- FastestVPN
- Privasi & Keamanan
- Apa itu Serangan Brute Force
Apa itu Serangan Brute Force
By Christine Margret Tidak ada komentar 7 menit
Serangan terhadap kata sandi sedang meningkat, hampir setiap situs web di luar sana mengalami serangan peretasan.
Tujuan dari serangan peretasan tersebut adalah untuk mendapatkan akses ilegal ke situs web yang ditargetkan. Serangan Brute Force tidak terkecuali. Ini adalah proses peretasan yang digunakan untuk memecahkan kode kata sandi situs web untuk memberi jalan bagi akses web yang tidak sah.
Serangan Brute Force melibatkan tebakan terus menerus untuk memecahkan kata sandi situs web. Itu digunakan untuk mencuri data rahasia, atau terkadang menyuntikkan skrip berbahaya untuk mengeksploitasi situs web.
Bagaimana Serangan Brute Force Bekerja
Brute Force Attack bekerja dengan bantuan bot atau perangkat lunak otomatis. Bot ini mampu menebak dan mengimplementasikan miliaran kata sandi dan kombinasi nama pengguna.
Bot ini berulang kali mencoba dan menerapkan kombinasi kata sandi dan nama pengguna tanpa batas hingga cocok dengan benar.
Penyerang Brute Force menargetkan file apa pun, atau halaman mana pun di situs web, lalu menggunakan program komputer khusus yang dapat menebak banyak kata sandi dan nama pengguna.
Ada saatnya, di mana program komputer menemukan kata sandi dan nama pengguna yang tepat. Penyerang kemudian dengan mudah membuat akses ke situs web yang ditargetkan.
Ingatlah bahwa Brute Force Attackers menggunakan program komputer yang tidak dapat diakses oleh peretas biasa. Ini adalah program komputer khusus yang dapat mencoba 1×109 kombinasi per detik.
Contoh Serangan Brute Force
Brute Force Attack adalah masalah yang sangat memprihatinkan bagi perusahaan karena berbagai organisasi populer telah menjadi korbannya. Pada 2016, telah dilaporkan bahwa situs ecommerce raksasa Alibaba.com mengalami Brute Force Attack.
Situs e-niaga menghadapi keruntuhan keamanan karena keamanan kata sandi yang lemah dan disusupi. Hingga 21 juta akun terpengaruh dengan Brute Force Attack yang masif.
Organisasi lain GitHub memberi tahu penggunanya pada tahun 2013 tentang serangan Brute Force yang terjadi di web. Kata sandi pengguna yang lemah terbukti menjadi alasan terbesar untuk melumpuhkan sistem.
Belakangan, organisasi memaksa penggunanya untuk mengubah dan menerapkan kombinasi kata sandi yang lebih aman.
Alasan Serangan Brute Force
Pernah bertanya-tanya mengapa penjahat dunia maya menggunakan serangan seperti Brute Force? Peretas menggunakan pendekatan ini untuk masuk ke sistem. Setelah mendapatkan akses penuh ke sistem, para peretas ini mungkin memiliki tujuan yang berbeda untuk dilanjutkan. Beberapa alasan yang paling sering terlihat di balik Brute Force Attack adalah sebagai berikut:
- Untuk mencuri informasi akun pribadi pengguna
- Untuk menjual kredensial yang teridentifikasi kepada pihak ketiga
- Dapatkan akses untuk mengirim Phishing email
- Untuk merusak antarmuka situs web dari panel admin
- Untuk mengganggu situs web dari konten berbahaya
Catatan: Tidak semua Brute Force Attack mengandung malware; beberapa dapat digunakan untuk mendeteksi kerentanan sistem.
Berapa lama waktu yang dibutuhkan untuk Serangan Brute Force?
Brute Force Attack, mencoba setiap kemungkinan kombinasi tombol keyboard hingga menemukan kata sandi yang tepat. Peretas meluncurkan Serangan Brute Force dengan bantuan berbagai alat yang tersedia.
Namun, tidak ada jangka waktu khusus untuk mendeteksi kata sandi melalui serangan Brute. Mungkin perlu beberapa hari, minggu, atau tahun untuk berhasil memecahkan kata sandi melalui Brute Attack, tergantung pada kerumitan dan panjang kata sandi.
Namun, serangan semacam ini mudah dilakukan karena peretas ahli dalam menulis kode, mereka dapat dengan mudah menulis skrip atau menggunakan bot untuk melanjutkan serangan semacam itu.
Perusahaan dengan perlindungan kata sandi yang lemah sebagian besar menjadi korban Serangan Brute Force Cracker.
Apakah Brute Force Ilegal?
Brute Force legal untuk tujuan pengujian saja. Setiap akses ke situs web tanpa persetujuan pemilik akan dianggap ilegal.
Bagaimana cara mendeteksi Serangan Brute Force?
Dari sudut pandang pengguna
Tidak ada cara khusus untuk mendeteksi pelanggaran akun Brute Force pengguna.
