Brute Force Attack Adalah : Pengertian dan Tips Mengatasinya

Last Updated on September 22, 2023 by

Berbicara seputar serangan cyber (aksi hack) memang tidak akan pernah ada habisnya. Selalu bermunculan aneka strategi dan siasat dari oknum hacker tak bertanggung jawab untuk  merusak dan mengacaukan kenyamanan berjejaring masyarakat umum. Bahkan varian jenis hack pun terus berkembang, mulai dari virus dan malware yang sudah sering dihadapi masyarakat, dan Brute Force Attack adalah salah satu ancaman siber..

Apa itu Brute Force? Brute Force Attack adalah istilah yang mungkin masih cukup asing di telinga masyarakat umum. Akan tetapi meski masih asing, bukan berarti kita tidak boleh mengabaikan apa itu Brute Force. Ibarat kata pepatah, ‘sedia payung sebelum hujan’, maka ada baiknya untuk kita mengetahui apa itu Brute Force agar bisa mempersiapkan diri sebelum benar-benar menjadi korban serangan aksi ini.

Anda beruntung sebab pembahasan artikel Appkey edisi kali ini adalah mengenai Brute Force! Berikut ini kami akan menjelaskan secara rinci tentang Brute Force Attack, ciri-ciri dan sistem kerja, serta cara-cara mudah namun efektif untuk melindungi diri dari serangan cyber yang satu ini. Selamat membaca!

Brute Force Attack Adalah

Faktanya, serangan cyber memang akan selalu bertambah jumlah dan jenisnya di dunia nyata. Mungkin sejauh ini kita sudah mengenal 2 tipe serangan cyber seperti virus komputer dan malware. Kedua jenis serangan cyber itu pun sudah bisa diatasi dengan baik oleh masyarakat awam sekalipun berkat kehadiran aneka jenis anti virus dan anti malware yang otomatis terpasang pada aneka gadget keluaran terbaru.

Namun serangan cyber tidak berhenti sampai di virus dan malware. Memang ada-ada saja tingkah  laku dari para hacker ini. Dari hari ke hari, mereka selalu berhasil membuat aneka bentuk serangan baru yang siap merusak dan mengacaukan keamanan kita saat berinternet. Brute Force Attack adalah salah satu bentuk serangan baru tersebut.

Mungkin nama istilah satu ini masih cukup asing di telinga Anda, ya? Brute Force merupakan sebuah metode serangan cyber yang dijalankan dengan sengaja untuk membobol aneka password / kata sandi milik suatu website. Dengan kata lain, Brute Force merupakan metode ‘cracking password’ untuk akun website.

Bahkan sampai hari inipun Brute Force menjadi metode serangan yang banyak dipakai oleh orang-orang untuk melakukan tindak kejahatan. Tujuan penggunaan Brute Force Attack adalah untuk mendapatkan password sebuah akun, sehingga si hacker bisa masuk ke akun Anda dan mencuri data-data yang terdapat di dalamnya.

Serangan siber ini menjadi alasan utama mengapa banyak software website atau aplikasi legal menyarankan Anda untuk membuat kombinasi kata kunci yang rumit. Sederhananya, algoritma Brute Force adalah tebak-tebakan manual dari kombinasi angka, simbol dan huruf yang berkaitan dengan diri Anda.

Sebelum menjalankan aksinya, sang hacker akan membuat algoritma Brute Force terlebih dahulu. Contoh algoritma Brute Force adalah ‘password’ ditulis menggunakan kombinasi simbol menjadi ‘p@$sw0rd’, atau ‘nama Anda’ menjadi ‘n@m@ 4nd4’.

Meskipun algoritma Brute Force adalah suatu tebak-tebakan, Anda tetap tidak boleh meremehkan aksi hacking yang satu ini. Sebab, banyak pakar IT menilai bahwa Brute Force Attack adalah aksi serangan cyber dengan tingkat kesuksesan tertinggi.

Apa sajakah efek negatif atau kerugian yang bisa menimpa Anda saat serangan Brute Force terjadi? Berikut jawabannya:

Spamvertising

Kerugian pertama adalah spamvertising. Spamvertising adalah nama dari iklan spam. Saat hacker berhasil masuk ke akun website Anda, maka selanjutnya ia dapat memasang iklan spam ilegal dari dashboard web untuk memperoleh keuntungan uang dari iklan tersebut. Spamvertising ini bekerja mirip dengan malware lain.

Melakukan Injeksi Malware

Selain spamvertising, hacker juga bisa melakukan injeksi malware pada website Anda. Saat hacker berhasil masuk ke website, ia kini bisa bertindak sesuka hati seperti memasang aneka malware ke website agar kinerja website Anda menjadi buruk.

Ada cukup banyak tipe malware yang bisa dipasang ke web, seperti virus komputer, aplikasi scamming data, ransomware untuk memeras uang korban, dan seterusnya.

