Setelah kemarin kita membahas phising, maka sekarang kita akan membahas teknik hacking yang baru, yaitu brute force. Apa sih brute force apa dampaknya bagi kita?
A. Apa itu Serangan Brute Force?
Serangan brute force adalah serangan trial-and-error untuk menebak info login, kunci enkripsi, atau menemukan halaman web yang tersembunyi. Peretas bekerja melalui semua kemungkinan kombinasi dengan harapan dapat menebak dengan benar.
Serangan ini dilakukan dengan 'brute force' yang berarti mereka menggunakan upaya paksa yang berlebihan untuk mencoba dan 'memaksa' masuk ke akun pribadimu.
Ini adalah metode serangan lama, tetapi masih efektif dan populer di kalangan peretas. Karena tergantung pada panjang dan kerumitan kata sandi, memecahkannya bisa memakan waktu mulai dari beberapa detik hingga bertahun-tahun.
(Ngeri bang, dipaksa masuk 🙏)
B. Apa tujuan peretas melakukan Brute Force?
Penyerang brute force harus melakukan sedikit upaya untuk membuat skema ini membuahkan hasil. Meskipun teknologi membuatnya lebih mudah, kamu mungkin masih bertanya-tanya, mengapa seseorang melakukan ini? Jawabanya simpel yaitu :
-Mengambil atau mengumpulkan data aktivitas
-Mencuri data pribadi dan barang berharga
-Menyebarkan malware untuk menyebabkan gangguan
-Membajak sistem kamu untuk aktivitas jahat
-Merusak situs web (jika kamu punya website)
-Peretas dapat mengeksploitasi situs web bersama orang lain untuk mendapatkan komisi iklan.
-Merutekan ulang lalu lintas situs web ke situs iklan yang ditugaskan.
-Mencuri data pribadi dan barang berharga.
-Membobol rekening online bisa seperti membuka brankas bank
C. Jenis Serangan Brute Force
Setiap serangan brute force dapat menggunakan metode yang berbeda untuk mengungkap data sensitif kamu. Kamu berkemungkinan terkena salah satu metode brute force populer berikut ini:
•Serangan brute force sederhana(tradisional):
Hacker menebak Passwordmu secara logis sepenuhnya tanpa bantuan perangkat lunak atau cara lain.
Ini dapat mengungkapkan kata sandi dan PIN yang sangat sederhana. Misalnya, kata sandi yang ditetapkan sebagai "guest12345".
(Ibarat nya kalau kamu membuat akun dan buat sandi yang mudah seperti 123456,abcdef, wkwkwk maka mudah bagi hacker untuk meretasnya.)
•Serangan kamus:
Dalam serangannya, peretas memilih target dan menjalankan kemungkinan kata sandi terhadap nama pengguna itu.
Ini dikenal sebagai serangan kamus. Serangan kamus adalah alat paling dasar dalam serangan brute force.
Beberapa peretas menjalankan kamus lengkap dan menambahkan kata dengan karakter dan angka khusus atau menggunakan kamus kata khusus, tetapi jenis serangan berurutan ini tidak praktis dan memakan banyak waktu.
•Serangan brute force hybrid:
Peretas ini memadukan cara luar dengan tebakan logis mereka untuk mencoba pembobolan.
Serangan hybrid biasanya menggabungkan kamus dan serangan brute force. Serangan ini digunakan untuk mengetahui kata sandi kombo yang menggabungkan kata-kata umum dengan karakter acak. Contoh serangan brute force seperti ini akan mencakup kata sandi seperti NewYork1993 atau Spike1234.
(Ibarat nya kamu bernama Tomi, maka namamu bakal dijadikan bruteforce seperti tomi2910, tomi2712, dan sebagainya)
•Serangan brute force terbalik:
Seperti namanya, serangan brute force terbalik membalikkan strategi serangan dengan memulai dengan kata sandi yang diketahui. Kemudian peretas mencari jutaan nama pengguna hingga menemukan kecocokan. Banyak dari penjahat ini mulai dengan kata sandi yang bocor yang tersedia secara online dari pelanggaran data yang ada.
(Seakan-akan sandi kamu berharap akan sama dengan akun orang yang ada dalam platform yang sama)
Isian kredensial:
Jika seorang peretas memiliki kombo nama pengguna-kata sandi yang berfungsi untuk satu situs web, mereka juga akan mencobanya di banyak situs lainnya. Karena pengguna telah diketahui menggunakan kembali info masuk di banyak situs web, mereka adalah target eksklusif dari serangan seperti ini.
