Apa Itu Brute Force: Pengertian, Jenis & Cara Mengatasinya.

Brute Force adalah suatu metode serangan yang sudah lama digunakan untuk memecahkan suatu masalah atau mendapatkan akses ke suatu sistem keamanan Jaringan & Komputer dengan mencoba semua kemungkinan kombinasi hingga sukses menjebol target tersebut, Meskipun jenis serangan ini sudah lama ada, Serangan ini seperti tidak akan pernah mati karena si Peretas atau Hacker selalu mencoba mencari cara agar serangan ini berhasil ke suatu sistem yang tertuju walaupun memang serangan ini dapat memakan waktu yang lama. Oleh karena itu, Kamu tidak boleh mengabaikan ancaman dari serangan brute force yang bisa mengintai sistem keamanan Jaringan & Komputer Kamu.

Mungkin kamu baru mendengar arti tentang Brute Force dan belum mempelajari cara mekanisme dari tipe serangan ini? Jangan cemas, Kamu Bersama Akazero akan Membahas tentang mengenai Brute Force yang perlu kamu belum pahami. Baca artikelnya sampai selesai yaaa!

Apa Itu Serangan Brute Force ?

Brute Force adalah metode serangan siber yang dilakukan dengan cara menebak semua kemungkinan kombinasi kata sandi pada suatu akun, file terkunci, jaringan ter-enkripsi dan lain sebagainya hingga pada suatu target tersebut dapat di akses. Proses menebak kata sandi ini tidak dilakukan secara manual. Melainkan peretas menggunakan program/script  untuk melakukan proses tersebut secara otomatis.

Hampir seperti serangan siber lainnya, Peretas bertujuan untuk mendapatkan akses yang Ilegal ke dalam suatu file/sistem.

Script & Tools Untuk Melakukan Serangan Brute Force.

Serangan Brute Force dilakukan dengan mengunakan beberapa Script yang kami jelaskan dibawah ini :

• Medusa: Script yang memiliki kemampuan untuk menyerang berbagai protokol berbasis autentikasi. Mencari target seperti FTP, HTTP, SSH Telnet dan lain sebagainya.
• Hashcat: Alat pemecah kata sandi yang sangat cepat dan kuat, digunakan untuk memecahkan hash kata sandi menggunakan berbagai teknik serangan. Alat ini mendukung beragam algoritma hashing, seperti MD5, SHA-1, SHA-256, NTLM, dan sebagainya. Alat ini dirancang oleh peretas  untuk  berjalan pada perangkat keras GPU yang kuat, memanfaatkan kemampuan paralelisme dari kartu grafis untuk mempercepat proses pemecahan hash.
• LOphtCrack: Alat keamanan yang digunakan untuk menguji kekuatan kata sandi dan memulihkan kata sandi. Tujuannya adalah untuk membantu administrator sistem mengidentifikasi dan memperbaiki kelemahan dalam kebijakan kata sandi.
• Ophcrack: Alat yang dibuat sumber terbuka yang digunakan untuk memulihkan kata sandi sistem operasi windows menggunakan teknik rainbow table. Alat ini memecahkan hash LM dan NTLM yang disimpan oleh sistem Windows dengan cepat, menjadikannya berguna untuk menguji kekuatan kata sandi dan memulihkan kata sandi yang terlupakan atau hilang. Alat ini dikenal karena kemampuannya untuk melakukan cracking kata sandi dengan cepat tanpa perlu menggunakan serangan brute force tradisional.
• Ncrack: Alat yang digunakan untuk mengaudit dan menguji kekuatan kata sandi pada jaringan. Ncrack dirancang untuk melakukan serangan brute force pada berbagai protokol jaringan seperti SSH, RDP, FTP, dan lainnya. Alat ini membantu administrator sistem mengidentifikasi kelemahan dalam kata sandi dan meningkatkan keamanan jaringan dengan mengungkap kata sandi yang lemah atau mudah ditebak.
• Hydra: Salah satu script populer yang digunakan untuk melakukan Brute Force pada protokol berbasis autentikasi yang umum seperti SSH, FTP, HTTP, dan sebagainya. Peretas bisa mencoba ribuan kata sandi dalam waktu yang bisa di bilang singkat dengan menggunakan script Hydra ini.
• John The Ripper:  Scirpt Sumber terbuka yang fleksibel dan kuat ini digunakan untuk menguji kelemahan kata sandi dengan melakulan brute force dan John The Ripper ini sangat mendukung berbagai format hash.

Jenis - jenis Serangan Brute Force.

Jenis - Jenis  Serangan Brute Force umumnya di lakukan melalui 6 cara? Apa saja sih? Ayo kita bahas satu per satu.

1. Serangan Simple Brute Force

Jenis Serangan Simple Brute Force ini adalah percobaan menebak semua kombinasi kata sandi yang benar. Peretas akan mencoba semua kombinasi, termasuk huruf, angka, dan karakter khusus ataupun simbol.

2. Serangan Rainbow Table

Jenis Serangan Rainbow Table adalah menggunakan tabel yang berisi hash dari berbagai macam-macam kata sandi. Peretas akan mencocokan hash password target dengan kata yang ada di tabel rainbow untuk mendapatkan kata sandi yang sesuai dan benar

3. Serangan Kredensia

Jenis serangan kredensial dilakukan dengan mencuri data/cookies login yang sah, seperti username dan kata sandi dari sumber yang mudah diakses oleh si peretas. Data/Cookies yang sah tersebut kemudian akan digunakan untuk login ke sistem yang lain dengan harapan bahwa user/korban menggunakan kombinasi kata sandi yang sama untuk akun lainnya.

4. Serangan Kamus

Jenis serangan kamus melibatkan penggunaan kamus kata sandi yang telah disiapkan sebelumnya. Si peretas akan mencoba semua kata sandi yang ada dalam daftar kamus secara berurutan. Kamus ini berisi kata-kata umum, kata sandi yang populer di internet, dan kombinasi kata yang sering digunakan sebagai kata sandi. Serangan brute force dikatakan bisa berhasil jika kata sandi yang digunakan oleh target ada dalam kamus tersebut.

5. Serangan Hibrida

Jenis Serangan hibrida merupakan gabungan antara metode simple dan kamus. Si peretas akan mencoba menebak semua kombinasi huruf, angka & simbol serta memasukkan kata sandi dalam kamus secara berurutan. Jenis serangan ini dapat meningkatkan efisiensi dalam serangan brute force.

6. Serangan Reverse

Terakhir, ada jenis serangan reverse brute force yang dilakukan dengan menggunakan kata sandi yang telah ditemukan dalam serangan sebelumnya. Si peretas mencoba kata sandi yang berhasil digunakan di target sebelumnya untuk mencoba mendapatkan membobol akses ke target baru.

Cara Mengatasi Dari Serangan Brute Force

Berikut ini cara yang bisa kamu lakukan agar akun yang kamu miliki lebih aman dan tidak rentan terhadap serangan Brute Force:

1. Buat kombinasi kata sandi yang rumit

Sasaran utama brute force attack adalah penggunaan password yang lemah. Semakin lemah kata sandi yang kamu gunakan, maka akan semakin mudah bagi para peretas untuk mengambil alih akunmu.

Kamu bisa mulai menghindari penggunaan kata sandi lemah. Misalnya, dengan memaksimalkan penggunaan karakter yang beragam seperti: 0xprotonlogiczod@#.com. Seperti contoh di atas menggunakan kata sandi yang unik, dan berbeda untuk setiap akun kamu.

2. Rutin melihat aktivitas login

Untuk mencegah aktivitas login yang mencurigakan, kamu bisa memantau aktivitas login pada akun kamu secara rutin.

dengan begitu, ketika ada aktivitas pemaksaan login secara berulang-ulang, kamu bisa segera mengambil tindakan bagus untuk mengamankan akun kamu.

3. Batasi jumlah login

Brute force bekerja dengan cara trial dan error, yaitu mencoba memecahkan kata sandi dengan melakukan login berulang-ulang hingga kata sandi yang digunakan di akun target sesuai.

Caranya, dengan membatasi jumlah akun di device kamu, dan kamu dapat melihat akun kamu login di device yang mana saja.

4. Gunakan Captcha

Beberapa metode serangan brute force attack memanfaatkan kecanggihan komputer untuk menjalankan perannya. maka dari itu, perlu ada verifikasi manual untuk menghentikan robot tersebut mencoba masuk ke akunmu.

Captcha memiliki berbagai tipe mulai dari text based captcha, image captcha, audio captcha, dan banyak pilihan lainnya. Kamu bisa menempatkan captcha saat login pertama kali maupun ketika gagal login untuk mengamankan akun kamu.

5. Maksimalkan pengamanan dengan 2FA

Two Factor Authentication (2FA) adalah metode pengamanan login akun menggunakan verifikasi dua langkah.

Dengan menggunakan pengamanan 2FA, setiap upaya login akan selalu memerlukan verifikasi dari 2 perangkat. Dan ketika terjadi aktivitas login mencurigakan dari brute force, maka kamu akan di kirim notifikasi yang mencurigakan dari akun kamu dan kamu dapat langsung mengamankan akunmu.