Serangan brute force meningkat karena meningkatnya pekerjaan jarak jauh dan semakin canggihnya alat yang tersedia bagi peretas. Namun ada beberapa langkah yang dapat kita ambil untuk melindungi data kita.
Kita semua pernah menerima email dari situs web atau aplikasi dengan subjek “Unsuccessful login attempt”. Dalam kebanyakan kasus, ini terjadi jika tidak sengaja mengetikkan kata sandi lama. Namun bagaimana jika menerima banyak email tersebut hanya dalam beberapa menit?
Dalam hal ini, peretas kemungkinan besar ingin mendapatkan akses ke akun. Ini juga alasan mengapa beberapa aplikasi seperti bank mengunci akun setelah beberapa kali percobaan gagal.
Pakar keamanan siber terus berupaya menghentikan hal-hal tersebut dan potensi paparan datanya. Namun jumlahnya semakin meningkat. Antara tahun 2021 dan 2022, serangan brute force meningkat sebesar 74 persen dan terus meningkat. Kami akan membahas bagaimana serangan ini terjadi, bagaimana melindungi data, dan mengapa serangan ini sering terjadi.
Apa itu Serangan Brute Force?
Serangan brute force terjadi ketika peretas berulang kali menebak kredensial login untuk mendapatkan akses ke akun di situs web atau aplikasi. Dari semua jenis serangan siber, serangan brute force adalah salah satu yang paling populer di kalangan peretas karena kesederhanaan dan efektivitasnya. Kebanyakan orang menggunakan kata sandi yang mudah ditebak, dan pada akhirnya para peretas berhasil menebaknya dengan benar. Kebocoran dan pelanggaran data dengan cepat menjadi hal biasa dan hampir diterima sebagai bagian dari kehidupan kita yang terhubung dengan internet.
Dampak dari pelanggaran data ini adalah harta karun berupa informasi pribadi jutaan orang dan kredensial akun mereka. Serangan brute force jika berhasil, dapat berdampak pada banyak orang.
Namun data yang dicuri dari serangan siber biasanya tidak digunakan dalam serangan brute force. Sebaliknya, ketika mereka berhasil membobol sebuah akun, peretas kini memiliki akses tidak hanya ke informasi di akun tersebut tetapi juga situs web atau jaringan, dan ini salah satu cara menyebarkan malware atau program jahat lainnya. Mereka kemudian dapat menggunakan eksploitasi ini untuk melancarkan serangan siber yang lebih luas.
Jenis Serangan Brute Force
Serangan brute force yang paling umum dan terkenal adalah ketika seorang peretas mencoba mendapatkan akses ke akun dengan menebak kredensial login. Namun jenis serangan brute force ada beberapa jenis tergantung pada metode peretas dan hasil yang diinginkan.
Serangan Brute Force Sederhana
Seperti disebutkan, jenis serangan ini terjadi ketika penjahat dunia maya berulang kali mencoba menebak kredensial login yang biasanya kata sandi, tanpa konteks tambahan atau informasi tambahan. Kata sandi dan pin yang mudah ditebak seperti “123456” atau “kata sandi” mudah dibobol. Bahkan kata sandi yang sedikit lebih rumit dengan huruf kapital dan angka dapat ditebak dengan relatif cepat.
Kamus Brute Force Attack
Jenis serangan brute force ini mengambil kombinasi kata sandi yang umum digunakan dan kata-kata dari kamus dengan angka atau karakter khusus yang menggantikan huruf. Mirip dengan serangan brute force sederhana, kata sandi yang lemah dapat dibobol dengan cepat.
Serangan Brute Force Hibrida
Serangan hybrid menggabungkan dua tipe sebelumnya. Ini menggunakan elemen kata sandi yang sering digunakan orang seperti nama keluarga, hari jadi, atau tanggal lahir. Informasi ini dapat diperoleh dari media sosial, registrasi online, atau catatan publik.
Serangan Brute Force Reverse
Jenis serangan brute force ini terjadi ketika peretas memiliki akses ke kata sandi dan mencoba mencocokkannya dengan nama pengguna untuk masuk ke akun.
