Berbicara seputar serangan cyber (aksi hack) memang tidak akan pernah ada habisnya. Dari hari ke hari, selalu bermunculan aneka strategi dan siasat dari oknum hacker tak bertanggung jawab untuk merusak dan mengacaukan kenyamanan berjejaring masyarakat umum. Bahkan varian jenis hack pun terus berkembang, mulai dari virus dan malware yang sudah sering dihadapi masyarakat, kini kita juga mengenal yang namanya serangan Brute Force.
Apa itu Brute Force? Brute Force Attack adalah istilah yang mungkin masih cukup asing di telinga masyarakat umum. Akan tetapi meski masih asing, bukan berarti kita tidak boleh mengabaikan apa itu Brute Force. Ibarat kata pepatah, ‘sedia payung sebelum hujan’, maka ada baiknya untuk kita mengetahui apa itu Brute Force agar bisa mempersiapkan diri sebelum benar-benar menjadi korban serangan aksi ini.
Anda beruntung sebab Brute Force Attack adalah pembahasan artikel Appkey edisi kali ini! Berikut ini kami akan menjelaskan secara rinci tentang Brute Force Attack, ciri-ciri dan sistem kerja, serta cara-cara mudah namun efektif untuk melindungi diri dari serangan cyber yang satu ini. Selamat membaca!
Brute Force Attack Adalah Serangan Cyber Lain yang Wajib Kita Tahu
Faktanya, serangan cyber memang akan selalu bertambah jumlah dan jenisnya di dunia nyata. Mungkin sejauh ini kita sudah mengenal 2 tipe serangan cyber seperti virus komputer dan malware. Kedua jenis serangan cyber itu pun sudah bisa diatasi dengan baik oleh masyarakat awam sekalipun berkat kehadiran aneka jenis anti virus dan anti malware yang otomatis terpasang pada aneka gagdet keluaran terbaru.
Namun serangan cyber tidak berhenti sampai di virus dan malware. Memang ada-ada saja tingkah laku dari para hacker ini. Dari hari ke hari, mereka selalu berhasil membuat aneka bentuk serangan baru yang siap merusak dan mengacaukan keamanan kita saat berinternet. Brute Force Attack adalah salah satu bentuk serangan baru tersebut.
Mungkin nama Brute Force Attack masih cukup asing di telinga Anda, ya? Brute Force Attack adalah sebuah metode serangan cyber yang dijalankan dengan sengaja untuk membobol aneka password / kata sandi milik suatu website. Dengan kata lain, Brute Force Attack adalah metode ‘cracking password’ untuk akun website.
Bahkan sampai hari ini pun Brute Force Attack adalah metode serangan yang banyak dipakai oleh orang-orang untuk melakukan tindak kejahatan. Tujuan penggunaan Brute Force Attack adalah untuk mendapatkan password sebuah akun, sehingga si hacker bisa masuk ke akun Anda dan mencuri data-data yang terdapat di dalamnya.
Brute Force Attack adalah alasan utama mengapa banyak software website atau aplikasi legal menyarankan Anda untuk membuat kombinasi kata kunci yang rumit. Sederhananya, algoritma Brute Force adalah tebak-tebakan manual dari kombinasi angka, simbol dan huruf yang berkaitan dengan diri Anda.
Sebelum menjalankan aksinya, sang hacker akan membuat algoritma Brute Force terlebih dahulu. Contoh algoritma Brute Force adalah ‘password’ ditulis menggunakan kombinasi simbol menjadi ‘p@$sw0rd’, atau ‘nama Anda’ menjadi ‘n@m@ 4nd4’. Meskipun algoritma Brute Force adalah suatu tebak-tebakan, Anda tetap tidak boleh meremehkan aksi hacking yang satu ini. Sebab, banyak pakar IT menilai bahwa Brute Force Attack adalah aksi serangan cyber dengan tingkat kesuksesan tertinggi.
Apa sajakah efek negatif atau kerugian yang bisa menimpa Anda saat serangan Brute Force terjadi? Berikut jawabannya:
Spamvertising
Kerugian pertama adalah spamvertising. Spamvertising adalah nama dari iklan spam. Saat hacker berhasil masuk ke akun website Anda, maka selanjutnya ia dapat memasang iklan spam ilegal dari dashboard web untuk memperoleh keuntungan uang dari iklan tersebut. Spamvertising ini bekerja mirip dengan malware lain.
Melakukan Injeksi Malware
Selain spamvertising, hacker juga bisa melakukan injeksi malware pada website Anda. Saat hacker berhasil masuk ke website, ia kini bisa bertindak sesuka hati seperti memasang aneka malware ke website agar kinerja website Anda menjadi buruk. Ada cukup banyak tipe malware yang bisa dipasang ke web, seperti virus komputer, aplikasi scamming data, ransomware untuk memeras uang korban, dan seterusnya.
Mengubah Layout / Tampilan Web (Deface)
Kerugian ketiga adalah mengubah tampilan layout dari website (deface). Ini lah salah satu ‘keunikan’ dari aksi hack Brute Force. Para hacker Brute Force Attack sering kali dengan sengaja meninggalkan jejak berupa pengubahan tampilan web sehingga layout front end Anda menjadi acak-acakan. Jadi Anda harus kembali memperbaiki aneka kerusakan hingga tampilan web benar seperti sedia kala.
