Brute Force Adalah: Pengertian, Metode, Bahaya, dan Cara Mencegahnya

Brute Force Adalah Pengertian, Metode, Bahaya, dan Cara Mencegahnya

Seiring perkembangan teknologi, aksi cyber crime juga semakin marak. Salah satu kejahatan online yang mengintai pengguna internet adalah brute force.

Serangan brutal atau brute force adalah teknik serangan pada sistem keamanan komputer menggunakan percobaan semua kunci.

Brute force attack memanfaatkan kelemahan keamanan pada website dan bisa memberikan dampak fatal bagi pemilik situs tersebut.

Lantas, bagaimana cara memproteksi website agar terhindar dari serangan brutal online? Temukan jawabannya hanya di artikel ini.

Apa yang Dimaksud dengan Brute Force?

Apa yang Dimaksud dengan Brute Force

Brute force adalah suatu upaya untuk mendapatkan akses akun dengan cara random, seperti menebak username dan kata kunci yang digunakan.

Serangan brute force mengacu pada teknik klasik dalam aksi kejahatan online. Namun, masih banyak digunakan hingga saat ini.

Lalu, apakah brute force hanya untuk mendapatkan username saja?

Pada awalnya memang demikian. Akan tetapi, tujuan utama dari aksi ini ternyata lebih dari itu, karena penyerang biasanya mengincar untuk bisa mengakses akun, situs, hingga server yang berisi aset dan informasi penting.

Setelah berhasil masuk ke sistem, maka hacker bisa leluasa mengambil alih website Anda, termasuk mencuri data.

Situasi ini tentunya akan membawa kerugian bagi Anda, bukan?

Metode Brute Force Attack

Metode Brute Force Attack

Dalam praktiknya, ada beberapa metode yang digunakan oleh hacker saat melancarkan aksi brute force attack, diantaranya adalah sebagai berikut:

1. Metode Kamus

Salah satu metode brute force yang paling banyak digunakan oleh hacker adalah metode kamus.

Apa itu serangan kamus dictionary attack?

Pada teknik ini, umumnya hacker sudah mempersiapkan banyak password yang dianggap potensial atau besar kemungkinan digunakan.

Berbekal daftar password tersebut, hacker akan mulai melakukan eliminasi pada setiap list yang sudah dicoba namun hasilnya gagal.

Dengan kata lain, hanya kombinasi kata kunci yang dianggap cocok saja digunakan.

Karena dinilai lebih efektif dan efisien saat digunakan menjalankan aksinya.

2. Metode Sederhana

Ini adalah metode paling dasar dan biasanya juga dilakukan oleh hacker amatiran.

Pada metode sederhana, hacker akan menerapkan trik tebak-menebak password yang mungkin digunakan oleh target. Meskipun sederhana, namun metode ini seringkali berhasil.

Khususnya pada akun yang tidak mengaplikasikan batasan login.

Sehingga hacker bisa bebas mencoba berbagai kombinasi username dan password sebanyak mungkin sampai berhasil.

3. Metode Credential

Credential menggunakan username serta password yang cocok di sebuah akun untuk diterapkan pada akun lain.

Konsepnya adalah, tidak sedikit pengguna internet yang menerapkan password sama untuk login di berbagai layanan dan platform aplikasi. Jadi, hacker bisa membobol banyak akun.

4. Metode Hybrid

Serangan brute force Hybrid adalah kombinasi antara metode kamus dan sederhana.

Artinya, hacker sudah mempunyai daftar password untuk digunakan menebak login.

Akan tetapi, selain mencoba menebak password sesuai daftar yang telah dipersiapkan.

Hacker juga biasanya akan menambahkan huruf atau angka yang dianggap potensial.

5. Metode Rainbow Table

Seperti telah disebutkan, bahwa brute force adalah aksi peretasan secara tria and error dengan tujuan memecahkan password, kunci enkripsi, dan kredensial login.

Dalam aksinya, hacker menggunakan beberapa metode, termasuk Rainbow Table.

Metode Rainbow Table bisa dikatakan yang paling unik.

Kenapa?

Sebab hacker tidak akan menebak password, namun melakukan dekripsi proteksi atau yang juga dikenal sebagai hasil enkripsi kata kunci.

Tidak heran jika peluang menemukan password akurat dengan metode ini juga lebih besar.

Bahaya Brute Force Attack

Setiap tindakan cyber crime atau kejahatan online sudah pasti memberikan dampak buruk bagi pemilik akun.

