Amera P. Safira With a newfound love of the IT world, Amera likes to turn complex topics into easy-to-read and comprehensive articles. In her spare times, Amera enjoys playing video games and reading every book she can find.

Brute Force Attack: Pengertian, Tipe & Langkah Mencegahnya

3 min read

Brute Force Attack Pengertian, Tipe & Langkah Mencegahnya

Masih ingat dengan kasus brute force attack yang menyerang ecommerce ternama Alibaba pada 2016 lalu?

Dalam kasus tersebut, hackers faktanya telah berhasil meretas lebih dari 20 juta akun, kemudian menggunakannya untuk membeli berbagai produk serta membuat ulasan palsu.  

Lalu, apa sebenarnya brute force attack itu dan seberapa bahayakah serangan ini terhadap sistem atau jaringan Anda? Yuk pelajari lebih lanjut dalam artikel ini! Selamat membaca.      

Apa Itu Brute Force Attack?

Sederhananya, brute force adalah tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.

Dalam melancarkan serangannya, pelaku menggunakan metode trial-and-error dengan mencoba seluruh kombinasi kata sandi agar bisa melewati proses autentikasi. 

Sebenarnya, brute force adalah metode serangan lama dan juga terhitung sederhana. Akan tetapi, jenis cybercrime ini mempunyai success rate yang cukup tinggi dan dinilai sangat efektif.

Itulah mengapa metode ini masih populer sampai saat ini dan banyak digunakan oleh para hackers untuk melakukan tindakan kriminalnya. 

Lalu, apa yang bisa hackers lakukan setelah memperoleh akses ke sistem atau jaringan Anda? Berikut beberapa motif serangan yang paling umum:

  • Mencuri informasi personal Anda (termasuk kata sandi seluruh akun Anda) dan kemudian menjualnya ke pihak ketiga;
  • Menggunakan akun Anda untuk melakukan tindakan kriminal seperti menyebarkan konten hoax/ilegal maupun melancarkan serangan phishing;
  • Menghancurkan reputasi korban dengan cara merusak websitenya;
  • Memasukkan malware (spyware) dan ads ke website korban untuk memonitor aktivitas mereka serta memperoleh uang setiap kali pengunjung mengklik iklan tersebut; 
  • Mengarahkan website ke situs yang telah disiapkan pelaku, yang tentunya mengandung konten yang berbahaya atau dipenuhi dengan iklan yang menguntungkan pelaku; 
  • Menginfeksi perangkat Anda dengan malware dan mengubahnya menjadi botnets.     

Baca Juga: Kenali Bahaya Social Engineering Serta Cara Ampuh Mencegahnya

Brute Force Attack Pengertian, Tipe & Langkah Mencegahnya

Mengenal Beberapa Brute Force Attack Tools 

Untuk mengirimkan serangan brute force, cybercriminals biasanya menggunakan beberapa tools yang membantu mereka mengecek dan mencoba berbagai kombinasi password. Beberapa diantaranya adalah:

1. Aircrack-ng

Aircrack-ng adalah hacking tool yang digunakan untuk meretas kata sandi wifi. Dalam prosesnya, tool ini melakukan serangan berbasis dictionary attacks. Sehingga, keberhasilan serangannya akan banyak dipengaruhi oleh efektivitas password dictionary tool tersebut. Aircrack-ng dapat digunakan di perangkat Windows, Linux, iOS, dan Android.

2. Ophcrack

Ophcrack merupakan tool berbasis rainbow table, yang mana secara khusus didesain untuk meretas kata sandi perangkat Windows. Tool ini hanya bisa menembus password yang memiliki panjang kurang dari 14 karakter serta menggunakan alphanumeric characters. 

3. John the Ripper

John the Ripper merupakan salah satu hacking tool yang populer dan bisa digunakan di lima belas platform sistem operasi; termasuk Unix, Windows, OpenVMS, DOS, dan BeOS. Tool ini mempunyai kemampuan untuk mengkombinasikan teks dan angka, maupun melancarkan serangan berbasis dictionary attacks.

4. THC Hydra

THC hydra dapat digunakan untuk melakukan dictionary attacks terhadap lebih dari 30 protokol yang berbeda; yang diantaranya mencakup HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dan sebagainya. Tool ini juga mendukung berbagai sistem operasi—termasuk Linux, Windows, MacOS, Solaris, OpenBSD, dan QNX.

5. L0phtCrack

Tidak hanya Ophcrack, L0phtCrack juga mempunyai kemampuan untuk meretas password perangkat Windows. Bedanya, tool ini bisa melancarkan serangan dengan berbagai metode; mulai dari dictionary attacks, rainbow tables, hingga hybrid attacks

Selain kelima tool di atas, hackers mungkin saja mengirimkan brute force attack menggunakan beberapa software lain; diantaranya yakni Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack, dan Medusa.  

