Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Brute Force Attack: Pengertian, Penyebab, Cara Menghindari

4 min read

Brute Force Adalah

Brute force attack adalah salah satu upaya cracking dengan memanfaatkan penggunaan komputeruntuk menebak password, menemukan URL tersembunyi, atau membobol password yang terenkripsi.

Serangan brute force banyak mengincar akun pengguna pribadi hingga perusahaan besar dengan tujuan jahat.

Setelah mendapatkan akses masuk secara paksa dengan brute force, maka sistem di dalamnya bisa dieksploitasi dengan bebas oleh cracker.

Karena menyasar data login seperti username dan password, maka sangat disarankan Anda mengatur username dan password dengan baik agar dapat menghindarinya.

Lalu, bagaimana caranya? Sebelum itu, ketahui lebih lanjut mengenai brute force berikut ini, yuk!

Apa Itu Brute Force Attack?

Brute force adalah sebuah metode trial-and-error yang dilakukan aplikasi untuk dapat ‘membaca’ atau menebak informasi login seperti username dan password yang kemudian mendapatkan akses untuk masuk ke suatu akun/sistem/website.

Meski terlihat sederhana, tetapi serangan brute force setidaknya menyumbang 5% kasus data breach.

Brute force attack ini sama halnya dengan seorang pencuri yang mencoba masuk ke dalam rumah korban secara paksa menggunakan beberapa kunci.

Dalam melancarkan aksinya, cracker akan menggunakan aplikasi dan script sebagai tool mereka.

Sebelumnya brute force attack dilakukan secara manual, tetapi sekarang cracker cukup menggunakan bot yang akan secara otomatis menebak username dan password.

Hal yang mengerikan dari serangan ini adalah hanya membutuhkan waktu beberapa detik saja apabila kombinasi password yang dimilikinya lemah.

Sedangkan untuk kombinasi password yang kuat, waktu yang dibutuhkan bisa lebih lama. Nah, dalam melancarkan aksinya, brute force terbagi menjadi beberapa jenis seperti berikut.

Jenis-Jenis Brute Force

Meski memiliki fungsi yang sama, ternyata ada beberapa jenis serangan brute force dengan cara kerja yang berbeda, seperti:

  • Credential Stuffing

    Serangan akan dilakukan ketika akun pengguna telah disusupi oleh dan cracker akan mencoba kombinasi username dan password di berbagai platform sistem.

  • A Reverse Aruce Attack

    Menggunakan password pengguna yang telah diketahui dan mencoba menebak beberapa kemungkinan nama pengguna. Korbannya adalah pengguna jaringan yang datanya sudah dimiliki sebelumnya.

  • A Dictionary Attack

    Merupakan jenis lain dari serangan brute force yang menggunakan semua kata dari kamus dan dites satu per satu untuk menemukan password. Cracker juga menambahkan kombinasi angka maupun simbol untuk meretas password yang lebih panjang.

Jenis lain dari brute force adalah menggunakan password yang sering digunakan seperti password, 12345678, qwerty, atau kombinasi password lemah yang lainnya.

Karena brute force sangatlah berbahaya, maka penting bagi setiap orang untuk menghindari mengatur password menggunakan ketiga contoh password di atas, karena hal itu akan sangat membahayakan Anda sendiri.

Tool Brute Force Attack

Selanjutnya, GudPeople juga akan mengetahui beberapa tool yang sering digunakan oleh para cracker. Adapun tool brute force adalah sebagai berikut.

1. THC-Hydra

Security analyst menggunakan THC-Hydra untuk mengidentifikasi keamanan sistem milik client.

Hydra akan menjalankan kombinasi password dengan jumlah yang besar untuk brute force sederhana hingga rumit.

Tool ini juga dapat menyerang lebih dari 50 protokol dan banyak sistem operasi.

2. Aircrack-ng

Tool ini dapat dijalankan di sistem operasi Windows, Linux, iOS, bahkan Android, dan berbasis dictionary.

Biasanya, tool ini digunakan untuk meretas password pada jaringan WiFi.

3. John The Ripper

John the ripper menjalankan 15 sistem operasi berbeda termasuk Unix, Windows, dan OpenVMS.

Tool ini akan mencoba semua kombinasi password menggunakan dictionary attack untuk dapat meretas password.

4. L0phtCrack

Merupakan sebuah tool untuk meng-crack password Windows atau untuk melakukan tes keamanan pada sistem operasi tersebut.

Tool ini menggunakan lebih banyak metode seperti rainbow table, dictionaries, dan multiprocessor algorithms.

5. Haschat

Hashcat merupakan sebuah tool yang mendukung sistem operasi Windows, Linux, dan MacOS.

Tool ini mampu melakukan brute force sederhana, rule-based, dan hybrid attack.

6. DaveGrohl

Sebuah program open source untuk meng-crack sistem MacOS yang terkenal kuat dari segi keamanannya.

7. Ncrack

Ncrack adalah tool yang difungsikan untuk meng-crack autentikasi jaringan dan dapat dijalankan pada sistem Windows, Linux, dan BSD.

Penyebab Brute Force Attack

Semua orang yang memiliki smartphone atau perangkat komputer pasti memiliki akun dan password entah itu akun email maupun media sosial.

