7 Cara Mencegah Serangan Brute Force

Serangan brute force merupakan cyber crime menggunakan teknik trial and error untuk menebak informasi akses login, kunci enkripsi atau menemukan halaman web yang tersembunyi. Peretas bekerja melalui semua kemungkinan kombinasi dengan harapan dapat menebak dengan benar. Serangan ini dilakukan dengan ‘brute force’ yang berarti mereka menggunakan upaya paksa yang berlebihan untuk mencoba dan ‘memaksa’ masuk ke akun Anda. Brute force merupakan serangan lama, tetapi masih efektif dan populer di kalangan peretas.

Peretas brute force harus melakukan sedikit upaya untuk membuat skema ini membuahkan hasil. Serangan ini dilakukan oleh peretas untuk mendapatkan beberapa keuntungan seperti mengambil keuntungan dari iklan, mengumpulkan data aktivitas, mencuri data pribadi, menyebarkan malware untuk menyebabkan kerusakan, membajak sistem untuk aktivitas jahat, menyamar sebagai pengguna untuk mengirimkan tautan phising dan merusak reputasi website. Untuk melakukan serangan ini, peretas memiliki beberapa metode dalam aksinya, berikut lima metode yang biasa digunakan oleh peretas dalam serangan brute force:

  • Metode Sederhana

Peretas sepenuhnya mencoba untuk menebak-nebak password yang mungkin digunakan oleh akun target tanpa bantuan dari software atau perangkat lain. Metode ini sering berhasil dilakukan oleh peretas, terutama pada akun yang tidak menerapkan Batasan login.

  • Metode Kamus

Seorang peretas menebak beberapa username serta kombinasi password yang paling memungkinkan digunakan oleh target. Peretas akan mengumpulkan data tersebut menjadi sebuah daftar untuk memulai aksinya, lalu peretas mencoba satu persatu data yang telah ada di daftar dan mengeliminasi data yang tidak berhasil.

  • Metode Hybrid

Peretas akan memadukan metode sederhana dan kamus saat melakukan aksinya. Metode ini digunakan untuk mengetahui kata sandi kombinasi yang menggabungkan kata-kata umum dengan karakter acak.

  • Metode Reserve

Metode ini merupakan serangan balik, dimana peretas akan memulai dengan password yang diketahui, kemudian peretas mencari jutaan username hingga menemukan kecocokan. Banyak dari peretas yang memulai dari data password yang bocor.

  • Metode Kredensial

Metode ini akan menggunakan username dan password yang cocok pada suatu akun untuk aku lainnya. Latar belakang dari terciptanya metode ini adalah karena banyak orang yang menggunakan username dan password yang sama di setiap akunnya.

Untuk bisa terhindar dari serangan brute force tentunya kita harus memahami serangan tersebut, lalu kita dapat menyusun strategi pencegahan, berikut 7 cara mencegah serangan brute force:

  • Buat Kombinasi Password Rumit

Buatlah password rumit, pastikan password yang Anda buat merupakan password kombinasi yang terdiri dari gabungan huruf kapital,huruf kecil, simbol dan angka. Pada WordPress pastikan Anda mendapatkan keterangan strong yang menunjukan password sudah kuat.

  • Mangatur Limit Login

Limit login akan membantuk Anda membatasi akses login pada akun. Hal ini cukup membantu Anda terhindar dari serangan brute force, karena apabila terjadi gagal login sebanyak limit yang telah ditentukan maka login akan terkunci beberapa waktu. Hal tersebut akan menyulitkan peretas dalam melakukan aksinya.

  • Gunakan Captcha

Completely automated public test t tell computers and human apart (CAPTCHA) merupakan sistem yang akan membantu memastikan bahwa login dilakukan oleh pengguna yang berwenang, bukan oleh program komputer yang dirancang peretas untuk membobol sistem. Captcha hanya bisa dipahami oleh visual manusia, jadi robot/ program komputer tidak akan bisa mengetahuinya.

  • Gunakan Two Factor Authentication

Two factor authentication merupakan salah satu upaya untuk mencegah serangan brute force dengan menggunakan konfirmasi dari perangkat lain. Jadi harus ada otentikasi dua kali untuk bisa login ke akun, yaitu password dan kode khusus. Biasanya konfirmasi tersebut dikirim melalui pesan singkat atau email.

  • Mengganti URL Login WordPress

Untuk melakukan login WordPres tentunya membutuhkan sebua URL, pastikan URL yang Anda gunakan tidak mudah ditebak oleh orang lain, jangan gunakan URL yang umum, karena peretas dapat menebaknya dengan mudah.

  • Menggunakan CloudFlare

CloudFlare merupakan layanan keaman untuk melindungi WordPress dari berbagai serangan termasuk serangan brute force. Jika Anda menggunakan CloudFlare maka Anda dapat melakukan pengaturan untuk membatasi halaman login dan memerikasa integritas browser.

  • Memantau Log WordPress

Penting bagi pengguna WordPress untuk selalu memantau daftar aktivitas user yang ada di website. Dari data tersebut, bisa diketahui jika ada aktivitas mencurigakan pada website termasuk percobaan login berkali-kali.

Segera konsultasikan kebutuhan cyber security bisnis Anda bersama IT consultant Sapta Tunas Teknologi. Dapatkan solusi terbaik dan penawaran menarik dari kami.

Mengapa STT?

Sapta Tunas Teknologi memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang solusi teknologi informasi (TI) sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.

  • Dedicated Teams           
  • Certified Engineer         
  • Award – Winning
  • Demo Solutions Center
  • Trusted Partner

Referensi:

https://www.kaspersky.com/resource-center/definitions/brute-force-attack

https://www.forcepoint.com/cyber-edu/brute-force-attack https://www.niagahoster.co.id/blog/brute-force-adalah/

Scroll to Top