(Nanti Kita Bahas Lain Kali)
D. Cara menghindari bruteforce
Ga ada cara 🙏, namanya usaha bakalan dapet kalau memang berusaha. Tetapi kamu dapat memperlambatnya dengan cara-cara berikut:
1. Gunakan nama pengguna dan kata sandi tingkat lanjut.
Lindungi akunmu dengan password yang lebih kuat dari admin dan kata sandi1234 untuk mencegah penyerang ini. Semakin kuat kombinasi ini, semakin sulit bagi siapa pun untuk menembusnya.
(Seperti sake38sema, sowak27120006)
2. Hapus semua akun yang tidak digunakan dengan keamanan tingkat tinggi.
Ini ibarat cyber yang setara dengan pintu dengan kunci lemah yang membuatnya mudah dibobol. Akun yang tidak dikelola adalah kerentanan yang tidak dapat kamu ambil risikonya. Buang mereka sesegera mungkin.
3. Perlindungan Pasif Tingkat enkripsi tinggi:
Untuk mempersulit serangan brute force untuk berhasil, administrator sistem harus memastikan bahwa kata sandi untuk sistem mereka dienkripsi dengan tingkat enkripsi setinggi mungkin, seperti enkripsi 256-bit. Semakin banyak bit dalam skema enkripsi, semakin sulit kata sandi untuk dipecahkan.
4. Otentikasi dua faktor (2FA):
selain itu, administrator dapat meminta otentikasi dua langkah dan menginstal sistem deteksi intrusi yang mendeteksi serangan brute force. Ini mengharuskan pengguna untuk menindaklanjuti upaya login dengan faktor kedua, seperti kunci USB fisik atau pemindaian biometrik sidik jari .
5. Batasi jumlah percobaan ulang login:
membatasi jumlah percobaan juga mengurangi kerentanan terhadap serangan brute force. Misalnya, membiarkan tiga upaya memasukkan kata sandi yang benar sebelum mengunci pengguna selama beberapa menit dapat menyebabkan penundaan yang signifikan dan menyebabkan peretas beralih ke target yang lebih mudah.
6. Penguncian akun setelah upaya masuk yang berlebihan:
Mengunci akun dan mengharuskan pengguna menghubungi TI untuk membuka kunci akan menghalangi aktivitas ini.
Pengatur waktu penguncian yang singkat lebih nyaman bagi pengguna, tetapi kenyamanan dapat menjadi kerentanan. Untuk menyeimbangkan ini, Anda dapat mempertimbangkan untuk menggunakan penguncian jangka panjang jika ada login gagal yang berlebihan setelah yang singkat.
7. Captcha diperlukan saat upaya login berulang kali:
Verifikasi manual menghentikan robot agar tidak memaksa masuk ke data Anda. Captcha hadir dalam banyak jenis, termasuk mengetik ulang teks dalam gambar, mencentang kotak centang, atau mengidentifikasi objek dalam gambar.
(Nah ada juga kan fungsi captcha 🙏)
8. Kata sandi yang lebih panjang dan bervariasi.
Jika memungkinkan, pengguna harus memilih kata sandi 10 karakter yang menyertakan simbol atau angka.
Dengan demikian akan menciptakan 171,3 triliun (1,71 × 10^20 ) kemungkinan.
Menggunakan prosesor GPU yang mencoba 10,3 miliar hash per detik , memecahkan kata sandi akan memakan waktu sekitar 526 tahun..
(Waduh, kelamaan ya 😄)
Meskipun, superkomputer dapat memecahkannya dalam beberapa minggu. Dengan logika ini, memasukkan lebih banyak karakter membuat kata sandi kamu semakin sulit untuk dipecahkan.
(Mantap dah 😎)
9. Jauhi kata sandi yang sering digunakan.
Sudah tidak menjadi persoalan karena, kamu sebagai pemilik akun pasti sering menggunakan password sebagai 123456, namaakun1234, guest1234 dan sebagainya)
Akhir kata : Itulah teknik hacking yang sudah kita pelajari hari ini. Walaupun cara ini terbilang lama, tetapi tetap banyak yang memakai ini, karena teknologi semakin lama semakin mempermudah. Dan oleh karena itu banyak perusahaan yang harus mengganti password setiap 1 hari sekali hanya untuk menjaga keamanannya.
Dan Hei, Sekarang Penting Literasi Udah Ada Kotak Respon Loh... Caranya klik menu navbar diatas, dan tekan respon. Kamu akan dialihkan dan silahkan buat apa yang ingin kamu sampaikan! Atau juga bisa klik link disini... Terimakasih tetaplah semangat dalam mencari ilmu karena LITERASI ITU PENTING!!
0 Komentar