Apa itu pengertian Brute Force? Mungkin istilah Brute Force ini masih cukup asing bagi sebagian orang. Lalu, bagaimana cara melindungi dari serangan Brute Force?
Sebenarnya dalam dunia digital sekarang ini, aksi kejahatan online atau cyber crime dapat terjadi setiap menitnya.
Contohnya tindakan serangan Brute Force dengan menfaatkan kelemahan keamanan website. Semakin berkembangnya dunia digital akan berpotensi aksi kejahatan cyber dengan jumlah dan jenis yang beragam.
Mungkin sebagian orang telah mengenal tindakan cyber crime terdiri dari 2 tipe seperti virus komputer dan malware yang dimana kedua tipe serangan cyber ini sudah dapat diatasi.
Sekalipun dilakukan oleh masyarakat awam dengan terpasang jenis anti virus dan anti malware otomatis pada gagdet keluaran terbaru.
Namun, bukan hanya tipe serangan cyber ini saja ada juga aksi para hacker dari hari ke hari.
Tindakan cyber selalu berhasil menciptakan bentuk serangan baru yang siap untuk merusak, mengacaukan sistem keamanan saat kita berinternet.
Brute Force menjadi salah satu bentuk serangan baru dari cyber crime. Lalu, bagaimana cara melindungi website agar tidak menjadi korban aksi kejahatan cyber?
Berikut penjelasan secara lengkap tentang pengertian Brute Force dan tindakan pencegahannya.
Pengertian Brute Force
Pengertian Brute Force merupakan bentuk serangan cyber dengan sengaja untuk mendapatkan jenis password atau kata sandi milik suatu website.
Tindakan Brute Force ini disebut metode craking password untuk membobol akun website milik orang lain.
Serangan brute force paling banyak digunakan oleh para hakcer dalam menjalankan tindakan kejahatan khusunya akun website.
Tujuan melakukan aksi Brute Force yaitu mendapatkan password sebuah akun, hal ini membuat hacker bisa masuk dalam akun. Untuk mencuri data-data penting yang terdapat di dalamnya.
Brute Force menjadi alasan utama pengguna software sebuah website atau aplikasi legal yang menyarankan untuk membuat kombinasi password lebih rumit. Sehingga dapat melindungi akun website dari serangan Brute Force.
Cara kerjanya tindakan Brute Force adalah tebak-tebakan manual dari kombinasi angka, simbol dan huruf berkaitan dengan diri Anda.
Sebelum menjalankan aksinya hacker terlebih dahulu akan membuat algoritma Brute Force.
Contoh algoritma Brute Force adalah password menjadi p@$sw0rd, nama Anda akan menjadi n@m@ 4nd4 dan lainnya.
Meskipun algoritma Brute Force merupakan sebuah tebak-tebakan, tetap Anda harus waspada terhadap jenis cyber crime ini.
Karena banyak pakar IT menilai Brute Force merupakan bentuk serangan cyber dengan tingkat keberhasilan tinggi. Kemungkinan bisa membobol akun website menjadi lebih mudah.
Aksi Brute Force terlihat sederhana, namun untuk bisa menemukan kata sandi tepat hacker membutuhkan waktu yang tidak bisa ditentukan.
Apalagi dalam kasus target serangan ini menggunakan kata sandi kompleks dan panjang. Hacker membutuhkan waktu beberapa hari, bulan atau tahun untuk bisa memecahkan kata sandi tersebut.
Perkembangan teknologi semakin terus berkembang hingga sekarang memicu aksi kejahatan.
Peretas bisa menggunakan sistem komputer untuk menjalankan aksinya menebak miliaran kata sandi hanya beberapa jam saja.
Para pengguna website dan aplikasi legal seharusnya mengetahui bahaya serangan Brute Force. Sehingga lebih berhati-hati saat membuat kata sandi pada sistem yang akan mereka gunakan.
Hacker menjalankan aksi Brute Force memiliki berbagai tujuan antara lain mendapat kata sandi atau informasi penting lain untuk mengakses akun milik orang lain.
Selain itu, hacker akan mendapatkan credential yang kemudian dijual pada pihak ketiga. Setelah berhasil mengakses akun hacker bisa menyamar sebagai pemilik akun asli dan mengirimkan link phishing atau menyebarkan konten palsu.
Mengubah konten situs website dengan tujuan merusak reputasi suatu perusahaan, organisasi tertentu yang terkena cyber crime.
