Brute force merupakan salah satu upaya untuk mendapatkan akses dari sebuah akun dengan cara menebak username dan password yang target gunakan.
Teknik penyerangan ini sebenarnya merupakan teknik lama yang digunakan dalam aksi cyber crime. Namun, teknik ini memang masih banyak hacker gunakan karena tergolong masih efektif.
Jadi, apakah teknik penyerangan ini hanya terkait untuk mendapatkan username saja? Untuk lebih memahaminya penyerangan ini, maka silahkan Anda simak penjelasan lengkapnya sebagai berikut.
Apa Itu Brute Force Attack?
Brute force adalah tindakan hacker yang berupaya untuk bisa mengakses sistem atau jaringan orang lain secara paksa.
Biasanya, tindakan ini mereka lakukan dengan cara menebak username maupun password milik target.
Dalam melancarkan serangannya tersebut, maka hacker akan menggunakan metode trial and error. Caranya adalah dengan mencoba semua kombinasi kata sandi. Tujuannya adalah agar hacker bisa melewati proses autentikasi.
Sebenarnya, brute force ini merupakan metode lama dan tergolong cukup sederhana. Akan tetapi, jenis cybercrime ini memiliki success rate yang cukup tinggi dan sangat efektif untuk Anda coba.
Cara Kerja Brute Force
Brute force attack adalah upaya untuk memanfaatkan kelemahan dari keamanan akun untuk bisa membobol passwordnya.
Gangguan serangan semacam ini akan melibatkan pencocokan secara otomatis terhadap semua kemungkinan kombinasi dan panjang karakter usernamenya. Hingga akhirnya menemukan kecocokan.
Apabila memang protokol otentikasi layanan onlinenya lemah, maka metode penyerangan ini akan berhasil membobol masuk ke akun target.
Penyerangan ini bisa terjadi karena banyak hal, seperti halnya nama dari penggunanya yang sudah ketahuan terlebih dahulu.
Selain itu, penyerangan ini juga bisa terjadi karena penggunaan kata sandi yang terlalu pendek, otentikasinya hanya melalui faktor tunggal saja, atau otentikasi dua faktor berdasarkan rahasia bersama.
Mengingat bahwa brute force ini merupakan serangan yang cukup berbahaya. Maka cara untuk mengatasinya adalah dengan mengubah dan meningkatkan jumlah kata sandi Anda.
Metode Brute Force
Pada praktiknya, memang para hacker menggunakan beberapa metode algoritma brute force untuk melakukan penyerangan. Lantas, apa saja metode yang hacker gunakan untuk melakukan penyerangan ini?
1. Metode Sederhana
Pada umumnya, hacker akan sekedar menebak password yang mungkin digunakan oleh user pada akunnya tersebut.
Metode ini memang terbilang cukup efektif untuk membobol akun target. Terlebih pada akun yang tidak menerapkan batasan login.
2. Metode Kamus
Berbeda dengan metode yang sebelumnya, dalam metode ini hacker sudah mempersiapkan sekumpulan password yang paling mungkin pemilik akun target gunakan.
Jadi, metode kamus ini bukan hanya asal menebak saja. Dengan daftar password yang sudah hacker siapkan, maka peretas akan mulai mengeliminasi setiap password yang sudah mereka coba dan gagal.
3. Hybrid Method
Metode hybrid ini merupakan serangan brute force yang berasal dari penggabungan antara metode sederhana dan metode kamus.
Artinya, pihak hacker sudah memiliki daftar password untuk menebaknya agar bisa login. Namun, selain mencoba menebak kombinasi password, hacker juga akan mencoba menambahkan angka atau huruf yang paling potensial user gunakan.
4. Metode Credential
Metode ini akan menggunakan username dan password yang paling cocok pada suatu akun untuk mereka gunakan pada akun lain.
Tentunya, tidak sedikit orang menggunakan password yang sama dalam berbagai layanan. Jadi, dalam satu aksi pembobolan tersebut akan ada banyak akun yang bisa hacker kuasai.
5. Metode Rainbow Table
Metode yang terakhir adalah yang paling unik. Sebab, pihak hacker tidak akan menebak password pemilik akun, akan tetapi dengan cara melakukan deskripsi proteksi hasil enkripsi dari sebuah password.
Metode ini memang lebih berpeluang untuk memberikan password secara lebih akurat. Nah, karena memang serangan ini bisa menimpa siapa saja, maka ada beberapa hal yang bisa Anda lakukan untuk mencegahnya.
Tools untuk Brute Force
Untuk mengirimkan brute force, para hacker ini biasanya akan menggunakan beberapa tools yang membantunya mengecek dan mencoba berbagai kombinasi password untuk bisa membobol akun targetnya. Berikut tools yang biasa digunakan para hacker:
1. Aircrack-ng
Tools yang satu ini merupakan hacking tool yang bisa Anda gunakan untuk meretas kata sandi WiFi. Dalam prosesnya, aplikasi ini akan melakukan serangan yang berbasis metode kamus.
Dengan begitu, maka tingkat keberhasilan serangannya akan lebih banyak terpengaruh oleh efektivitas password dictionary toolnya tersebut.
2. Ophcrack
Tool kedua ini merupakan aplikasi yang berbasis rainbow table. Secara khusus, tool ini hanya bisa membobol password yang memiliki panjang kurang dari 14 karakter.
3. John the Ripper
Tool ini merupakan salah satu hacking tool yang cukup populer dan bisa Anda gunakan pada 15 platform sistem operasi.
Aplikasi ini juga memiliki kemampuan untuk mengkombinasikan teks dan angka.
4. THC Hydra
Tool ini bisa digunakan untuk melakukan metode kamus terhadap lebih dari 3 protokol berbeda. Selain itu, aplikasi ini juga bisa mendukung berbagai sistem operasi, termasuk dengan Linux, Windows, hingga MacOS.
5. L0phtCrack
Tool yang satu ini memiliki kemampuan untuk meretas password dari perangkat Windows. Bedanya adalah dimana aplikasi ini bisa melancarkan serangan dengan berbagai jenis metode.
Selain menggunakan kelima tools tersebut, para hacker mungkin saja akan mengirimkan serangan dengan menggunakan beberapa software lain yang lebih efektif.
Cara Mencegah Brute Force Attack
Setelah Anda memahami apa itu brute force, maka Anda harus bisa mengetahui juga bagaimana cara paling efektif untuk mencegah serangan tersebut.
Untuk itu, mari pelajari penjelasan berikut ini.
1. Buat Kombinasi Password yang Rumit
Cara pertama dalam mencegah terjadinya penyerangan brute force ini adalah dengan membuat kombinasi password yang rumit.
Dengan begitu, maka hacker pun tidak akan mudah mengetahui password yang Anda buat dengan metode apapun dalam waktu yang singkat.
Anda bisa membuat password dengan cara menggabungkan huruf kapital dan huruf kecil dengan simbol serta angka acak. Jangan lupa juga untuk membuat password dengan minimal karakternya adalah 8 digit.
Dalam pembuatan password, pastikan juga bahwa Anda sudah mendapatkan keterangan strong untuk menunjukkan bahwa password Anda sudah kuat.
Semakin kuat password yang Anda buat, maka akan semakin sulit juga pihak hacker menebak password tersebut.
2. Mengatur Limit Login
Adanya limit login ini adalah untuk membatasi seberapa banyak percobaan login yang bisa Anda lakukan. Dengan Anda mengatur limit login ini tentunya akan membantu Anda untuk menghindari serangan brute force.
Sebab, setelah Anda melakukan beberapa percobaan dan gagal, maka proses login pun akan terkunci untuk beberapa saat.
Jika Anda mengatur limit login sebanyak 5 kali, maka setelah 5 kali gagal login akun Anda akan terkunci secara otomatis.
Setelah itu, Anda perlu waktu untuk bisa mencoba kombinasi username dan password lainnya lagi.
Hal ini tentu akan sangat menyulitkan para hacker yang ingin membobol akun Anda karena pastinya akan membutuhkan waktu yang lebih lama.
Limit login ini akan memberikan Anda kebebasan untuk mengatur tingkat keamanan atas akun Anda sendiri. Mulai dari berapa banyak percobaan login atau berapa lama login akan terkunci.
3. Menggunakan Captcha
Untuk mengamankan website Anda dari serangan brute force, maka Anda bisa menggunakan captcha. Sistem ini akan membantu Anda untuk memastikan bahwa proses login memang dilakukan oleh penggunanya.
Jadi, bukan program komputer yang sengaja hacker buat untuk membobol sistem keamanan akun Anda tersebut. Dengan adanya captcha yang aktif, maka ketika Anda login tidak hanya mengisikan username dan password saja, melainkan juga captcha ini.
Captcha ini hanya bisa dipahami oleh visual manusia. Jadi, robot komputer tidak akan bisa mengetahui isinya. Pada awalnya, captcha ini hanya berisikan huruf dan angka random saja.
Namun, kini captcha sudah berisikan penjumlahan dan pencocokan gambar.
4. Gunakan Two Factor Authentication
2FA ini merupakan upaya pencegahan terjadinya penyerangan dengan menggunakan konfirmasi dari perangkat lain.
Jadi, tentu Anda akan memerlukan adanya otentikasi dua kali untuk bisa melakukan login dengan akun Anda tersebut, yakni dengan menggunakan password dan kode khusus.
Dengan adanya 2FA yang aktif, maka Anda pun akan mendapatkan kode otentikasi setiap kali ada percobaan untuk login.
Pada umumnya, kode ini akan Anda terima melalui nomor telepon atau email yang sudah terdaftar. Keuntungan menggunakan two factor authentication ini adalah untuk mendapatkan informasi terkait dengan adanya aktivitas login yang terjadi.
Selain itu, tanpa adanya kode dari Anda, maka tidak akan ada satu orang pun yang bisa login menggunakan akun Anda.
5. Gunakan CloudFlare
CloudFlare ini merupakan layanan keamanan yang bisa Anda gunakan untuk melindungi website, termasuk dari adanya serangan brute force.
Dengan CloudFlare ini, maka Anda bisa melakukan pengaturan untuk membatasi halaman login sekaligus memeriksa integritas dari browser itu sendiri. Layanan ini bisa Anda aktifkan dengan mudah melalui Control Panel.
Kesimpulan
Pada umumnya, brute force merupakan penyerangan online yang sangat memaksa. Sebab, jenis serangan ini akan berulang kali memaksa masuk ke akun Anda.
Setelah itu, nantinya upaya penyerangan ini akan secara sistematis mengirimkan nama pengguna dan kata sandi yang berbeda dalam upaya untuk menebak kredensial yang benar.
Hal ini merupakan jenis serangan yang termasuk trial and error yang sederhana namun sangat efektif dalam menentukan kombinasi yang memungkinkan hingga akhirnya bisa mengakses akun target.
Pembobolan akun ini biasanya akan mengandalkan kata sandi yang lemah dan administrasi jaringan yang kurang bagus. Untungnya, kedua area ini bisa diperbaiki dengan mudah untuk mencegah jaringan dari situs website Anda kebobolan.
Dengan menggunakan kata sandi yang kuat, memberikan izin upaya masuk dalam jumlah yang terbatas, serta dengan mengaktifkan autentikasi dua faktor tentu bisa membantu Anda dalam mencegah penyerangan dengan cara sederhana.
Bagi Anda yang sedang mengelola website bisnis, maka jangan lupa untuk meningkatkan proteksi website Anda. Caranya adalah dengan memilih server yang reliable dan memiliki fitur keamanan yang handal.
Meskipun memang penyerangan ini cukup berbahaya, maka serangan ini masih bisa Anda cegah. Anda bisa menggunakan beberapa metode untuk mencegah terjadinya penyerangan ini.
Mulai dari membuat password yang rumit, mengaktifkan two factor authentication, hingga memonitoring log servernya.
Selain itu, perhatikan juga perlindungan dari layanan web hosting yang Anda miliki. Untuk itu, jangan ragu untuk menggunakan perlindungan tambahan yang bisa lebih meningkatkan keamanan website Anda.
Selain itu, Anda juga bisa membaca banyak panduan untuk lebih memahami serangan dari hacker agar bisa lebih menjaga akun Anda untuk tidak sampai kebobolan.
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development