Apa Itu Brute Force? Apa Saja Metode yang Digunakan ?

apa itu brute force

Jenis serangan ini sebenarnya sudah sering terjadi namun masih banyak orang yang belum mengetahui apa itu brute force. Pada umumnya serangan ini dilakukan oleh peretas untuk mendapat akses masuk ke dalam sistem dan melihat data-data sensitif di dalamnya. Jika Anda belum mengetahui apa itu brute force, berikut kami sediakan penjelasannya.

Apa Itu Brute Force?

Serangan brute force merupakan upaya yang dilakukan peretas untuk bisa masuk ke dalam suatu sistem dengan cara mencoba-coba kata sandi sampai menemukan kode yang tepat. Metode yang digunakan dalam serangan brute force memang terlihat lebih sederhana dari jenis serangan yang lain. Jika pada umumnya peretas menggunakan strategi intelektual, pada serangan ini mereka hanya mencoba merangkai kombinasi karakter yang berbeda sampai menemukan kombinasi yang benar.

Selain terlihat sederhana, waktu yang dibutuhkan untuk bisa menemukan kata sandi yang tepat juga tidak bisa ditentukan. Jika users atau target serangan menggunakan kata sandi yang cukup panjang dan kompleks, maka perlu beberapa hari, bulan, atau bahkan bertahun-tahun untuk memecahkan kata sandi. Namun perlu Anda perhatikan bahwa saat ini teknologi terus berkembang. Peretas dapat menggunakan sistem komputer yang dapat digunakan untuk mencoba dan menebak miliaran kata sandi hanya dalam waktu beberapa jam saja. Dengan mengetahui apa itu brute force, diharapkan users dapat lebih berhati-hati ketika membuat kata sandi pada akun atau sistem yang mereka gunakan.

Brute force dilakukan karena berbagai tujuan, seperti :

  1. Mendapatkan kata sandi atau informasi lain yang digunakan untuk mengakses suatu akun atau sistem.
  2. Mendapatkan credential yang nantinya akan dijual ke pihak ketiga.
  3. Menyamar sebagai pemilik akun asli dan mengirim link phishing atau menyebarkan konten palsu.
  4. Mengubah konten situs website dengan tujuan untuk merusak reputasi suatu perusahaan atau organisasi.
apa itu brute force
Sumber: pixabay.com

Baca Juga: Hindari Penggunaan Password Terburuk Ini Demi Keamanan Sistem Anda

Metode Serangan Brute Force

Setelah mengetahui apa itu brute force, Anda juga harus mengetahui teknik atau metode yang sering digunakan untuk menebak kata sandi. Berikut beberapa diantaranya :

  1. Dictionary attacks

Ketika melakukan serangan dengan metode dictionary attacks, peretas memiliki daftar kata sandi yang umum digunakan (password dictionary). Peretas akan mencoba daftar kata sandi tersebut untuk membobol akun Anda. Jika suatu akun menggunakan kata sandi  “password”, “qwerty” atau “12345678”, maka akun tersebut dapat dibobol dengan mudah karena ketiga kata sandi tersebut termasuk kata sandi yang sangat lemah.

  1. Reverse brute force attacks

Metode reverse brute force tidak mencoba spesifik username. Dalam metode ini, peretas hanya akan mencoba satu kata sandi umum untuk multiple username sampai mereka menemukan kombinasi yang tepat.

  1. Credential Stuffing (Credential recycling)

Saat ini banyak users yang menggunakan username serta kata sandi yang sama untuk beberapa akun. Hal ini dilakukan agar mereka lebih mudah untuk mengingat kata sandi yang digunakan untuk berbagai akun. Melihat kebiasaan ini, peretas menggunakan metode credential stuffing untuk bisa masuk ke akun korban yang lain. Jadi, ketika peretas sudah berhasil mengetahui satu kata sandi, mereka akan mencoba untuk masuk ke akun yang lain dengan kata sandi yang sama.

Baca Juga: Mengenal Brute Force Attack dan Cara Menghindarinya

Layanan Logique Digital Indonesia

Logique Digital Indonesia menawarkan jasa penetration testing untuk meningkatkan sistem keamanan website atau aplikasi yang Anda kembangkan. Silakan kunjungi Layanan Pentest kami atau hubungi kami untuk mendapatkan informasi lebih lengkap.

Related Posts