brute force

Mengenal Brute Force Attack dan Cara Menghindarinya

April 25th, 2019 |

Brute force attack masih menjadi salah satu teknik cracking password paling populer yang dilakukan untuk meretas kata sandi. Serangan ini dilakukan agar peretas memiliki akses tidak sah untuk bisa masuk ke dalam sistem.

Selain brute force, cracking password juga dapat dilakukan dengan teknik lain seperti dengan dictionary attack, hybrid, dan lain-lain. Meskipun pada umumnya cracking password membutuhkan waktu yang cukup lama, namun serangan ini memiliki tingkat keberhasilan yang cukup tinggi.

Mengenal Brute Force Attack

Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password untuk serangan tersebut. Seperti mencoba menggunakan kata “password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “[email protected]$$word”.

Pada umumnya para peretas memiliki wordlist dalam jumlah yang banyak untuk menebak kemungkinan password. Serangan ini dapat memakan waktu beberapa menit, beberapa bulan, atau bahkan beberapa tahun tergantung dari seberapa kuat password yang digunakan oleh target sasaran. Oleh karena itu, biasanya hacker melakukan serangan ini dengan bantuan sebuah alat pintar untuk mengatur wordlist dan secara otomatis menebak kata sandi pengguna. Untuk menghindari serangan ini, Anda bisa melakukan beberapa cara berikut.

Baca Juga: Cara Mengamankan Website dari Serangan Hacker

 

brute force

Cara Menghindari Brute Force Attack

1. Mengunci Akun

Untuk memblokir serangan brute force, Anda dapat mengunci akun setelah sejumlah percobaan password yang dilakukan oleh peretas. Penguncian akun dapat berlangsung selama durasi tertentu, atau sampai dibuka secara manual oleh administrator. Namun untuk beberapa kasus, penguncian akun tidak bisa dilakukan karena dapat merugikan pihak yang lain. Sebagai contoh adalah situs web lelang. Jika situs web lelang memberlakukan penguncian akun setelah terjadi percobaan password, maka seorang pengguna dapat dengan mudah mengunci akun pada menit terakhir lelang sehingga pengguna lain tidak bisa mengajukan penawaran.

2. Device Cookies

Untuk menambah tingkat keamanan website, Device cookie bisa Anda jadikan sebagai authenticator tambahan. Device cookie akan melakukan autentikasi pada valid user atau invalid user.

Baca Juga: Hindari Penggunaan Password Terburuk Ini Demi Keamanan Sistem Anda

3. Menggunakan Captha

Captha akan menghadirkan beberapa tes yang mudah dilewati manusia tetapi sulit dilewati komputer. Tes ini dapat mengamankan sistem dari serangan brute force yang dilakukan dengan bantuan alat atau komputer. Captha yang paling umum digunakan adalah dengan menyajikan kepada pengguna sebuah kata acak atau kata yang dikaburkan, dan pengguna harus memasukkan kata tersebut di kolom yang sudah disediakan.

Layanan Logique Digital Indonesia

Jika Anda membutuhkan bantuan untuk memastikan tingkat keamanan password yang Anda gunakan, Anda dapat menghubungi Logique Digital Indonesia. Kami akan melakukan penetration testing untuk memastikan apakah password yang Anda gunakan sudah cukup kuat atau masih lemah untuk menghindari serangan brute force. Layanan penetration testing kami juga akan membantu menemukan kerentanan keamanan web yang sering menjadi target sasaran para peretas. Silahkan hubungi kami untuk mendapatkan informasi lebih lanjut mengenai layanan kami.

Saat ini Logique juga memiliki kesempatan besar untuk para web developer profesional untuk bergabung bersama kami. Silahkan click Lowongan Web Developer untuk mendapatkan informasi secara lebih lengkap.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *