Brute force attack adalah metode serangan yang sudah lama diterapkan dalam membobol sistem keamanan komputer. Walaupun termasuk jenis serangan yang sudah lama ada, brute force attack seolah tidak pernah ada matinya karena hacker selalu berupaya mencari cara agar serangan ini berhasil. Oleh karena itu, Anda tidak boleh mengabaikan ancaman brute force attack yang bisa mengintai sistem keamanan komputer di perusahaan.
Barangkali Anda baru mendengar tentang istilah brute force attack dan belum memahami cara kerja dari serangan ini. Jangan khawatir, Cloudeka akan mengupas tuntas mengenai brute force attack yang perlu Anda pahami. Simak artikelnya sampai selesai!
Apa Itu Brute Force Attack?
Brute force attack adalah metode serangan yang dilakukan dengan cara menebak semua kemungkinan kombinasi kata sandi (password) yang benar. Proses menebak password ini tidak dilakukan secara manual. Hacker menggunakan program khusus (script) untuk melakukan proses tersebut secara otomatis.
Sama seperti serangan siber lainnya, hacker juga bertujuan untuk mendapatkan akses yang tidak sah ke dalam suatu sistem. Untuk mencapai tujuan tersebut, hacker akan mencari tahu password yang mudah ditebak dengan menggunakan berbagai metode yang akan dijelaskan nanti.
Baca juga: Bagaimana Cara Membuat Password yang Kuat agar Tidak Mudah Dibobol Hacker?
Tools untuk Melancarkan Serangan Brute Force Attack
Brute force attack dilakukan dengan menggunakan beberapa tools seperti di bawah ini:
- Hydra: Salah satu tools populer yang digunakan untuk melakukan brute force attack pada protokol autentikasi yang umum seperti SSH, FTP, HTTP, dan sebagainya. Hacker bisa mencoba ribuan kata sandi dalam waktu yang relatif singkat dengan menggunakan Hydra.
- Medusa: Tools yang memiliki kemampuan untuk menyerang berbagai protokol autentikasi seperti SSH, Telnet, FTP, HTTP, dan sebagainya.
- John the Ripper: Tools open-source yang lebih kuat dan fleksibel. John The Ripper digunakan untuk menguji kelemahan password dengan melakukan brute force attack dan serangan kamus. Tools ini mendukung berbagai format hash password dan bisa digunakan untuk memulihkan password yang terenkripsi.
Ciri-Ciri Brute Force Attack
Anda perlu mengenali ciri-ciri umum brute force attack yang biasa terjadi pada sebuah sistem. Berikut adalah beberapa ciri-ciri brute force attack yang harus Anda kenali:
- Percobaan login yang berulang dengan password yang salah dari alamat IP yang sama.
- Peningkatan jumlah login yang gagal dalam waktu singkat.
- Aktivitas login yang mencurigakan pada akun yang jarang digunakan.
- Usaha login pada akun dengan username yang umum seperti ‘admin’ atau ‘root’.
- Peningkatan traffic jaringan yang tidak biasa pada saat terjadi brute force attack.
Baca juga: Apa Tujuan Hacker untuk Membobol Suatu Sistem?
Metode Brute Force Attack
Metode brute force attack biasanya dilakukan melalui enam cara. Apa saja? Mari kita bahas satu per satu di bawah ini.
1. Metode Serangan Sederhana
Metode serangan sederhana atau simple brute force ini melibatkan percobaan menebak semua kombinasi password yang benar. Hacker akan mencoba semua kombinasi karakter, termasuk huruf, angka, dan karakter khusus atau simbol. Makin rumit kata sandi yang digunakan, makin lama waktu yang dibutuhkan untuk menjalankan serangan brute force.
2. Metode Serangan Kamus
Metode serangan kamus melibatkan penggunaan kamus kata sandi (dictionary password) yang telah disiapkan sebelumnya. Hacker akan mencoba semua kata sandi yang ada dalam daftar kamus secara berurutan. Kamus ini berisi kata-kata umum, kata sandi yang populer, dan kombinasi kata yang sering digunakan sebagai password. Serangan brute force dikatakan berhasil jika password yang digunakan oleh target termasuk dalam kamus.
3. Metode Serangan Hibrida
Serangan hibrida merupakan gabungan antara metode sederhana dan kamus. Hacker akan mencoba menebak semua kombinasi karakter serta memasukkan kata sandi dalam kamus secara berurutan. Metode serangan hibrida dapat meningkatkan efisiensi brute force attack.
4. Metode Serangan Kredensial
Metode serangan kredensial dilakukan dengan mencuri data login yang sah, seperti username dan password, dari sumber yang rentan atau mudah diakses oleh hacker. Data tersebut kemudian digunakan untuk login ke sistem yang lain dengan harapan bahwa pengguna menggunakan kombinasi kata sandi yang sama untuk akun lainnya.