Metode Brute Force Attack
Praktik lapangan hacker akan mencoba menggunakan beberapa metode untuk dapat menjalankan aksi Brute Force. Berikut beberapa metode untuk mendukung serangan Brute Force pada targetnya adalah:
1. Metode Sederhana
Dalam penggunaan metode sederhana untuk aksi Brute Force, hacker hanya akan menebak-nebak password dengan kombinasi angka, simbol dan huruf. Ketika target sudah ada maka metode sederhana dapat digunakan.
Tingkat keberhasilan metode ini cukup tinggi, terutama pada akun atau sistem yang tidak menerapkan batasan login. Hacker dapat melakukan kombinasi username password sebanyak mungkin.
2. Metode Kamus
Sementara untuk aksi Brute Force dengan metode kamus, hacker sudah menyiapkan kumpulan password yang paling memungkinkan penggunaannya. Metode kamus ini berbeda dengan metode sederhana tadi.
Daftar password yang sudah dipersiapkan, kemudian hacker akan menjalankan aksi Brute Force dengan mengeliminasi setiap daftar yang gagal.
Demikian hanya tinggal daftar kombinasi password yang cocok saja, sehingga lebih efisien menemukan kata sandi yang tepat sasaran.
3. Metode Hybrid
Menjalankan serangan Brute Force dengan metode hybrid, akan menggabungkan ke dua metode sebelumnya ialah metode sederhana dan metode kamus.
Hacker sudah memiliki daftar password untuk mencoba menebak login dan mereka menambahkan kombinasi angka, huruf yang dianggap berpotensial.
4. Metode Credential
Pada praktinya metode credential akan menggunakan username dan password yang cocok dari satu akun untuk akun lainnya.
Faktanya kebanyakan orang menggunakan password sama untuk berbagai layanan ataupun aplikasi.
Dalam satu cyber crime ini akan menghasilkan banyak akun atau situs yang dapat dikuasai oleh hacker.
5. Metode Rainbow Table
Serangan Brute Force dengan menggunakan metode terakhir yaitu Rainbow Table, termasuk paling unik.
Jadi, hacker tidak akan menebak password tetapi melakukan dengan melihat dekripsi proteksi hasil enkripsi dari sebuah kata sandi.
Menjadikan metode rainbow table lebih berpeluang mendapatkan password lebih akurat.
Cara Mencegah Serangan Brute Force
Berbagai metode untuk melancarkan aksi brute force membuat para pengguna akun merasa terancam keamanan terutama website WordPress.
Lantas, bagaimana cara melindungi website dari serangan Brute Force?
Apa yang sebaiknya dilakukan oleh para pemiliki supaya tidak menjadi korban cyber crime tersebut. Berikut ini ulasan mengenai tata cara pencegahan dari serangan Brute Force yaitu.
1. Membuat Kombinasi Password Lebih Rumit
Langkah pertama pilihlah kombinasi password yang sulit ditebak, pastikan Anda juga tidak lupa akan password sendiri.
Buatlah kombinasi password seunik mungkin atau lebih rumit ketika akan daftar pada sistem atau aplikasi legal.
Hal ini akan membuat hacker kesulitan untuk mengetahui kata sandi, meskipun dengan aksi Brute Force dalam waktu singkat.
Cara tersebut menggunakan kombinasi huruf kapital, huruf kecil, simbol dan angka secara acak dalam rangkaian password.
Sehingga membuat password lebih kuat dan tidak mudah ditebak. Pastikan juga bahwa password minimal 8 karakter atau lebih semakin bagus.
Untuk mengetahui kata sandi yang digunakan kuat atau tidak cukup mudah.
Contoh pada WordPress akan menunjukkan keterangan Strong berarti menandakan bahwa kata sandi sudah kuat. Semakin kuat kata sandi, maka semakin sulit hacker untuk menebak kata sandi tersebut.
2. Mengatur Limit Login
Langkah kedua dengan mengatur limit login, artinya membatasi seberapa banyak percobaan login bisa dilakukan. Tindakan ini sebagai bentuk melindungi akun situs dari serangan Brute Force.
Jika akun mengalami percobaan login pihak luar, maka setelah beberapa kali percobaan, login akan otomatis terkunci beberapa waktu.
Misalkan Anda telah mengatur limit login 3 kali artinya setelah gagal login 3 kali di halaman WordPress, maka akun akan otomatis terkunci.
Dan membutuhkan waktu untuk mencoba kombinasi username dan password yang lain. Sehingga bentuk aksi peretasan akun lebih mudah dihindari karena akan memakan waktu cukup lama.
