Serangan Brute Force: Pengertian, Metode, dan Cara Mencegahnya

Brute force adalah aksi kejahatan online dengan cara menebak username dan password akun yang dituju. Teknik ini sebenarnya sudah lama terjadi dan masih digunakan hingga saat ini.

Setelah berhasil memaksa masuk, peretas akan bisa mengendalikan website penggunanya dan mencuri berbagai informasi dan aset penting lainnya. Hal ini tentu sangat merugikan pemiliki akun.

Terdapat enam metode brute force yang dilakukan peretas untuk mencuri data, antara lain sebagai berikut:

1. Metode kamus

Metode brute force yang dilakukan salah satunya adalah metode kamus atau dictionary attack. Di metofe ini, para peretas menyiapkan sejumlah password dan username yang akan digunakan.

Peretas tidak asal menebak kombinasi password, tetapi melakukan riset terlebih dahulu dan mengumpulkan kata sandi yang mungkin akan digunakan. Kemudian, pelaku akan menghapus pilihan password yang salah dan mencobanya lagi.

2. Metode sederhana

Metode sederhana atau simple brute force merupakan aksi cyber crime yang mudah digunakan. Para pelaku hanya menebak-nebak kata sandi akun tersebut.

Meski nampak sederhana, tetapi metode ini justru sering berhasil, khususnya pada akun yang memiliki password yang lemah dan tidak menggunakan sistem batasan login.

3. Metode hybrid

Metode hybrid atau hybrid brute force merupakan serangan dengan menggabungkan metode kamus dan metode sederhana.

Para pelaku tidak hanya menyiapkan sejumlah kata sandi dan username saja, tetapi juga memasukkan angka atau huruf yang dianggap potensial. Contohnya, “sandi012”

4. Metode reverse brute force attacks

Metode ini kebalikan dari metode sederhana. Pelaku menyiapkan password dan mencocokannya dengan nama target atau pengguna.

Metode ini sangat berbahaya bagi pengguna yang menggunakan kata sandi yang sama untuk sejumlah akun. Dengan demikian, pelaku bisa meretas banyak akun sekaligus.

5. Metode credential

Mirip dengan metode reverse brute force attacks, pelaku akan mencocokan kata sandi dan username tidak hanya pada satu akun, tapi menggunakan akun lainnya.

6. Metode rainbow table

Metode rainbow table tidak menebak password pengguna, tapi melakukan deskripsi proteksi hasil enkripsi dari kata sandi. Cara ini berkemungkinan besar akan memberikan password yang lebih tepat.

Brute force serangan yang sangat berbahaya dan perlu diantisipasi dari sekarang. Berikut ini sejumlah cara mencegah serangan brute force yang bisa Anda lakukan antara lain:

1. Membuat kata sandi yang rumit

Agar kata sandi tidak mudah ditebak, buatlah serumit mungkin dengan menggabungkan huruf besar, huruf kecil, angka, dan simbol. Sebaiknya, gunakan password dengan jumlah minimal 8 karakter. Anda bisa menggunakan fitur generate password dari password manager.

2. Menggunakan captcha

Untuk mengamankan website Anda, sebaiknya gunakan captcha pada proses login-nya. Cara ini untuk memastikan bahwa login dilakukan oleh pengguna, bukan robot atau program komputer dari hacker.

Caranya cukup mudah, Anda hanya tinggal memasang plugin WP Captcha pada WordPress Anda.

3. Mengatur limit login

Anda bisa mengatur batas berapa kali pengguna bisa melakukan percobaan login. Cara ini cukup membantu untuk menghindari aksi brute force.

Misalnya, Anda mengatur limit login sebanyak 8 kali. Jika pengguna gagal masuk sebanyak 8 kali, maka akun akan dikunci dan memerlukan waktu untuk mencobanya lagi.

Jadi, brute force adalah sebuah serangan seiber dengan metode memaksa masuk dengan cara menebak password dan username target. Semoga dengan artikel ini, Anda mampu meningkatkan kewaspadaan akan serangan siber brute force.