Mencuri Data Sensitif
Terakhir, hacker Brute Force tentunya bisa mencuri data-data sensitif Anda maupun data-data lain yang tersimpan pada web. Hacker yang bisa masuk ke panel admin atau ruang penyimpanan data dapat mencopy dan paste data-data sensitif seperti nama, nomor telepon, alamat tempat tinggal, hingga data-data rekening bank untuk mereka salah gunakan. Seperti pada kasus pembobolan data pengguna e-commerce Tokopedia di tahun 2020 awal, di mana ada 91 juta pengguna Tokopedia mengalami kerugian karena data mereka dicuri dan digunakan oleh oknum tak bertanggung jawab untuk mengajukan pinjaman online.
Tipe-Tipe Serangan Brute Force Attack
Pada dasarnya, Brute Force Attack adalah serangan cracking password. Anda telah melihat gambaran sepintas bagaimana hacker Brute Force melakukan serangan memakai sistem kombinasi coba-coba. Akan tetapi, mekanisme Brute Force tidak sesederhana itu saja.
Ternyata, masih ada beberapa mekanisme lain dari para hacker untuk melancarkan serangan Brute Force. Tipe-tipe teknik serangan Brute Force Attack adalah:
Credential Recyling / Stuffing
Anda suka memakai 1 password yang sama untuk banyak akun? Jika iya, maka Anda harus berhati-hati karena Brute Force Attack bisa menyerang Anda dengan metode credential recycling atau stuffing.
Penyerangan credential stuffing atau credential recycling ini memang lahir karena kebiasaan masyarakat yang malas menghafal banyak password untuk setiap akun digital yang mereka miliki. Ketika hacker sudah mendapatkan password untuk 1 akun Anda, maka ia akan dapat meretas akun-akun Anda yang lain.
Dictionary Attack
Metode penyerangan lainnya adalah dictionary attack. Di sini, hacker sudah menyiapkan daftar password yang umum dipakai oleh masyarakat di akun mereka. Daftar password ini ibaratnya sebuah ‘kamus’, sehingga serangan ini pun disebut sebagai dictionary attack. Jadi, para hacker akan mencoba menembus akun Anda memakai uji coba password dalam daftar mereka 1 per 1.
Brute Force Attack Reverse
Metode ketiga adalah reverse (Brute Force Attack Reverse). Dengan metode reverse, hacker tidak melakukan uji coba password ke satu username. Melainkan sebaliknya. Hacker akan mencoba 1 password yang ada dalam algoritmanya (semisal passwod: qwertyuiop) ke sebanyak mungkin username akun yang ia ketahui. Jika terdapat akun yang cocok dengan password tersebut, maka sang hacker dapat mulai beraksi.
Pada dasarnya, semua metode serangan Brute Force bersifat coba-coba. Oleh sebab itu, hacker memerlukan waktu yang cukup lama untuk menjalankan mekanisme ini – tergantung pada seberapa sulit password yang Anda gunakan. Namun para hacker biasanya sudah pintar, di mana mereka juga memanfaatkan software untuk mempermudah pencarian password seperti memakai software wordlist yang bisa digunakan untuk menebak password suatu username.
Jadi, tidak ada cara lain lagi – Anda lah yang harus mempersiapkan diri untuk melindungi akun dari serangan hacker. Yuk lanjutkan scroll untuk mengetahui cara menghindari Brute Force Attack!
Terapkan Tips Ini untuk Menghindari Brute Force Attack
Tenang, Brute Force attack masih tetap bisa untuk dihindari. Di bawah ini kami sajikan cara-cara mudah dan ampuh untuk melindungi diri dari serangan Brute Force Attack:
Memakai Captcha
Pernahkah Anda bertemu dengan website yang mengharuskan Anda untuk menyelesaika captcha demi keamanan? Ya, sistem captcha yang dipasang pada menu login bisa dipergunakan untuk melindungi web dari serangan Brute Force. Dengan adanya sistem login captcha, maka hacker dan bot akan sulit masuk ke website Anda. Kami sarankan untuk menggunakan captcha Google karena captcha ini terkenal memiliki kemampuan proteksi paling tinggi.
Atur Limit Login
Selanjutnya adalah menambahkan fitur limit login. Dengan membatasi jumlah login dan password salah yang dimungkinkan, maka hacker akan kesulitan untuk menembus website memakai cara coba-coba. Andai kata hacker sudah melampaui batas uji coba password, maka akun akan otomatis terkunci sehingga akun Anda otomatis terlindungi dari serangan.
Memakai Cookies Authenticator
Jangan lupa untuk memasang sistem proteksi tambahan yakni cookies authenticator. Cookies authenticator akan mendeteksi cookies device yang sering dipakai oleh user asli untuk login – sehingga akan menyulitkan user lain dengan perangkat berbeda untuk masuk. Jika hacker tetap bisa lolos, ia tetap tidak akan mampu untuk mengakses halaman penting di web.
Kombinasi Password Kuat
Cara termudah memproteksi akun adalah dengan membuat password yang kuat dan dengan kombinasi rumit. Hindari memakai kombinasi yang mudah ditebak seperti tanggal ulang tahun. Sebisa mungkin sisipkan simbol di tengah-tengah kata secara acak agar password mempunyai kombinasi yang kuat dan sulit ditebak.
Demikianlah pembahasan kali ini tentang Brute Force Attack. Semoga artikel edisi kali ini mampu memperluas wawasan sekaligus meningkatkan kewaspadaan Anda terhadap serangan cyber, ya! Sampai jumpa di artikel menarik dan informatif lainnya dari Appkey.
Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.