Lantas, apa saja bahaya serangan brute force dan kenapa harus dilakukan langkah pencegahan?

Kenali bahaya brute force di bawah ini:

1. Spamvertising

Spamvertising

Istilah ini mengacu pada periklanan melalui media spam. Hal ini umum dilakukan oleh hacker yang berhasil masuk ke dashboard website.

Tujuannya adalah mendapatkan keuntungan dalam bentuk materiil, terutama dari iklan spam yang dipasang hacker secara ilegal.

2. Injeksi Malware

Injeksi Malware

Hacker yang berhasil masuk ke website dengan salah satu metode brute force attack adalah menyusupkan malware.

Jenis malware yang dimasukkan ada berbagai macam, seperti ransomware (untuk memeras korban), virus yang berpotensi menginfeksi program komputer, dan phising.

3. Deface (Mengubah Tampilan Website)

Deface (Mengubah Tampilan Website)

Teknik serangan ini mengarah pada pengubahan tampilan website maupun konten yang diterbitkan di situs tersebut.

Hacker yang sukses membobol sistem website biasanya meninggalkan jejak berupa pengubahan komponen website.

Tentu saja hal ini akan merugikan pemilik dan pengunjung situs.

Cara Mencegah Serangan Brute Force

Cara Mencegah Serangan Brute Force

Setelah memahami brute force attack, Anda tentu juga ingin tahu bagaimana cara menghindari serangan brutal cyber crime tersebut, bukan?

Di bawah ini adalah beberapa tips ampuh mencegah brute force yang dapat Anda jadikan sebagai bahan referensi:

1. Atur Limit Login

Dengan mengaktifkan limit login, maka dapat membatasi jumlah login yang bisa dilakukan pada sebuah akun.

Faktanya, hal ini cukup membantu untuk menghindari brute force attack. Karena setelah beberapa percobaan login yang gagal, maka login akan dikunci untuk beberapa saat.

Misalnya, Anda mengatur limit login maksimal 5 kali. Setelah percobaan login gagal sebanyak 5 kali, akun akan terkunci secara otomatis.

Untuk bisa kembali login, maka harus menunggu beberapa waktu. Hal ini akan mempersulit upaya peretasan sebab hacker membutuhkan waktu lebih lama.

Bagi pengguna website, keberadaan limit login menjadi sebuah keuntungan tersendiri.

Sebab pemilik situs dapat mengatur tingkat keamanan secara lebih leluasa.

2. Membuat Kombinasi Kata Kunci Rumit

Jika Anda masih menggunakan password berupa urutan tanggal, bulan, dan tahun lahir.

Sebaiknya tinggalkan kebiasaan tersebut. Meskipun mudah diingat, namun gampang diretas. Segera ganti kata kunci yang terlalu umum serta mudah ditebak, karena hal tersebut akan mudah diketahui hacker.

Lalu, bagaimana cara membuat password yang kuat dan sulit ditebak? Anda bisa mengkombinasikan angka, huruf kapital, huruf kecil, dan angka secara tidak berurutan.

Kalau memungkinkan, Anda bisa membuat password sepanjang mungkin supaya lebih kompleks.

Di berbagai platform dan aplikasi, biasanya akan ditampilkan keterangan mengenai kekuatan password di bagian bawah kolom password. Jadi, Anda bisa mengetahui kekuatan password akun.

Semakin kompleks dan kuat password yang digunakan, semakin sulit pula ditebak oleh hacker.

3. Manfaatkan Fitur Autentikasi Dua Faktor

Brute force adalah tindakan yang dilakukan penjahat dunia maya, khususnya hacker yang berusaha mengakses sistem secara paksa dengan menebak username dan kata kunci.

Namun, hal tersebut dapat dihindari dengan beberapa langkah yang sebenarnya cukup sederhana.

Salah satunya adalah dengan memanfaatkan autentikasi dua faktor. Cara ini cukup ampuh dalam mencegah serangan brute force karena menggunakan konfirmasi perangkat lain.

Dengan kata lain, untuk login di sebuah akun membutuhkan autentikasi dua kali berupa pasword dan kode OTP.

Setelah autentikasi dua faktor diaktifkan, Anda akan menerima kode OTP (Otentikasi) setiap kali login ke akun menggunakan perangkat baru. Umumnya, kode akan dikirimkan melalui email atau SMS.

