Konten dari Pengguna

Brute Force adalah Cybercrime Berbahaya, Ini Cara Mencegahnya

14 November 2024 17:11 WIB
·
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari How To Tekno tidak mewakili pandangan dari redaksi kumparan
Ilustrasi brute force. Foto: Freepik
zoom-in-whitePerbesar
Ilustrasi brute force. Foto: Freepik
ADVERTISEMENT
Brute force adalah salah satu istilah yang berhubungan dengan cybercrime atau kejahatan siber dalam dunia teknologi dan nternet. Seiring berkembangnya teknologi, serangan ini semakin sering ditemui, terutama karena akun daring merupakan pintu masuk untuk mengakses suatu web atau aplikasi.
ADVERTISEMENT
Umumnya kata sandi yang lemah mudah menjadi target serangan siber, termasuk serangan brute force ini. Artikel berikut akan menjelaskan pengertian brute force attack, metode yang digunakan oleh peretas, serta langkah-langkah pencegahannya.

Definisi Brute Force

Ilustrasi brute force. Foto: Kaspersky
Brute force attack adalah metode peretasan yang menggunakan pendekatan trial and eror atau mencoba berbagai kemungkinan untuk mengakses akun, kredensial login, atau kunci enkripsi. Istilah “brute force” mengacu pada upaya keras yang dilakukan peretas untuk mengakses informasi yang dilindungi kata sandi.
Serangan brute force dilakukan dengan mencoba berbagai kombinasi username dan kata sandi secara otomatis sampai menemukan kombinasi yang tepat. Walaupun sederhana, brute force attack masih efektif dan kerap dipakai untuk membobol akun secara ilegal.
ADVERTISEMENT
Dalam buku Teknologi Open Source karya Ramadhani (2021), dijelaskan bahwa brute force adalah salah satu metode menjebol keamanan menggunakan password.
Meski merupakan salah satu bagian dari password guessing, waktu yang dipakai dalam brute force lebih singkat dari password guessing. Ini karena metode brute force menggunakan beberapa tool cracking untuk mendapatkan password.

Cara Mencegah Brute Force Attack

Ilustrasi brute force. Foto: LoginRadius
Ada lima metode yang umum digunakan dalam serangan brute force, yaitu metode Sederhana, Credential, Kamus, Rainbow Table, dan Hybrid. Dengan berbagai metode serangan tersebut, brute force bisa menyebabkan kebocoran data dan kerugian finansial.
Berikut beberapa langkah yang bisa dilakukan untuk melindungi akun dari serangan brute force.
ADVERTISEMENT

1. Gunakan Kata Sandi yang Rumit

Buat kata sandi yang panjang, unik, dan mengandung huruf besar, huruf kecil, angka, serta simbol. Kata sandi yang rumit lebih sulit ditebak oleh peretas melalui metode brute force.

2. Batasi Jumlah Login

Atur batas jumlah percobaan login dalam jangka waktu tertentu. Misalnya, setelah tiga kali gagal login, akun dikunci sementara atau membutuhkan verifikasi tambahan.

3. Pantau Aktivitas Login

Menggunakan alat atau plugin yang melacak aktivitas login dapat membantu mendeteksi upaya peretasan. Contohnya, plugin WP Activity Log untuk memonitor percobaan login mencurigakan pada situs web.

4. Gunakan Captcha

Tambahkan captcha pada halaman login untuk mencegah otomatisasi percobaan kata sandi. Captcha dapat berupa teks, gambar, atau audio yang harus diselesaikan untuk memastikan pengguna adalah manusia.

5. Maksimalkan Keamanan dengan 2FA

Two Factor Authentication (2FA) menambahkan lapisan keamanan tambahan. Setelah memasukkan kata sandi, pengguna harus memasukkan kode verifikasi dari perangkat lain. Dengan 2FA, meskipun kata sandi berhasil didapatkan, peretas masih membutuhkan akses ke perangkat kedua.
ADVERTISEMENT
(SLT)