Karena mempunyai banyak akun, pengguna seringkali memiliki password yang sama di setiap akun yang dimiliki karena memang disengaja.

Hal itu dilakukan karena menurut pengguna akan lebih praktis untuk diingat ketika akan login ke akun mereka dibanding menggunakan password yang berbeda-beda.

Dengan mudahnya ‘pertahanan’ korban untuk dibobol oleh penjahat siber, inilah yang menjadi salah satu penyebab mengapa brute force bisa terjadi, termasuk menggunakan kombinasi password yang mudah.

Perlu Anda ketahui, ketika keamanan password email Anda lemah maka akan sangat berbahaya karena email akan terhubung pada beberapa akun misalnya Facebook, Instagram, dan yang lainnya.

Kemudian, password default pada router yang tidak diganti juga berpotensi untuk terkena cracking.

Pelaku cukup mencoba beberapa password default untuk mendapatkan akses ke seluruh jaringan Anda.

Beberapa password yang sering ditemukan pada daftar langganan brute force adalah tanggal lahir, nama anak, qwerty, 123456, abcdef123, a123456, abc123, password, asdf, hello, welcome, zxcvbn, Qazwsx, 654321, 123321, 000000, 111111, 987654321, 1q2w3e, 123qwe, qwertyuiop, gfhjkm, dan masih banyak lagi.

Jadi, bila Anda menggunakan password dari salah satu daftar password yang sudah sering terkena brute force attack, segera ubah menggunakan kombinasi yang lebih aman agar dapat menghindarkan akun Anda dari bahaya.

Cara Menghindari Brute Force

Terapkan langkah-langkah preventif agar tidak menjadi target serangan brute force, terlebih lagi jika Anda memiliki perusahaan, karena bahkan setiap individu berpotensi untuk menjadi targetnya.

Hal paling dasar yang bisa GudPeople lakukan adalah dengan menggunakan kombinasi password yang rumit dan panjang.

Kemudian, Anda dapat bisa melakukan hal-hal di bawah ini sebagai tambahannya:

  • Tidak menggunakan informasi yang dapat ditemukan secara online (misalnya data pribadi dan anggota keluarga)
  • Memiliki karakter sebanyak mungkin
  • Mengombinasikan huruf, angka, dan simbol
  • Gunakan password yang berbeda pada tiap akun Anda
  • Mengaktifkan autentikasi dua faktor

Apabila Anda seorang administrator, ada beberapa cara tambahan yang bisa dipakai untuk melindungi pengguna dari brute force attack.

  • Kebijakan Penguncian — Anda dapat mengunci akun setelah beberapa kali gagal melakukan login karena username dan password yang dimasukkan tidak tepat
  • Penundaan Akses— akun dapat dikunci setelah beberapa kali salah memasukkan password, dan apabila terus dipaksa, maka penundaan akan semakin lama. (lihatlah contoh pada smartphone Apple yang akan terkunci sangat lama bila salah memasukkan password secara terus menerus)
  • Menggunakan CAPTCHA — Tool seperti reCAPTCHA mengharuskan pengguna untuk melengkapi beberapa tugas sederhana untuk login ke sistem. Pengguna akan dapat melakukannya dengan mudah, dan brute force tidak bisa karena menggunakan bot.
  • Mengaktifkan Autentikasi Dua Faktor — untuk dapat memverifikasi bahwa pengguna benar-benar memiliki hak akses, maka perlu dibuktikan dengan autentikasi dua faktor

Selain itu, menghindari brute force attack juga dapat dilakukan dengan memasang sertifikat SSL pada website.

SSL berfungsi untuk mengenkripsi jaringan dan data yang dikirimkan dari user menuju client.

Misalnya Anda login menggunakan akun pada website yang sudah terpasang SSL, maka data yang akan dikirimkan telah dienkripsi sehingga pihak ketiga tidak dapat memantaunya.

Untuk memasang SSL Anda perlu menemukan penyedia SSL murah terbaik, silakan kunjungi website Gudang SSL karena terdapat berbagai jenis SSL dengan harga yang sangat terangkau.

Dapatkan SSL di Sini

Waspada Brute Force Mulai Dari Sekarang!

Brute force adalah salah satu bentuk serangan cracking yang menyasar keamanan username dan password untuk mendapatkan akses ke sistem.

Penyebab dari brute force sendiri sebenarnya datang dari pengguna yang kurang memperhatikan aspek keamanan, terutama username dan password.

Anda bisa menggunakan tools semacam password manager untuk menyimpan berbagai username dan password yang berbeda-beda tiap akun.

Seiring berkembangnya pengetahuan dan teknologi, tool yang dilakukan untuk brute force attack sangat canggih walaupun dahulu hanya dilakukan secara manual.

Nah, setelah mengetahui artikel ini, kami harap Anda mulai waspada dan lebih memperhatikan keamanan akun Anda.

Apabila akun Anda direbut oleh cracker, mereka dapat menyalahgunakannya yang mana itu akan berdampak pada rusaknya reputasi Anda, dan dampak yang lainnya.

Semoga artikel ini bermanfaat dan jangan lupa untuk membagikannya ya, GudPeople!

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.