Apa Itu Bruteforce attack, Dan Bagaimana Cara Mencegah nya?

Brute force attack masih menjadi salah satu teknik cracking password paling populer yang dilakukan untuk meretas kata sandi. Serangan ini dilakukan agar peretas memiliki akses tidak sah untuk bisa masuk ke dalam sistem.

Selain brute force, cracking password juga dapat dilakukan dengan teknik lain seperti dengan dictionary attack, hybrid, dan lain-lain. Meskipun pada umumnya cracking password membutuhkan waktu yang cukup lama, namun serangan ini memiliki tingkat keberhasilan yang cukup tinggi.

Mengenal Brute Force Attack

Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password untuk serangan tersebut. Seperti mencoba menggunakan kata “password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “p@$$word”.

Pada umumnya para peretas memiliki wordlist dalam jumlah yang banyak untuk menebak kemungkinan password. Serangan ini dapat memakan waktu beberapa menit, beberapa bulan, atau bahkan beberapa tahun tergantung dari seberapa kuat password yang digunakan oleh target sasaran. Oleh karena itu, biasanya hacker melakukan serangan ini dengan bantuan sebuah alat pintar untuk mengatur wordlist dan secara otomatis menebak kata sandi pengguna. Untuk menghindari serangan ini, Anda bisa melakukan beberapa cara berikut.

Cara Menghindari Brute Force Attack

1. Mengunci Akun

Untuk memblokir serangan brute force, Anda dapat mengunci akun setelah sejumlah percobaan password yang dilakukan oleh peretas. Penguncian akun dapat berlangsung selama durasi tertentu, atau sampai dibuka secara manual oleh administrator. Namun untuk beberapa kasus, penguncian akun tidak bisa dilakukan karena dapat merugikan pihak yang lain. Sebagai contoh adalah situs web lelang. Jika situs web lelang memberlakukan penguncian akun setelah terjadi percobaan password, maka seorang pengguna dapat dengan mudah mengunci akun pada menit terakhir lelang sehingga pengguna lain tidak bisa mengajukan penawaran.

2. Device Cookies

Untuk menambah tingkat keamanan website, Device cookie bisa Anda jadikan sebagai authenticator tambahan. Device cookie akan melakukan autentikasi pada valid user atau invalid user.

3. Menggunakan Captha

Captha akan menghadirkan beberapa tes yang mudah dilewati manusia tetapi sulit dilewati komputer. Tes ini dapat mengamankan sistem dari serangan brute force yang dilakukan dengan bantuan alat atau komputer. Captha yang paling umum digunakan adalah dengan menyajikan kepada pengguna sebuah kata acak atau kata yang dikaburkan, dan pengguna harus memasukkan kata tersebut di kolom yang sudah disediakan.

0 Response to "Apa Itu Bruteforce attack, Dan Bagaimana Cara Mencegah nya?"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel