Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.88.1
Konten dari Pengguna
Brute Force adalah Cybercrime Berbahaya, Ini Cara Mencegahnya
14 November 2024 17:11 WIB
·
waktu baca 3 menit
Tulisan dari How To Tekno tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
ADVERTISEMENT
Umumnya kata sandi yang lemah mudah menjadi target serangan siber, termasuk serangan brute force ini. Artikel berikut akan menjelaskan pengertian brute force attack, metode yang digunakan oleh peretas, serta langkah-langkah pencegahannya.
Definisi Brute Force
Brute force attack adalah metode peretasan yang menggunakan pendekatan trial and eror atau mencoba berbagai kemungkinan untuk mengakses akun, kredensial login, atau kunci enkripsi. Istilah “brute force” mengacu pada upaya keras yang dilakukan peretas untuk mengakses informasi yang dilindungi kata sandi.
Serangan brute force dilakukan dengan mencoba berbagai kombinasi username dan kata sandi secara otomatis sampai menemukan kombinasi yang tepat. Walaupun sederhana, brute force attack masih efektif dan kerap dipakai untuk membobol akun secara ilegal.
ADVERTISEMENT
Dalam buku Teknologi Open Source karya Ramadhani (2021), dijelaskan bahwa brute force adalah salah satu metode menjebol keamanan menggunakan password.
Meski merupakan salah satu bagian dari password guessing, waktu yang dipakai dalam brute force lebih singkat dari password guessing. Ini karena metode brute force menggunakan beberapa tool cracking untuk mendapatkan password .
Cara Mencegah Brute Force Attack
Ada lima metode yang umum digunakan dalam serangan brute force, yaitu metode Sederhana, Credential, Kamus, Rainbow Table, dan Hybrid. Dengan berbagai metode serangan tersebut, brute force bisa menyebabkan kebocoran data dan kerugian finansial.
Berikut beberapa langkah yang bisa dilakukan untuk melindungi akun dari serangan brute force.
ADVERTISEMENT
1. Gunakan Kata Sandi yang Rumit
Buat kata sandi yang panjang, unik, dan mengandung huruf besar, huruf kecil, angka, serta simbol. Kata sandi yang rumit lebih sulit ditebak oleh peretas melalui metode brute force.
2. Batasi Jumlah Login
Atur batas jumlah percobaan login dalam jangka waktu tertentu. Misalnya, setelah tiga kali gagal login, akun dikunci sementara atau membutuhkan verifikasi tambahan.
3. Pantau Aktivitas Login
Menggunakan alat atau plugin yang melacak aktivitas login dapat membantu mendeteksi upaya peretasan. Contohnya, plugin WP Activity Log untuk memonitor percobaan login mencurigakan pada situs web.
4. Gunakan Captcha
Tambahkan captcha pada halaman login untuk mencegah otomatisasi percobaan kata sandi. Captcha dapat berupa teks, gambar, atau audio yang harus diselesaikan untuk memastikan pengguna adalah manusia.
5. Maksimalkan Keamanan dengan 2FA
Two Factor Authentication (2FA) menambahkan lapisan keamanan tambahan. Setelah memasukkan kata sandi, pengguna harus memasukkan kode verifikasi dari perangkat lain. Dengan 2FA, meskipun kata sandi berhasil didapatkan, peretas masih membutuhkan akses ke perangkat kedua.
ADVERTISEMENT
(SLT)