Baca Juga: Apa Itu Firewall dan Mengapa Anda Membutuhkannya  

Tipe Brute Force Attack

Selanjutnya, mari pahami beberapa tipe brute force attacks. Beberapa diantaranya adalah:

1. Simple Brute Force Attacks

Dalam tipe ini, hackers mencoba menebak kata sandi secara logis dan sistematis tanpa bantuan software maupun tool apapun. Simple brute force attacks kebanyakan digunakan untuk meretas password atau PIN sederhana (contoh: admin12345).  

2. Hybrid Brute Force Attacks

Hybrid brute force attacks mengkombinasikan pendekatan dictionary attack dan simple brute force attack. Jadi, tipe ini akan memulai serangannya dengan memanfaatkan kumpulan kata sandi dalam dictionary, lalu mencoba berbagai variasi lanjutan dengan menambahkan angka atau mengubah besar kecilnya huruf.   

3. Reverse Brute Force Attack

Berbeda dengan tipe lainnya, dalam reverse brute force attack, cybercriminals telah mengetahui kata sandi korbannya atau menggunakan password yang paling umum. Pelaku kemudian mencari berbagai kemungkinan usernames yang cocok dengan kata sandi tersebut.    

4. Credential Stuffing

Dalam credential stuffing, hackers telah berhasil mengetahui satu kombinasi username dan password milik korban. Lalu, mereka mencoba meretas website atau sumber daya jaringan lainnya menggunakan informasi tersebut. Dengan kata lain, pelaku akan memanfaatkan kecenderungan orang dalam menggunakan satu username dan password untuk berbagai akun.  

Baca Juga: DDoS Attack: Pengertian, Tipe, dan Cara Mencegahnya   

Lindungi Diri Anda dari Brute Force Attack!

Setelah mempelajari apa itu brute force attack serta bahayanya bagi sistem maupun jaringan, Anda sekarang tentu semakin memahami betapa pentingnya melindungi diri Anda dari ancaman serangan tersebut.

Kabar baiknya, ada banyak tindakan pencegahan yang dapat dilakukan agar sistem maupun jaringan Anda tetap aman. Beberapa diantaranya yaitu:

  • Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka;
  • Perhatikan panjang password yang dibuat. Semakin panjang karakter yang digunakan, semakin sulit akun Anda untuk diretas;
  • Sebaiknya, gunakan kata sandi yang berbeda untuk setiap akun;
  • Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir);
  • Manfaatkan aplikasi password manager untuk membuat dan menyimpan kata sandi yang unik dan kuat untuk setiap akun. Beberapa opsi software yang dapat dipertimbangkan adalah Dashlane, RoboForm, LastPass, 1Password, dan Zoho Vault; 
  • Terapkan account lockout policy untuk mengunci akun pengguna dalam jaringan Anda jika terdeteksi gagal memasukkan kata sandi beberapa kali;
  • Maksimalkan captcha untuk menerapkan proses autentikasi tambahan sebelum log in;
  • Menggunakan multifactor authentication adalah sebuah keharusan. Dengan metode ini, akun Anda akan dibekali dengan layer keamanan berlapis, yakni dengan menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.  

Selanjutnya, apakah Anda ingin memperdalam pengetahuan mengenai berbagai jenis ancaman keamanan siber serta langkah jitu mencegahnya? Yuk kunjungi terus blog GoldenFast Network dan temukan artikel-artikel menarik tentang keamanan server/jaringan, web development, serta topik terpopuler lainnya.    

Dan bagi Anda yang sedang mengelola website bisnis, jangan lupa tingkatkan proteksi web Anda dengan memilih server yang reliabel dan mempunyai fitur keamanan yang handal.

Sebagai rekomendasi, Anda bisa menggunakan layanan dedicated server, colocation server, maupun VPS server dari GoldenFast Network yang dibekali dengan fasilitas 24/4 monitoring, 24/7 customer service, hardware kelas enterprise, UPS backup, serta berbagai fitur dan fasilitas keamanan terbaik lainnya untuk melindungi web Anda dari ancaman brute force attack.

Semoga berhasil!  

Amera P. Safira With a newfound love of the IT world, Amera likes to turn complex topics into easy-to-read and comprehensive articles. In her spare times, Amera enjoys playing video games and reading every book she can find.

2 Replies to “Brute Force Attack: Pengertian, Tipe & Langkah Mencegahnya”

Leave a Reply

Your email address will not be published.