Jika Anda pernah menerima email pemberitahuan yang tidak sah login coba lalu periksa apakah ada perubahan akun dan segera ubah kata sandi.
Dari titik Administrator
Jika Anda seorang administrator jaringan maka sangat penting untuk memperhatikan tanda-tanda untuk melindungi jaringan Anda dan keamanan pengguna.
Jika Anda melihat beberapa gagal login upaya dari IP yang sama maka itu bisa menjadi upaya potensial untuk memaksa Brute. Ingatlah bahwa hal yang sama juga dapat dilihat karena server proxy besar organisasi.
Selain itu, coba cari tahu pola abjad dan numerik dari yang gagal login upaya.
Ada juga kemungkinan Anda akan melihat login upaya dengan beberapa nama pengguna menggunakan alamat IP yang sama, sekali lagi, ini bisa disebabkan oleh jaringan server organisasi yang besar.
Namun, satu tanda yang jelas adalah penggunaan bandwidth yang tidak biasa yang dikonsumsi oleh orang yang tidak berhasil login. Ini bisa menjadi tanda yang sangat jelas dari upaya yang dilakukan untuk mencuri data berharga organisasi.
Jenis Serangan Brute Force
Serangan Brute Force memiliki berbagai bentuk. Jenis Serangan Brute Force yang paling umum adalah:
Kamus Brute Force Attack
Serangan Kamus adalah bentuk Serangan Brute Force yang menerjemahkan server atau komputer yang dilindungi kata sandi. Dalam serangan ini, peretas menggunakan frasa dan kata kamus yang paling umum digunakan oleh organisasi dan individu.
Serangan Brute Force Hibrid
Hybrid Brute Force Attack mirip dengan serangan kamus, tetapi menggunakan iterasi yang lebih canggih dan logis untuk memecahkan kata sandi sistem.
Membalikkan Serangan Brute Force
Reserve Brute Force Attack menggunakan beberapa kata sandi umum dengan berbagai nama pengguna. Jenis Serangan Brute Force ini tidak mencoba meretas akun seseorang, tetapi mencoba mendapatkan akses ke seluruh jaringan.
Bagaimana cara mencegah Serangan Brute Force?
Mengambil beberapa tindakan pencegahan dapat membantu Anda mencegah serangan Brute Force.
Perbarui kata sandi secara berkala
Sangat disarankan untuk sering memperbarui kata sandi. Kata sandi Anda harus cukup panjang untuk melebihi 8 karakter.
Itulah alasan banyak situs web saat ini, memberi tahu pengguna untuk membuat kata sandi yang kuat hingga 16 karakter.
Kompleksitas password juga memperlambat proses cracking. Pastikan untuk menggunakan kombinasi kata sandi dengan huruf besar dan kecil. Tambahkan karakter, angka, dan huruf khusus untuk mengamankan kata sandi Anda.
Aktifkan Otentikasi Dua Faktor
Mengaktifkan autentikasi dua faktor adalah kesempatan Anda untuk tetap terlindungi dari Brute Force Attack.
2FA melibatkan lebih dari satu proses verifikasi. Ini akan memaksa pengguna untuk melakukan verifikasi melalui tautan yang dikirim melalui SMS atau email tepat setelah melakukan login mencoba.
Captcha
Karena meningkatnya Serangan Brute Force, organisasi sangat bergantung pada teknik captcha.
Teknik adalah cara terbaik untuk menentukan bahwa login upaya sedang dilakukan oleh manusia atau bot.
Captcha meminta pengguna untuk mengklik gambar tertentu, menulis kata, atau menjawab pertanyaan matematika.
Captcha menonaktifkan bot untuk menambahkan skrip Brute Force otomatis di situs web.
Batasi Login Upaya
Membatasi login percobaan adalah cara lain yang efektif untuk mencegah Brute Force Attack. Anda dapat dengan mudah mengaktifkan fitur ini di panel admin mana pun. Ini akan memblokir sementara alamat IP tertentu dari mana banyak login upaya sedang dilakukan.
Seterpercayaapakah Olymp Trade? Kesimpulan FastestVPN Mencegah Serangan Brute Force?
Saat Anda terhubung ke FastestVPN, koneksi dan data Anda dienkripsi. Artinya, peretas tidak dapat membaca atau mengakses data.
FastestVPN kegunaan Enkripsi AES 256 bit yang membuat tidak mungkin untuk memecahkan kode atau memecahkan kata sandi. Bahkan jika seseorang mencoba memecahkan komunikasi terenkripsi, itu akan memakan waktu lama untuk melakukannya.
Dalam Kesimpulan
Cara terbaik untuk menghentikan Brute Force Attack adalah dengan meningkatkan kerentanan sistem. Administrasi jaringan yang lemah dan kata sandi sederhana dapat menjadi ancaman bagi organisasi mana pun. Kata sandi yang kuat, 2FA, diaktifkan terbatas login upaya dan VPN akan menjadi langkah keamanan yang sangat berguna untuk melindungi sistem Anda dari Brute Force Attack.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari