Brute force adalah aksi cyber crime yang sangat berbahaya dan patut untuk diwaspadai. Para pelaku menyerang dengan cara memanfaatkan kelemahan keamanan website.
Kasus brute force pernah menyerang salah satu e-commerce terbesar, yakni Alibaba pada tahun 2016 lalu. Setidaknya 20 juta akun berhasil diretas, para pelaku menggunakan akun tersebut untuk membeli sejumlah produk dan membuat ulasan palsu.
Lantas, bagaimana cara menghindari kejahatan online tersebut? Untuk lebih jelasnya, simak ulasan mengenai brute force di bawah ini!
Apa itu brute force?
Brute force adalah aksi kejahatan online dengan cara menebak username dan password akun yang dituju. Teknik ini sebenarnya sudah lama terjadi dan masih digunakan hingga saat ini.
Setelah berhasil memaksa masuk, peretas akan bisa mengendalikan website penggunanya dan mencuri berbagai informasi dan aset penting lainnya. Hal ini tentu sangat merugikan pemiliki akun.
Metode brute force
Terdapat enam metode brute force yang dilakukan peretas untuk mencuri data, antara lain sebagai berikut:
1. Metode kamus
Metode brute force yang dilakukan salah satunya adalah metode kamus atau dictionary attack. Di metofe ini, para peretas menyiapkan sejumlah password dan username yang akan digunakan.
Peretas tidak asal menebak kombinasi password, tetapi melakukan riset terlebih dahulu dan mengumpulkan kata sandi yang mungkin akan digunakan. Kemudian, pelaku akan menghapus pilihan password yang salah dan mencobanya lagi.
2. Metode sederhana
Metode sederhana atau simple brute force merupakan aksi cyber crime yang mudah digunakan. Para pelaku hanya menebak-nebak kata sandi akun tersebut.
Meski nampak sederhana, tetapi metode ini justru sering berhasil, khususnya pada akun yang memiliki password yang lemah dan tidak menggunakan sistem batasan login.
3. Metode hybrid
Metode hybrid atau hybrid brute force merupakan serangan dengan menggabungkan metode kamus dan metode sederhana.
Para pelaku tidak hanya menyiapkan sejumlah kata sandi dan username saja, tetapi juga memasukkan angka atau huruf yang dianggap potensial. Contohnya, “sandi012”
4. Metode reverse brute force attacks
Metode ini kebalikan dari metode sederhana. Pelaku menyiapkan password dan mencocokannya dengan nama target atau pengguna.
Metode ini sangat berbahaya bagi pengguna yang menggunakan kata sandi yang sama untuk sejumlah akun. Dengan demikian, pelaku bisa meretas banyak akun sekaligus.
5. Metode credential
Mirip dengan metode reverse brute force attacks, pelaku akan mencocokan kata sandi dan username tidak hanya pada satu akun, tapi menggunakan akun lainnya.
6. Metode rainbow table
Metode rainbow table tidak menebak password pengguna, tapi melakukan deskripsi proteksi hasil enkripsi dari kata sandi. Cara ini berkemungkinan besar akan memberikan password yang lebih tepat.
Cara mencegah serangan brute force
Brute force serangan yang sangat berbahaya dan perlu diantisipasi dari sekarang. Berikut ini sejumlah cara mencegah serangan brute force yang bisa Anda lakukan antara lain:
1. Membuat kata sandi yang rumit
Agar kata sandi tidak mudah ditebak, buatlah serumit mungkin dengan menggabungkan huruf besar, huruf kecil, angka, dan simbol. Sebaiknya, gunakan password dengan jumlah minimal 8 karakter. Anda bisa menggunakan fitur generate password dari password manager.
2. Menggunakan captcha
Untuk mengamankan website Anda, sebaiknya gunakan captcha pada proses login-nya. Cara ini untuk memastikan bahwa login dilakukan oleh pengguna, bukan robot atau program komputer dari hacker.
Caranya cukup mudah, Anda hanya tinggal memasang plugin WP Captcha pada WordPress Anda.
3. Mengatur limit login
Anda bisa mengatur batas berapa kali pengguna bisa melakukan percobaan login. Cara ini cukup membantu untuk menghindari aksi brute force.
Misalnya, Anda mengatur limit login sebanyak 8 kali. Jika pengguna gagal masuk sebanyak 8 kali, maka akun akan dikunci dan memerlukan waktu untuk mencobanya lagi.
Jadi, brute force adalah sebuah serangan seiber dengan metode memaksa masuk dengan cara menebak password dan username target. Semoga dengan artikel ini, Anda mampu meningkatkan kewaspadaan akan serangan siber brute force.