Mengubah Layout / Tampilan Web (Deface)

Kerugian ketiga adalah mengubah tampilan layout dari website (deface). Ini lah salah satu ‘keunikan’ dari aksi hack Brute Force. Para hacker dengan metode ini sering kali dengan sengaja meninggalkan jejak berupa pengubahan tampilan web sehingga layout front end Anda menjadi acak-acakan. Jadi Anda harus kembali memperbaiki aneka kerusakan hingga tampilan web benar seperti sedia kala.

Mencuri Data Sensitif

Terakhir, hacker Brute Force tentunya bisa mencuri data-data sensitif Anda maupun data-data lain yang tersimpan pada web. Hacker yang bisa masuk ke panel admin atau ruang penyimpanan data dapat mengcopy dan paste data-data sensitif seperti nama, nomor telepon, alamat tempat tinggal, hingga data-data rekening bank untuk mereka salah gunakan.

Seperti pada kasus pembobolan data pengguna e-commerce Tokopedia di tahun 2020 awal, di mana ada 91 juta pengguna Tokopedia mengalami kerugian karena data mereka dicuri dan digunakan oleh oknum tak bertanggung jawab untuk mengajukan pinjaman online.

Sejarah dan Evolusi Serangan Brute Force Attack

Serangan Brute Force, walaupun terdengar modern, sebenarnya sudah ada sejak awal komputer dan keamanan digital dikenal. Bagaimanakah evolusi serangan ini hingga mencapai teknik yang digunakan hari ini?

• Zaman Pra-Komputer: Sebelum era digital, ‘Brute Force’ lebih dikenal dalam konteks meretas mekanisme penguncian fisik, seperti gembok atau brankas. Seorang ‘hacker’ pada masa itu mungkin akan mencoba semua kombinasi kunci atau kode sampai ia berhasil membukanya.
• Era Awal Komputer: Saat komputer pertama kali muncul, Brute Force dilakukan secara manual, di mana seseorang mungkin akan duduk di depan komputer dan mencoba kombinasi password satu per satu.
• Automasi: Dengan kemajuan teknologi, program-program komputer diciptakan untuk otomatis melakukan Brute Force. Software ini bisa mencoba ribuan kombinasi dalam hitungan detik.
• Era Internet: Dengan munculnya internet, serangan Brute Force menjadi lebih kompleks. Hacker tidak hanya menargetkan individu, tapi juga server dan situs web dengan traffic tinggi.
• Pemanfaatan Botnet: Pada era modern, serangan Brute Force seringkali melibatkan jaringan besar dari komputer yang disebut botnet. Ini memungkinkan serangan dilakukan secara simultan dari banyak sumber, meningkatkan efektivitas serangan.

Tipe-Tipe Serangan Brute Force Attack

Pada dasarnya, Brute Force Attack adalah serangan cracking password. Anda telah melihat gambaran sepintas bagaimana hacker Brute Force melakukan serangan memakai sistem kombinasi coba-coba. Akan tetapi, mekanisme Brute Force tidak sesederhana itu saja.

Ternyata, masih ada beberapa mekanisme lain dari para hacker untuk melancarkan serangan Brute Force. Tipe-tipe teknik serangan Brute Force Attack adalah:

1. Credential Recycling / Stuffing

Anda suka memakai 1 password yang sama untuk banyak akun? Jika iya, maka Anda harus berhati-hati karena metode hacking ini bisa menyerang Anda dengan metode credential recycling atau stuffing.

Penyerangan credential stuffing atau credential recycling ini memang lahir karena kebiasaan masyarakat yang malas menghafal banyak password untuk setiap akun digital yang mereka miliki. Ketika hacker sudah mendapatkan password untuk 1 akun Anda, maka ia akan dapat meretas akun-akun Anda yang lain.

2. Dictionary Attack

Metode penyerangan lainnya adalah dictionary attack. Di sini, hacker sudah menyiapkan daftar password yang umum dipakai oleh masyarakat di akun mereka. Daftar password ini ibaratnya sebuah ‘kamus’, sehingga serangan ini pun disebut sebagai dictionary attack. Jadi, para hacker akan mencoba menembus akun Anda memakai uji coba password dalam daftar mereka 1 per 1.

3. Reverse

Metode ketiga adalah reverse. Dengan metode reverse, hacker tidak melakukan uji coba password ke satu username. Melainkan sebaliknya. Hacker akan mencoba 1 password yang ada dalam algoritmanya (semisal password: qwertyuiop) ke sebanyak mungkin username akun yang ia ketahui. Jika terdapat akun yang cocok dengan password tersebut, maka sang hacker dapat mulai beraksi.

Pada dasarnya, semua metode serangan Brute Force bersifat coba-coba. Oleh sebab itu, hacker memerlukan waktu yang cukup lama untuk menjalankan mekanisme ini – tergantung pada seberapa sulit password yang Anda gunakan. Namun para hacker biasanya sudah pintar, di mana mereka juga memanfaatkan software untuk mempermudah pencarian password seperti memakai software wordlist yang bisa digunakan untuk menebak password suatu username.

Jadi, tidak ada cara lain lagi – Anda lah yang harus mempersiapkan diri untuk melindungi akun dari serangan hacker. Yuk lanjutkan scroll untuk mengetahui cara menghindari Brute Force Attack!

Terapkan Tips Ini untuk Menghindari Brute Force Attack

Tenang, serangan siber ini masih tetap bisa untuk dihindari. Di bawah ini kami sajikan cara-cara mudah dan ampuh untuk melindungi diri dari serangan Brute Force Attack:

1. Memakai Captcha

Pernahkah Anda bertemu dengan website yang mengharuskan Anda untuk menyelesaikan captcha demi keamanan? Ya, sistem captcha yang dipasang pada menu login bisa dipergunakan untuk melindungi web dari serangan Brute Force. Dengan adanya sistem login captcha, maka hacker dan bot akan sulit masuk ke website Anda. Kami sarankan untuk menggunakan captcha Google karena captcha ini terkenal memiliki kemampuan proteksi paling tinggi.

2. Atur Limit Login

Selanjutnya adalah menambahkan fitur limit login. Dengan membatasi jumlah login dan password salah yang dimungkinkan, maka hacker akan kesulitan untuk menembus website memakai cara coba-coba. Andai kata hacker sudah melampaui batas uji coba password, maka akun akan otomatis terkunci sehingga akun Anda otomatis terlindungi dari serangan.

3. Memakai Cookies Authenticator

Jangan lupa untuk memasang sistem proteksi tambahan yakni cookies authenticator. Cookies authenticator akan mendeteksi cookies device yang sering dipakai oleh user asli untuk login – sehingga akan menyulitkan user lain dengan perangkat berbeda untuk masuk. Jika hacker tetap bisa lolos, ia tetap tidak akan mampu untuk mengakses halaman penting di web.

4. Kombinasi Password Kuat

Cara termudah memproteksi akun adalah dengan membuat password yang kuat dan dengan kombinasi rumit. Hindari memakai kombinasi yang mudah ditebak seperti tanggal ulang tahun. Sebisa mungkin sisipkan simbol di tengah-tengah kata secara acak agar password mempunyai kombinasi yang kuat dan sulit ditebak.

Cara Melindungi Akun dari Serangan Brute Force Attack

Sebagai pengguna yang cerdas, tentunya Anda tidak ingin akun-akun Anda jadi korban serangan Brute Force Attack. Berikut adalah beberapa langkah yang dapat Anda terapkan untuk melindungi diri:

• Gunakan Password yang Rumit: Seperti yang telah dijelaskan sebelumnya, Brute Force adalah aksi tebak-tebakan. Semakin sulit dan kompleks password Anda, semakin sulit pula bagi hacker untuk menebaknya. Kombinasikan angka, huruf besar, huruf kecil, dan simbol dalam password Anda.
• Ubah Password Secara Berkala: Walaupun Anda memiliki password yang kuat, tetapi menggunakan password yang sama dalam waktu yang lama juga dapat meningkatkan risiko keamanan. Usahakan untuk mengganti password Anda setidaknya setiap 3-6 bulan.
• Aktifkan Verifikasi 2 Langkah: Dengan mengaktifkan verifikasi 2 langkah (two-factor authentication), meskipun hacker berhasil mendapatkan password Anda, mereka tetap tidak bisa masuk tanpa kode verifikasi yang dikirim ke email atau nomor telepon Anda.
• Waspadai Phishing: Banyak kasus di mana informasi pribadi seperti password dicuri melalui email palsu atau situs web yang menyerupai aslinya. Selalu periksa URL dengan seksama sebelum memasukkan data Anda.
• Gunakan Manajer Password: Aplikasi manajer password dapat membantu Anda menyimpan dan mengatur password dengan aman, serta secara otomatis menghasilkan kombinasi password yang kuat.
• Batasi Percobaan Login: Jika Anda memiliki website atau aplikasi, pastikan ada batasan jumlah percobaan login yang dapat dilakukan dalam waktu tertentu. Ini bisa mencegah hacker berusaha menebak password berulang-ulang.
• Perbarui Software: Hacker seringkali memanfaatkan celah keamanan pada software yang sudah usang. Selalu perbarui software, aplikasi, dan sistem operasi Anda untuk mendapatkan patch keamanan terbaru.
• Lakukan Monitoring Akun: Rutinlah memeriksa aktivitas akun Anda. Jika Anda menemukan sebuah aktivitas mencurigakan, segera lakukan tindakan.

Demikianlah pembahasan kali ini tentang Brute Force Attack. Semoga artikel edisi kali ini mampu memperluas wawasan sekaligus meningkatkan kewaspadaan Anda terhadap serangan cyber, ya! Sampai jumpa di artikel menarik dan informatif lainnya dari Appkey.id.