Menggunakan autentikasi dua faktor memberikan banyak keuntungan bagi pengguna.

Selain bisa mendapatkan informasi mengenai adanya aktivitas login, akun Anda juga tidak akan bisa diakses sebelum pemilik mengkonfirmasi bahwa yang melakukan percobaan login adalah pemiliknya.

Jadi, tidak seorang pun dapat login tanpa persetujuan Anda. Untuk mengaktifkan fitur autentikasi dua faktor, Anda bisa melihat pada panduan penggunaan platform atau aplikasi yang digunakan.

Hanya saja, sayangnya tidak semua aplikasi menyediakan fitur ini. Namun, Anda bisa pasang plugin khusus.

4. Menerapkan Captcha

Sebagai pengguna internet aktif, Anda pasti sudah tidak asing dengan captcha, bukan? Pasalnya, ada banyak sekali situs website dan aplikasi yang menerapkan captcha saat ini.

Captcha atau Completely Automated Public Test to Tell Computers and Humans Apart adalah uji turing publik terotomatisasi yang berfungsi membedakan pengguna komputer dan manusia.

Captcha merupakan salah satu jenis tindakan keamanan atau autentikasi.tantangan dan tanggapan.

Menerapkan captcha akan membantu memastikan jika login dilakukan oleh manusia, bukan program komputer rancangan hacker yang dibuat secara khusus untuk meretas sistem keamanan.

Saat captcha diaktifkan, pengguna yang login tidak hanya diminta untuk mengisi username dan password saja, namun juga captcha. Jadi, akun bisa terhindar dari brute force.

Captcha hanya dapat dipahami visual manusia. Sehingga robot dan program komputer tidak bisa mengetahui isinya.

Meskipun pada awalnya captcha hanya berupa angka dan huruf random, tapi saat ini sudah banyak diterapkan captcha berupa pencocokan gambar dan penjumlahan.

Baca Juga : Cara Memasang Captcha Google Di WordPress

5. Mengganti URL Login

Umumnya, untuk bisa login ke sebuah situs website Anda akan menggunakan sebuah URL default dari domain.

Namun, URL bawaan tersebut sering digunakan oleh hacker melakukan serangan brute force. Oleh sebab itulah, Anda harus mempertimbangkan untuk mengganti URL login.

Bingung mengenai cara mengganti URL login?

Tidak perlu khawatir, Anda hanya perlu menginstal dan mengaktifkan plugin yang disediakan. Setelah aktif, Anda bisa pilih opsi menu Brute Force.

Selanjutnya, masukkan URL login baru yang akan digunakan di kolom Login Page URL. Kemudian, lakukan pengaturan sesuai instruksi yang ditampilkan.

Setelah itu, alamat URL login ke website Anda akan diubah secara otomatis. Bagaimana, mudah sekali bukan?

Baca Juga : Cara Login WordPress

6. Memantau Aktivitas Log In Website

Brute force adalah tindakan peretasan yang bisa membahayakan pemilik website, apalagi kalau terdapat data dan informasi penting dalam situs Anda.

Untuk mencegah serangan brute force, Anda bisa menerapkan berbagai langkah keamanan, termasuk memantau aktivitas log in secara berkala.

Dari data tersebut, Anda dapat mengetahui terjadinya hal-hal mencurigakan di website. Tidak terkecuali saat ada yang melakukan percobaan masuk (log in) berulang kali.

Menariknya lagi, Anda juga bisa tahu siapa pihak yang mencoba meretas website Anda beserta IP Addressnya.

7. Menggunakan CloudFlare

CloudFlare adalah sebuah layanan keamanan yang berfungsi memproteksi website, termasuk dari serangan brute force.

Saat menggunakan CloudFlare, Anda bisa mengatur pembatasan halaman log in dan mengecek integritas dari browser atau peramban. CloudFlare dapat diaktifkan melalui cPanel.

8. Aplikasikan Cookies Authenticator

Selain menggunakan captcha, Anda juga dapat memanfaatkan cookies authenticator sebagai sistem keamanan tambahan bagi akun.

Cara kerja sistem ini adalah dengan mengidentifikasi cookies pada perangkat yang biasa dipakai oleh user untuk login ke halaman situs tertentu.

Tanda Tanda Website Diretas Melalui Brute Force Attack

Tanda Tanda Website Diretas Melalui Brute Force Attack

Pemilik situs website harus selalu waspada dengan bahaya kejahatan online yang mengintai, termasuk brute force attack.

