Don’t judge a book by its cover.
Mungkin kalimat di atas dapat menjelaskan tentang Brute Force Attack. Meskipun caranya terdengar kuno, ternyata cara ini masih efektif dalam aksi cyber crime.
Pasalnya, hanya dengan mencocok-cocokkan password dan username, data-data dari akun atau situs Anda bisa dicuri atau malahan situs Anda bisa diretas oleh si hacker.
Apa yang dimaksud dengan brute force attack dan apakah ada cara untuk mencegahnya? Anda bisa menyimak penjelasannya di bawah ini.
Apa itu brute force attack?
Brute force attack adalah salah satu teknik lama dalam aksi cyber crime. Caranya, si hacker yang dibantu oleh komputer akan mencoba menebak username dan password dengan cara trial and error untuk menguji kombinasi tersebut untuk mendapatkan informasi login yang benar.
‘Brute force’ sendiri merujuk pada cara paksa secara berlebihan demi mendapatkan akses ke sebuah akun.
Cara ini memang cara lama, tetapi tingkat kesuksesannya sangat tinggi sehingga masih banyak hacker yang menggunakan cara ini untuk meretas akun-akun.
Apa saja yang biasanya dilakukan dalam brute force attack?
Ternyata, hacker mempunyai sekitar 6 opsi cara trik untuk meretas akun. Metode-metode tersebut antara lain:
- Metode Sederhana
Sama seperti namanya, metode yang satu ini adalah metode yang paling sederhana karena si hacker mencoba menebak kredensial login pengguna secara manual alias tidak menggunakan tools apapun.
Metode ini sering berhasil pada akun-akun pengguna yang memiliki tingkat kekuatan password yang lemah dan situs tanpa sistem batasan login, yang sayangnya masih banyak orang yang menggunakan password lemah.
Biasanya, si hacker akan menggunakan password bawaan seperti “123456” atau “admin1234”.
- Metode Kamus
Dalam metode ini, si hacker sudah memiliki “kamus” berupa data-data dari akun target yang ingin diretas. “Kamus” yang dimaksud adalah sekelompok password yang sangat memungkinkan untuk dipakai untuk mengamankan suatu akun.
Metode kamus biasanya membutuhkan waktu lama agar berhasil membobol keamanan akun, tingkat keberhasilannya juga tergolong rendah jika dibandingkan dengan metode lain yang lebih efektif.
- Metode Reverse Brute Force Attacks
Kebalikan dari Metode Sederhana, si hacker justru sudah memiliki satu password yang didapatkan secara online dan mencocokkannya dengan beberapa username. Target metode serangan ini adalah jaringan pengguna yang sebelumnya berhasil didapatkan hacker.
Metode ini ampuh untuk meretas akun yang memiliki password yang sama untuk beberapa situs dan media sosial.
- Metode Hybrid
Hacker akan menggabungkan metode serangan sederhana dan metode serangan kamus dalam meretas suatu akun. Dalam metode ini, hacker sudah menyiapkan data kombinasi username dan password yang paling memungkinkan untuk dipakai suatu akun.
Setelah itu, hacker akan mencoba mencocokkannya dengan menambahkan jumlah karakter (huruf dan angka) untuk menemukan password yang tepat.
- Metode Credential
Metode yang juga dikenal sebagai credential stuffing lebih sering menyerang akun pengguna yang memiliki manajemen password yang buruk, maksudnya adalah hacker akan menggunakan satu password yang berhasil membobol suatu akun untuk membobol akun lainnya.
- Metode Rainbow Table
Bisa dibilang, metode ini adalah metode yang paling rumit dibandingkan metode-metode lainnya, karena dalam menjalankan metode ini hacker menggunakan fungsi hash kriptografi. Hacker akan mendekripsikan hash proteksi untuk menghasilkan enkripsi suatu password akun.
Metode ini memiliki tingkat keberhasilan tinggi karena metode ini memiliki peluang untuk mendapatkan password yang tepat.
Baca Juga : Apa itu Perusahaan IT Konsultan? Apa Yang Mereka Lakukan?
Perlu diingat juga bahwa keenam cara ini bisa dilakukan untuk meretas akun siapa saja, sehingga banyak juga cara untuk mencegah serangan hacker yang satu ini.
Bagaimana cara mencegah brute force attack?
Untungnya, banyak situs dan media sosial yang sudah menyediakan beberapa solusi untuk mencegah hacker meretas akun penggunanya. Meskipun begitu, pengguna juga seharusnya menerapkan cara-cara yang akan dijelaskan di bawah ini.
- Buat kombinasi password yang kuat dan kompleks
Anda bisa mengganti password akun Anda dengan kombinasi huruf kapital, huruf kecil, simbol, dan angka yang acak sepanjang minimal 8 karakter sehingga menghasilkan kombinasi password yang kuat dan sulit dijebol hacker.
- Buat sistem batasan jumlah kegagalan login
Sistem login ini akan mengunci akun Anda apabila tidak berhasil masuk dalam beberapa kali percobaan. Sistem ini sangat efektif untuk menangkal serangan brutal force attack karena jika hacker mencoba membobol akun Anda secara trial and error, akun Anda akan otomatis terkunci.
- Tambahkan sistem Captcha untuk login
Banyak situs dan media sosial yang menggunakan sistem login dengan Captcha (Completely Automated Public Test to Tell Computers and Humans Apart) agar akun-akun penggunanya aman.
Sistem ini akan memastikan apakah login pada suatu akun dilakukan oleh si pemilik akun dan bukan oleh tools yang dipakai hacker untuk membobol akun.
Pada awalnya, Captcha hanya berupa susunan acak huruf dan angka. Saat ini, jenis Captcha sudah semakin beragam lagi dengan adanya text-based captcha, image captcha, audio captcha, dan lain sebagainya.
- Gunakan Two Factor Authentication
Saat ini, semakin banyak situs dan media sosial yang mulai menyediakan sistem Two Factor Authentification atau 2FA.
Sistem ini mengharuskan untuk mengonfirmasikan ke perangkat lain untuk login yang biasanya dengan mengirimkan kode lewat nomor ponsel atau email Anda.
Setelah menyimak penjelasan tentang brutal force attack, Anda bisa lebih waspada dari serangan hacker yang satu ini. Anda juga bisa lebih memperhatikan password yang digunakan untuk akun-akun Anda.
Jika situs yang Anda gunakan memiliki sistem Two Factor Authentication, Anda bisa memanfaatkan sistem tersebut agar akun Anda bisa semakin aman.