5. Metode Serangan Rainbow Table
Metode serangan rainbow table menggunakan tabel yang berisi hash dari berbagai password. Penyerang mencocokkan hash password target dengan entri yang ada di tabel rainbow untuk mendapatkan password yang sesuai.
6. Metode Serangan Reverse
Terakhir, ada metode serangan reverse atau reverse brute force yang dilakukan dengan menggunakan kata sandi yang telah ditemukan dalam serangan sebelumnya. Hacker mencoba kata sandi yang berhasil digunakan di sistem lain atau serangan sebelumnya untuk mencoba mendapatkan akses ke target baru.
Baca juga: 10 Contoh Kasus Cyber Crime yang Bisa Menjadi Pelajaran
Bagaimana Cara Mencegah Brute Force Attack?
Enam metode yang dilakukan di atas menunjukkan bahwa teknik brute force attack makin canggih. Untuk mencegahnya, lakukanlah langkah-langkah di bawah ini.
1. Pasang Kombinasi Password yang Rumit
Gunakan kombinasi password yang rumit dan terdiri dari campuran huruf besar dan kecil, angka, dan karakter khusus. Hindari menggunakan password yang mudah ditebak atau mengandung informasi umum, seperti tanggal lahir atau kata-kata sederhana. Password yang kuat akan mempersulit hacker dalam menebaknya sehingga meningkatkan keamanan sistem.
2. Pasang Limit Jumlah Perangkat yang Login
Terapkan batasan jumlah perangkat yang diizinkan untuk login ke akun secara bersamaan untuk mencegah serangan brute force. Langkah ini akan menyulitkan hacker dalam mencoba kombinasi kata sandi yang berbeda-beda secara bersamaan. Selain itu, sistem keamanan perusahaan juga akan mendapatkan perlindungan tambahan dengan cara ini.
3. Gunakan Captcha
Captcha adalah sistem keamanan yang berguna untuk memastikan bahwa aktivitas login dilakukan oleh manusia, bukan oleh bot yang mencoba brute force attack. Captcha biasanya menampilkan gambar atau pertanyaan yang harus dijawab oleh pengguna sebelum bisa melanjutkan proses login. Anda pun bisa memastikan bahwa hanya manusia yang dapat mengakses sistem sehingga mengurangi risiko brute force attack oleh bot otomatis.
4. Terapkan Sistem 2FA atau MFA
Two-factor authentication (2FA) atau multi-factor authentication (MFA) merupakan langkah efektif untuk mencegah sistem perusahaan dari brute force attack.
Selain memasukkan password, pengguna juga harus memasukkan kode yang dihasilkan oleh aplikasi autentikasi, atau menerima kode verifikasi melalui SMS.
Metode two-factor authentication (2FA) dan MFA berguna dalam menambahkan lapisan keamanan karena hacker akan membutuhkan lebih dari sekadar password untuk mendapatkan akses ke sistem.
5. Pantau Aktivitas Login ke Sistem
Pantau dan catat aktivitas login ke sistem secara teratur agar Anda bisa mendeteksi aktivitas yang mencurigakan, seperti percobaan login yang berulang dari alamat IP yang sama atau dari akun yang jarang digunakan. Apabila terdeteksi aktivitas mencurigakan, segera ambil tindakan pencegahan yang diperlukan, seperti memblokir alamat IP tertentu atau mengubah password dari akun yang berusaha dibobol.
6. Ganti URL Login ke Sistem secara Berkala
Langkah ini perlu dilakukan apabila Anda menerapkan sistem login melalui URL. Gantilah URL secara berkala dan teratur agar hacker kesulitan dalam mencari dan menemukan titik masuk yang tepat. Serangan brute force pun lebih sulit dilakukan karena hacker harus mencari URL baru setiap kali ingin melancarkan serangan.
7. Gunakan Deka Web Application Firewall (WAF)
Cara terakhir tetapi tidak kalah penting untuk mencegah brute force attack adalah menggunakan Deka ATS dari Cloudeka. Deka ATS berguna dalam melindungi aplikasi atau website Anda dari berbagai serangan dengan cara memantau kesehatan server secara konsisten. Hubungi kami untuk mendapatkan informasi lebih lanjut mengenai Deka ATS!
Kesimpulannya, brute force attack adalah serangan yang dilakukan oleh hacker dengan cara mencoba setiap kemungkinan password yang dimilikinya. Anda perlu melindungi sistem keamanan komputer perusahaan dengan menggunakan tujuh langkah yang disebutkan di atas, termasuk menggunakan Deka ATS dari Cloudeka! Tetaplah menjaga sistem keamanan komputer milik perusahaan Anda agar terhindar dari serangan siber.