Apalagi, jika website Anda memang sengaja dibangun untuk tujuan bisnis, berinteraksi dengan klien maupun konsumen, dan transaksi pembayaran digital.

Apabila website perusahaan berhasil dibobol, maka bisa membawa dampak buruk bagi akun bisnis Anda, mulai dari kehilangan kredibilitas, trafik website, data sensitif, hingga tindakan penyalahgunaan data klien dan konsumen.

Jadi, kerugian bukan hanya akan dirasakan perusahaan, tapi juga klien.

Oleh sebab itulah, penting bagi pemilik website untuk mengetahui tanda saat website diretas oleh hacker.

Umumnya, hacker akan menyerang website dan kemudian menyebarkan malware pada pemilik situs dengan tujuan meminta uang, maupun mencuri data klien yang ada di web.

Di bawah ini adalah beberapa indikasi jika situs website Anda telah dibobol oleh hacker:

1. Mendapatkan Pesan Peringatan di Browser Google Chrome

Apabila pengunjung website mendapatkan pesan peringatan ketika membuka link situs Anda, kemungkinan web Anda telah dibobol hacker.

Peringatan tersebut biasanya tampil saat web Anda sudah masuk dalam daftar hitam (blacklist) Google Safe Browsing.

Google Safe Browsing adalah sebuah tool yang disediakan Google untuk membantu memproteksi pengguna dari website berbahaya, dengan cara mengirimkan pesan peringatan.

Pesan yang diberikan juga berbeda-beda karena akan disesuaikan dengan jenis serangan hacker.

Beberapa diantaranya berbunyi seperti di bawah ini:

  • This site may be hacked.
  • The website ahead contains malware.
  • This site may harm your computer.
  • The site ahead contains harmful programs.

2. Pihak Hosting Menonaktifkan Situs Website Anda

Salah satu tanda website terkena serangan brute force adalah pihak hosting menonaktifkan situs Anda.

Penyedia hosting umumnya akan melakukan pemindaian server secara berkala untuk mencari terjadinya tindakan berbahaya.

Kalau pihak hosting menemukan ada kegiatan mencurigakan, seperti peretasan, Penyedia hosting akan menonaktifkan situs website tersebut.

Ini dilakukan sebagai upaya pencegahan kalau infeksi malware yang telah disusupkan tidak menyebar ke situs lain di server tersebut.

Selain itu, terdapat beberapa hal lain yang membuat penyedia hosting menonaktifkan suatu website, diantaranya adalah sebagai berikut:

  • Domain masuk dalam blacklist Google.
  • Email phising dari server.
  • dan sebagainya.

3. Muncul Pemberitahuan dari Google Search Console

Kalau situs website Anda telah terhubung Google Search Console, Google akan mengirim email atau pesan secara otomatis untuk memberitahukan bahwa situs Anda telah diretas.

Biasanya pesan pemberitahuan yang muncul berisi mengenai detail URL dan berpotensi diserang kejahatan online, seperti brute force.

Dalam pesan tersebut juga biasanya akan disebutkan beberapa opsi solusi penyelesaian masalah yang bisa diambil oleh pemilik website.

Baca Juga : Panduan Google Search Console Tool

4.Performa Website Menurun

Salah satu indikasi website telah diretas adalah performa website menurun.

Hal ini bisa dilihat dari kecepatan website menjadi lambat. Akan tetapi, tidak semua situs yang kinerjanya lambat diakibatkan serangan hacker.

Bedanya adalah, penurunan kinerja web karena diretas biasanya diikuti dengan penutupan akses.

Jadi, pengguna tidak bisa lagi masuk ke situs miliknya. Pasalnya, brute force attack dijalankan dengan memenuhi lalu lintas server, sistem, dan jaringan yang bisa mengganggu performa website.

Brute force adalah teknik peretasan klasik dengan cara menebak username dan password untuk membobol sistem keamanan situs website maupun akun aplikasi.

Hacker biasanya menggunakan algoritma kombinasi angka, huruf, dan simbol hingga menemukan kombinasi yang tepat.

Bagikan:

Tags

Joko Warino

Seorang praktisi SEO (Search Engine Optimization) dari tahun 2013 yang selalu berusaha meningkatkan kemampuan seiring dengan perubahan logaritma yang dilakukan oleh Google.

Tinggalkan komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.