Tindakan limit login akan memberi kebebasan Anda dalam mengatur tingkat safety seperti seberapa banyak percobaan yang dilakukan atau berapa lama login otomatis terkunci.
Bagi pengguna WordPress bisa mengatur limit login menggunakan plugin keamanan seperti iThemes Security, Wordfence Security dan lainnya.
3. Menggunakan Captcha
Langkah ketiga bentuk mengamankan website dari serangan Brute Force ini dengan menggunakan Captcha. Atau kepanjangan dari Completely Automated Public Test to Tell Computers and Humans Apart (Captcha).
Penerapan sistem ini akan membantu memastikan login dilakukan oleh pemilik asli website, bukan dari program komputer yang telah dirancang hacker untuk membobol sistem.
Captcha aktif terlihat ketika login tidak hanya sekedar mengisi username dan kata sandi, tetapi juga mengisi captcha pada halaman awal WordPress.
Kode captcha ini hanya bisa dipahami oleh visual manusia, sehingga program komputer/robot tidak bisa mengetahui isi captcha.
Pada awalnya captcha hanya berupa huruf dan angka secara random. Sekarang ini captcha telah berkembang seperti penjumlahan dan mencocokan gambar.
Pengguna WordPress bisa menggunakan captcha dengan memasang plugin WP Captcha.
Setelah terpasang, langsung aktifkan plugin kemudian memilih jenis captcha yang Anda inginkan dan melakukan beberapa pengaturan. Seperti dalam penempatan dari captcha tersebut.
Dengan menggunakan captcha pada akun website Anda sebuah langkah yang baik untuk mencegah serangan Brute Force.
4. Mengaktifkan Two Factor Authentication
Anda juga bisa menggunakan Two Factor Authentication untuk mencegah serangan Brute Force dengan menghubungkan dari perangkat lain.
Hal ini memerlukan sebuah otentikasi sebanyak dua kali untuk bisa login ke akun Anda yaitu password dan kode khusus.
Dengan mengaktifkan two factor authentication setiap kali Anda login akan mendapatkan kode otentikasi.
Biasanya kode akan diterima melalui nomor telepon atau email Anda. Benefit lainnya Anda akan mendapatkan informasi ketika ada aktivitas login yang dilakukan pihak luar.
Tanpa kode otentikasi dari Anda, pihak luar tidak bisa melanjutkan upaya login ke akun Anda. Sehingga dapat mencegah serangan brute force oleh hacker.
5. Mengganti URL Login WordPress
Brute Force dapat menimpah siapa saja termasuk website Anda untuk mencegahnya dengan mengganti URL login WordPress. Jika URL untuk login ke WordPress adalah www.domainanda.com/wp-admin segera ganti.
Karena URL defaulit sering dipakai oleh hacker untuk melakukan Brute Force.
Untuk mencegah aksi cyber crime ini dengan mengganti URL login lebih kompleks dan seunik mungkin.
Caranya menginstall dan mengaktifkan plugin All in One WP Security & Firewall, selanjutnya pilih menu Brute Force.
Setelah itu, masukkan URL login terbaru Anda pada kolom Login Page URL.
Kemudian centang check this if you want to enable the rename login page feature, klik Save Settings. Alamat URL login website Anda telah berubah, mudah cara menggantinya?
7. Menggunakan CloudFlare
Pencegahan berikutnya menggunakan CloudFlare, adalah layanan keamanan fungsi melindungi webiste WordPress dari cyber crime.
Untuk menggunakan CloudFlare ini pengguna bisa melakukan pengaturan untuk membatasi pada halaman login serta memeriksa integritas browser.
8. Memantau Log WordPress Anda
Langkah terakhir untuk mencegah serangan cyber crime yaitu memantau aktivitas log WordPress Anda. Melalui data informasi tersebut dapat diketahui jika terjadi hal yang mencurigakan pada website.
Termasuk kasus percobaan login yang dilakukan berkali-kali menggunakan alamat IP-nya lengkap.
Untuk memantau aktivitas tersebut dengan memanfaatkan plugin keamanan seperti WP Security Audit Log.
Sebaiknya Anda install dan aktifkan plugin tadi, setelah aktif Anda bisa melihat log WordPress bagian Audit Log Viewer.
Demikianlah yang bisa saya sampaikan mengenai Pengertian Brute Force Adalah : Metode dan Cara Mencegah Serangan. Semoga bermanfaat.
Hanya orang biasa yang berusaha memberikan informasi seakurat mungkin melalui blog sederhana ini.
