan kamus kata-kata khusus, tetapi jenis serangan berurutan ini tidak praktis.

• Hybrid brute force attack

  Para peretas yang memilih cara ini memadukan cara luar dengan tebakan logis mereka untuk mencoba menerobos masuk. Serangan hybrid biasanya mencampurkan dictionary dan brute force attack. Serangan ini digunakan untuk mengetahui kata sandi kombo yang mencampurkan kata-kata umum dengan karakter acak. Contoh serangan brute force seperti ini akan menyertakan sandi seperti UserSatu1993 atau Tamu1234.

• Reverse brute force attacks

  Seperti namanya, serangan brute force terbalik atau reverse brute force attacks beroperasi dengan membalikkan strategi serangan dengan memulai dengan kata sandi yang diketahui. Kemudian peretas mencari jutaan nama pengguna sampai mereka menemukan yang cocok. Banyak dari penjahat ini memulai serangan tipe ini dengan sandi bocor yang tersedia secara online dari pelanggaran data yang ada.

• Penjejalan kredensial

  Jika peretas memiliki kombinasi nama pengguna dan kata sandi yang berfungsi untuk satu situs web, mereka juga akan mencobanya di banyak situs lain. Karena pengguna diketahui menggunakan kembali info masuk di banyak situs web, mereka menjadi sasaran empuk dari tipe serangan seperti ini.

Baca Juga  :    Cara Mengetahui Alamat IP Website dengan Mudah dan Cepat

Cara Mengatasi Kemungkinan Brute Force Attack

Walaupun tidak ada teknik yang mudah untuk melawan brute force attack, tetapi beberapa cara dibawah dapat diimplementasikan dengan segera untuk membantu mengamankan kata sandi dan data- data Anda :

• Gunakan kata sandi yang panjang dan kompleks yang dienkripsi yang idealnya dengan enkripsi 256-bit.
• Membuat kebijakan kata sandi yang baik kepada karyawan seputar kerumitan kata sandi dan penggunaan ulang kata sandi di banyak akun.
• Batasi upaya masuk selama jangka waktu tertentu atau minta disetel ulang setelah sejumlah upaya yang salah.
• Hindari dan jangan menggunakan kata sandi yang telah digunakan sebelumnya.
• Peningkatan batas waktu yang diperlukan untuk mengautentikasi kata sandi.
• Aktifkan captcha.
• Aktifkan otentikasi multi-faktor jika memungkinkan.
• Pertimbangkan untuk menggunakan pengelola kata sandi

Baca Juga  :    Apa itu Deep web : Pengertian, Dampak, Bahaya, dan Tujuannya

Kesimpulan dan Penutup

Umumnya brute force attack adalah penyerangan online yang sangat memaksa karena jenis serangan ini akan berulang kali memaksa masuk. Setelah itu nantinya brute force attack akan secara sistematis mengirimkan nama pengguna dan kata sandi yang berbeda dalam upaya untuk akhirnya menebak kredensial dengan benar. Ini adalah serangan yang termasuk trial and error sederhana tetapi intensif yang memanfaatkan alat otomatis, skrip, atau bot yang berputar melalui setiap kombinasi yang memungkinkan hingga akhirnya akses diberikan.

Penyerangan brute force biasanya mengandalkan kata sandi yang lemah dan administrasi jaringan yang ceroboh dan sembrono. Untungnya, kedua area ini dapat diperbaiki dengan mudah untuk mencegah kerentanan yang dapat membuat jaringan atau sumber daya situs web Anda jatuh dan terbobol. Dengan menggunakan kata sandi yang kuat, mengizinkan upaya masuk dalam jumlah terbatas dan mengaktifkan autentikasi dua faktor dapat membantu mencegah brute force attack dengan cara sederhana.