Brute force adalah salah satu istilah yang berhubungan dengan cybercrime atau kejahatan siber dalam dunia teknologi dan internet. Seiring berkembangnya teknologi, serangan ini semakin sering ditemui, terutama karena akun daring merupakan pintu masuk untuk mengakses suatu web atau aplikasi.
Umumnya kata sandi yang lemah mudah menjadi target serangan siber, termasuk serangan brute force ini. Artikel berikut akan menjelaskan pengertian brute force attack, metode yang digunakan oleh peretas, serta langkah-langkah pencegahannya.
Definisi Brute Force
Brute force attack adalah metode peretasan yang menggunakan pendekatan trial and eror atau mencoba berbagai kemungkinan untuk mengakses akun, kredensial login, atau kunci enkripsi. Istilah “brute force” mengacu pada upaya keras yang dilakukan peretas untuk mengakses informasi yang dilindungi kata sandi.
Serangan brute force dilakukan dengan mencoba berbagai kombinasi username dan kata sandi secara otomatis sampai menemukan kombinasi yang tepat. Walaupun sederhana, brute force attack masih efektif dan kerap dipakai untuk membobol akun secara ilegal.
Brute force adalah salah satu metode menjebol keamanan menggunakan password.
Meski merupakan salah satu bagian dari password guessing, waktu yang dipakai dalam brute force lebih singkat dari password guessing. Ini karena metode brute force menggunakan beberapa tool cracking untuk mendapatkan password.
Cara Mencegah Brute Force Attack
Ada lima metode yang umum digunakan dalam serangan brute force, yaitu metode Sederhana, Credential, Kamus. Dengan berbagai metode serangan tersebut, brute force bisa menyebabkan kebocoran data dan kerugian finansial, Berikut beberapa langkah yang bisa dilakukan untuk melindungi akun dari serangan brute force.
1. Gunakan Kata Sandi yang Rumit
Buat kata sandi yang panjang, unik, dan mengandung huruf besar, huruf kecil, angka, serta simbol. Kata sandi yang rumit lebih sulit ditebak oleh peretas melalui metode brute force.
2. Batasi Jumlah Login
Atur batas jumlah percobaan login dalam jangka waktu tertentu. Misalnya, setelah tiga kali gagal login, akun dikunci sementara atau membutuhkan verifikasi tambahan.
3. Pantau Aktivitas Login
Menggunakan alat atau plugin yang melacak aktivitas login dapat membantu mendeteksi upaya peretasan, contohnya, plugin WP Activity Log untuk memonitor percobaan login mencurigakan pada situs web.
4. Gunakan Captcha
Tambahkan captcha pada halaman login untuk mencegah otomatisasi percobaan kata sandi. Captcha dapat berupa teks, gambar, atau audio yang harus diselesaikan untuk memastikan pengguna adalah manusia.
5. Maksimalkan Keamanan dengan 2FA
Two Factor Authentication (2FA) menambahkan lapisan keamanan tambahan. Setelah memasukkan kata sandi, pengguna harus memasukkan kode verifikasi dari perangkat lain. Dengan 2FA, meskipun kata sandi berhasil didapatkan, peretas masih membutuhkan akses ke perangkat kedua.