Isian Kredensial
Meskipun terkadang tidak diklasifikasikan secara ketat sebagai serangan brute force, kredensial ini bisa digunakan ketika penjahat dunia maya sudah memiliki kredensial login dan mencoba menggunakannya di banyak aplikasi web yang berbeda. Inilah mengapa penting untuk tidak menggunakan kata sandi yang sama untuk platform yang berbeda.
Alat Apa yang Digunakan dalam Serangan Brute Force?
Meskipun ada gambaran yang populer adalah mencoba berbagai kombinasi nama pengguna dan kata sandi, hal ini sering kali tidak terlalu akurat. Meskipun metode ini masih efektif, tapi dibutuhkan waktu, kesabaran, dan ketekunan yang cukup.
Komputer yang disusupi dan program perangkat lunak otomatis yang biasa disebut bot, melakukan operasi biasa dengan menebak kredensial login berulang kali. Para peretas hanya menyiapkan program bot dan melepaskan mereka untuk melakukan pekerjaan mereka.
Bot yang mencakup botnet melakukan tugas sederhana, otomatis, dan berulang yang digunakan dalam serangan brute force dan jenis aktivitas cyber kriminal lainnya termasuk distributed denial of service attacks (DDoS) dan phishing spam email. Ada beberapa aplikasi perangkat lunak yang dirancang khusus untuk melakukan serangan brute force.
HC-Hydra adalah salah satu aplikasi tersebut. Ketika digunakan, Hydra berjalan melalui berbagai kombinasi alamat IP host, nama pengguna, dan kata sandi hingga kombinasi yang berhasil ditemukan. THC adalah sekelompok peretas internasional, dimana Hydra adalah salah satu produknya yang melakukan pekerjaan keamanan TI independen.
Mengapa Serangan Brute Force Meningkat?
Peningkatan serangan brute force kemungkinan besar disebabkan oleh kombinasi berbagai faktor. Lebih banyak orang yang terhubung ke internet dibandingkan sebelumnya. Jumlah data di internet dengan berbagai tingkat keamanan dan perlindungan terus bertambah dari waktu ke waktu. Kecanggihan peretas dan alat mereka untuk menerobos pertahanan keamanan siber meningkat secepat teknologi lainnya.
Masuknya orang-orang yang bekerja dari rumah dan menggunakan jaringan pribadi mereka untuk masuk ke server perusahaan atau desktop jarak jauh menjadi lingkungan kerja yang baru. Peretas ingin meluncurkan serangan yang berfokus pada jaringan rumah yang lebih lemah dan kredensial login yang mudah ditebak yang masih digunakan jutaan orang.
Agar Terlindung Dari Serangan Brute Force
Langkah-langkah untuk bertahan dari serangan brute force berakar pada praktik keamanan siber yang mendasar namun baik. Langkah yang paling jelas adalah dengan tidak menggunakan kembali password atau menggunakan password yang mudah ditebak. Kredensial yang digunakan kembali atau didaur ulang adalah salah satu kesalahan paling umum yang dilakukan orang. Dengan meningkatnya popularitas dan perlindungan yang ditawarkan program pengelolaan kata sandi, semakin sedikit alasan untuk bergantung pada kata sandi yang lemah atau digunakan kembali.
Selain membuat kata sandi yang sulit diretas, banyak situs web dan aplikasi kini menawarkan opsi untuk mengaktifkan otentikasi multi-faktor. Meskipun ini merupakan langkah tambahan dalam proses login, penggunaan fitur ini merupakan pertahanan yang kuat terhadap serangan.
Perusahaan di balik situs web dan aplikasi, mereka dapat mengambil langkah keamanan siber tambahan. Contohnya adalah membatasi jumlah upaya login sebelum akun atau alamat IP dikunci sementara. Fitur ini dapat sangat menghambat tingkat keberhasilan serangan brute force.
Fitur keamanan lainnya adalah dengan mengaktifkan CAPTCHA. CAPTCHA merupakan lapisan tambahan pada saat proses login.
