Pengertian Apa itu Brute Force & Cara Mencegah Serangan

oleh

Dalam dunia kriptografi, sebuah serangan bisa dikatakan brute-force ketika si pelaku mengirimkan banyak percobaan untuk mengetahui password.

Kumpulan “password” yang digunakan ini hanyalah tebakan dan mungkin generated secara otomatis, dengan harapan dia bisa menebak password aslinya.

Tapi, benarkah hanya sebatas itu? silahkan simak ulasan singkat ini dan kamu simpulkan sendiri apa itu brute force.

 

Apa itu Brute Force Attack

Brute Force adalah sebuah metode yang sebenarnya “coba-coba”, yang digunakan program aplikasi untuk men-decode data terenkripsi.

Data terenkripsi ini bisa berupa kata sandi atau Data Encryption Standard (DES) dengan melalui cara paksa (force).

Singkatnya, dalam melakukan penyerangan tool(s) akan bekerja dengan membuat, melewati, dan masukkan kombinasi karakter, angka dan special character.

Tujuan Pelaku?

Tujuan utama pelaku dalam melakukan metode ini tentu untuk mendapatkan akses ke situs web dan atau akun, mencuri data, membuat situs down, atau menanam backdoor.

Meski metode ini akan memakan waktu cukup lama, brute-force tetap masih sering digunakan.

Meski terlihat buruk, terkadang perusahaan juga menyewa para hacker ini untuk mengetes kualitas keamanan suatu jaringan.

Brute Force Adalah Kecerobohan?

cara kerja brute force
illustration: blog.emsisoft.com

Dalam melakukan serangan, biasanya serangan ini menggunakan tool(s) otomatis untuk menebak kombinasi user dan password sampai ditemukan kombinasi yang benar.

Semakin panjang kata sandi, tentunya akan semakin banyak waktu yang dibutuhkan untuk tool(s) tersebut menemukan input yang benar.

Tetapi, jenis serangan juga terbagi menjadi beberapa tipe, seperti:

  • Credential Recycling
  • Reverse brute force
  • Dictionary attacks, dll.

Sebutan-sebutan ini mungkin familiar, dan mungkin ada juga yang hanya sebutan di “kelompok” tertentu.

Kata sandi yang sering digunakan seperti abc123, 12345678, atau asdasd, mungkin sangat mudah untuk ditebak.

 

Cara Mencegah Serangan

Cara umum untuk pencegahan dari serangan ini adalah:

  1. Membuat password sepanjang & sekompleks mungkin
  2. Atur batas maksimal ketika gagal login (login attempts)
  3. Untuk website, manfaatkanlah fungsi captcha.
  4. Two-factor authentication, ketika login, kalian harus konfirmasi lagi.

Salah satu contoh jenis serangan dikenal dengan sebutan dictionary attack, jenis ini akan mencoba semua kata yang ada di dalam kamus.

Aktivitas seperti ini, terlepas dari tujuannya baik atau buruk mungkin akan memakan waktu dan sumber daya yang tidak sedikit.

Baca juga: