Brute Force Attack: Pengertian, Penyebab, Tools, Metode, Contoh, dan Cara Mengatasinya
Pengertian Brute Force Attack
Brute force attack (serangan brutal) adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci. Dengan kata lain, brute force attack adalah tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password. Baca Juga: Pengertian Cyber Security, Elemen, Manfaat, dan Caranya
Dalam melancarkan serangannya, pelaku menggunakan metode trial-and-error dengan mencoba seluruh kombinasi kata sandi agar bisa melewati proses autentikasi. Sebenarnya, brute force adalah metode serangan lama dan juga terhitung sederhana. Akan tetapi, jenis cybercrime ini mempunyai success rate yang cukup tinggi dan dinilai sangat efektif.
Penyebab Brute Force Attack
Brute force attack merupakan peretasan kriptografi yang mengandalkan menebak dari kemungkinan kombinasi kata sandi yang ditargetkan sampai kata sandi yang benar ditemukan. Demikian, semakin panjang kata sandi, semakin banyak kombinasi yang perlu diuji. Dengannya, serangan brute force bisa memakan waktu lama hingga terkadang bahkan tidak memungkinkan.
Namun, jika kata sandi lemah, serangan ini berpotensi besar untuk masuk. Sebuah kata sandi yang lemah dan terlalu pendek ibaratnya mengundang penyerangan yang akhirnya menjadi penyebab utama adanya brute force attach. Itulah sebabnya Anda selalu disarankan untuk kebijakan kata sandi yang kuat di semua pengguna dan sistem di samping juga selalu memperbaikinya.
Tools Brute Force Attack
Cybercriminals biasanya menggunakan beberapa tools yang membantu mereka mengecek dan mencoba berbagai kombinasi password untuk mengirimkan serangan brute force beberapa di antaranya,
1. Aircrack-ng
Aircrack-ng adalah hacking tool yang digunakan untuk meretas kata sandi wifi. Dalam prosesnya, tool ini melakukan serangan berbasis dictionary attacks. Sehingga, keberhasilan serangannya akan banyak dipengaruhi oleh efektivitas password dictionary tool tersebut. Aircrack-ng dapat digunakan di perangkat Windows, Linux, iOS, dan Android.
2. Ophcrack
Ophcrack merupakan tool berbasis rainbow table, yang mana secara khusus didesain untuk meretas kata sandi perangkat Windows. Tool ini hanya bisa menembus password yang memiliki panjang kurang dari 14 karakter serta menggunakan alphanumeric characters.
Baca Juga: Pengertian Alphanumeric, Fungsi, Karakter, dan Cara Kerjanya
3. John the Ripper
John the Ripper merupakan salah satu hacking tool yang populer dan bisa digunakan di lima belas platform sistem operasi; termasuk Unix, Windows, OpenVMS, DOS, dan BeOS. Tool ini mempunyai kemampuan untuk mengkombinasikan teks dan angka, maupun melancarkan serangan berbasis dictionary attacks.
4. THC Hydra
THC hydra dapat digunakan untuk melakukan dictionary attacks terhadap lebih dari 30 protokol yang berbeda; yang di antaranya mencakup HTTP, HTTPS, Telnet, FTP, SMB, SMTP, RDP, dan sebagainya. Tool ini juga mendukung berbagai sistem operasi—termasuk Linux, Windows, MacOS, Solaris, OpenBSD, dan QNX.
Baca Juga: Pengertian HTTP dan HTTPS, Fungsi, Cara Kerja, Perbedaan, dan Kelemahan HTTP
5. L0phtCrack
L0phtCrack juga mempunyai kemampuan untuk meretas password perangkat Windows. Bedanya, tool ini bisa melancarkan serangan dengan berbagai metode; mulai dari dictionary attacks, rainbow tables, hingga hybrid attacks.
Selain kelima tool di atas, hackers mungkin saja mengirimkan brute force attack menggunakan beberapa software lain; diantaranya yakni Rainbow Crack, Hashcat, DaveGrohl, Brutus, Ncrack, dan Medusa.
Metode Brute Force Attack
Pada praktiknya, hacker mencoba menggunakan beberapa metode untuk melakukan brute force attack di antaranya,
1. Metode Sederhana
Pada umumnya, hacker akan sekedar menebak-nebak password yang mungkin dipakai pada akun target. Metode ini cukup sering berhasil. Terutama pada akun yang tidak menerapkan batasan login. Hacker bisa mencoba kombinasi username password sebanyak mungkin.
2. Metode Kamus
Berbeda dengan metode sederhana, pada metode kamus (dictionary attack), hacker telah menyiapkan sekumpulan password yang paling memungkinkan digunakan. Jadi, bukan asal menebak saja.
Dengan daftar password yang telah disiapkan, hacker akan mulai mengeliminasi setiap daftar yang telah dicoba dan gagal. Artinya, hanya kombinasi password yang sering cocok saja yang digunakan sehingga lebih efisien dalam menjalankan aksinya.
3. Metode Hybrid
Metode hybrid adalah serangan brute force dengan menggabungkan metode sederhana dan kamus. Artinya, hacker telah memiliki daftar password untuk menebak login. Namun, selain mencoba menebak kombinasi pada daftar yang ada, mereka akan mencoba menambahkan angka atau huruf yang dianggap potensial.
4. Metode Credential
Sesuai namanya, metode ini akan menggunakan username dan password yang cocok pada suatu akun untuk akun lainnya. Idenya adalah tak sedikit orang yang menggunakan password yang sama dalam berbagai layanan. Jadi, dalam satu aksi pembobolan bisa banyak akun yang dikuasai.
5. Metode Rainbow Table
Metode rainbow table adalah metode brute force yang paling unik. Hacker tidak menebak password tapi melakukan dekripsi proteksi hash—hasil enkripsi dari sebuah password. Metode ini lebih berpeluang memberikan password yang akurat.
Contoh Brute Force Attack
1. Pencurian informasi pribadi seperti kata sandi atau passwords, passphrase, dan informasi lain yang digunakan untuk mengakses akun online dan sumber daya jaringan
2. Memanen atau data mining kredensial untuk dijual ke pihak ketiga
3. Menyamar sebagai pengguna untuk mengirim tautan phising atau menyebarkan konten palsu
4. Perusakan situs web dan informasi lain di domain publik yang dapat merusak reputasi suatu perusahaan atau organisasi tertentu
5. Mengalihkan dan mengarahkan domain ke situs yang menyimpan konten berbahaya
Cara Mengatasi Kemungkinan Brute Force Attack
Walaupun tidak ada teknik yang mudah untuk melawan brute force attack, tetapi beberapa cara di bawah dapat diimplementasikan dengan segera untuk membantu mengamankan kata sandi dan data- data Anda di antaranya,
1. Gunakan kata sandi yang panjang dan kompleks yang dienkripsi yang idealnya dengan enkripsi 256-bit.
2. Membuat kebijakan kata sandi yang baik kepada karyawan seputar kerumitan kata sandi dan penggunaan ulang kata sandi di banyak akun.
3. Batasi upaya masuk selama jangka waktu tertentu atau minta disetel ulang setelah sejumlah upaya yang salah.
4. Hindari dan jangan menggunakan kata sandi yang telah digunakan sebelumnya.
5. Peningkatan batas waktu yang diperlukan untuk mengautentikasi kata sandi.
6. Aktifkan captcha.
7. Aktifkan otentikasi multi-faktor jika memungkinkan.
8. Pertimbangkan untuk menggunakan pengelola kata sandi.
Baca Juga: Two Factor Authentication (2FA): Pengertian, Cara Kerja, Jenis, dan Manfaatnya
Dari berbagai sumber
Post a Comment