Apa itu Serangan Brute Force dan Bagaimana Cara Mencegahnya ?
Hello Mates 🍻 !!!
Hello Mates !!!
Lama tak berjumpa dengan kalian. Apakah kalian kangen dengan em er ke la hehehe... Saya harap kangen pastinya.
Hm... Aku rekomendasikan kalian baca artikel ini saat waktu santai dan perlu alat tempur. Alat tempur nya :
1. Sebats/Udud (no udud no smile)
2. Coffee/Sari Jahe keraton :v
3. Earphone (ga wajib)
4. Cuaca hujan (ga wajib)
5. Lagu Indie anjayyy... (adminna anak senja ya) :v
oke aku rekomendasikan kalian baca dengan alat tempur diatas ya xixixi. Ga wajib kok aku hanya nyaranin aja Sterrr.
Yups seperti judul nya yang kalian baca. Kali ini saya akan bahas mengenai.... Apa itu serangan Brute Force dan Bagaimana Cara Mencegahnya? . Verry Intersting (sangat menarik)... Apakah kalian pernah membobol website dengan Proof Concept Ini? atau malah kalian yang kena serangan ini di website kalian? atau juga kalian belum tahu sama sekali?. Nah mari yuk kita bahas mengenai Brute Force ini :)
APA ITU SERANGAN BRUTE FORCE
Menurut gw sendiri Serangan Brute Force adalah upaya mendapatkan sebuah akses dengan cara mencocokan username dan kata sandi yang digunakan. Pengertian lain yang saya ambil dari wikipedia Serangan brutal (bahasa Inggris:Brute-force attack) adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer.
Serangan ini sering digunakan para Defacer atau Hacker atau Lammer atau Em Er atau Bug Hunter untuk tujuan tertentu. Pelaku serangan ini kadang ada yang mencuri informasi atau data penting dari website yang di seranganya, ada juga yang bisa masuk dan melaporkannya ke pemilik website.
JENIS SERANGAN BRUTE FORCE
Setiap serangan Brute Force menggunakan berbagai metode untuk mengungkan data sensitif kalian guysss. Jenis jenis serangan Brute Force :
1. Brute Force Sederhana
Dalam metode ini hackcer menebak usrname dan sandi tanpa perangkat lunak apapun contoh seperti. User : admin Password : admin123
2. Dictionary Attacks
Hacker telah menyiapkan sekumpulan password yang paling memungkinkan digunakan. Jadi, bukan asal menebak saja. Dengan daftar password yang telah disiapkan, hacker akan mulai mengeliminasi setiap daftar yang telah dicoba dan gagal. Beberapa peretas menjalankan kamus lengkap dan menambah kata-kata dengan karakter dan angka khusus atau menggunakan kamus kata-kata khusus, tetapi jenis serangan berurutan ini tidak praktis.
3. Hybird Brute Force
Metode hybrid adalah serangan brute force dengan memadukan cara luar dengan tebakan logis dan kamus mereka untuk menerobos masuk. Hacker akan mencoba menebak kombinasi dengan angka dan huruf yang dianggap potensial.
4. Reverse Brute Force Attacks
Berbeda dengan tipe lainnya, dalam
reverse brute force attack, cybercriminals telah mengetahui kata sandi
korbannya atau menggunakan password yang paling umum. Pelaku kemudian
mencari berbagai kemungkinan usernames yang cocok dengan kata sandi
tersebut.
5. Credential
Metode ini menggunakan username dan passsword yang cocok untuk masuk kedalam sebuah akun, kemudian username dan password tersebut yang berhasil masukdiakun sebelumnya digunakan ulang di akun lainnya yang ingin di serang oleh hacker tersebut.
DAMPAK YANG DILAKUKAN HACKER
1. Injeksi Malware
Malware ini bisa berupa banyak hal, seperti ransomeware yang sifatnya untuk memeras korban, virus yang bisa menginfeksi program komputer, hingga aplikasi berbahaya yang bisa mengintai data pengguna.
2. Spamversiting
Tindakan ini biasanya dimanfaatkan oleh hacker yang berhasil masuk ke dashboard suatu website untuk memperoleh keuntungan berupa uang dari iklan spam yang telah dipasang secara ilegal.
3. Deface atau Mengubah Tampilan Website
Hacker yang berhasil masuk melalui cara brute force attack biasanya juga meninggalkan jejak dengan cara mengganti tampilan halaman utama atau index website.
CARA MENCEGAH SERANGAN BRUTE FORCE
1. Buat Kombinasi Password yang Rumit
Apakah Username dan Password anda masih admin, admin123, user1234 ? Segera gantilah dengan mengombinasi huruf kapital, huruf kecil, dan angka yang rumit minimal 8 karakter
2. Mengatur Limit Login
Dengan mengatur sistem limit login, maka halaman login secara otomatis akan terkunci ketika ada aktifitas mencurigakan yang terindikasi beberapa kali melakukan kesalahan input password. Hasilnya, situs akan jauh lebih aman dari potensi ancaman hacker.
3. Gunakan Captcha
Untuk mengamankan website dari brute force attack, Anda dapat menggunakan captcha (Completely Automated Public Test to Tell Computers and Humans Apart). Saat ini ada banyak jenis captcha yang bisa digunakan. Namun, yang
paling populer dan aman adalah Captcha Google, karena relatif bervariasi
dan sulit dilewati oleh program komputer biasa. Captcha bisa membantu
mencegah brute force attack dengan sistem yang ada, maka tidak ada
salahnya untuk memasangnya.
4. Memanfaatkan Two Factor Authentication
Keuntungan menggunakan 2FA adalah Anda akan mendapat informasi adanya
aktivitas login yang dilakukan. Selain itu, tanpa kode dari Anda, tak
seorang pun bisa melanjutkan upaya login.
5. Mengganti URL Login
Jika URL login website anda masih wp-login.php atau wp-admin atau admin.php segera gantilah karna itu sangat sensitif dan populer terhadap hacker. Misalnya dignti menjadi monggomlebet.php atau haturnuwunatuteh.php atau masukrumah.php dan lain lain sesuai yang kalian senang.
7. Menggunakan CloudFlare
CloudFlare merupakan layanan keamanan untuk melindungi website WordPress, termasuk dari brute force attack. Dengan CloudFlare, pengguna dapat melakukan pengaturan untuk membatasi halaman login dan memeriksa integritas browser.
KESIMPULAN
Brute force attack merupakan serangan yang cukup berbahaya untuk mengambil alih kuasa atas akun website yang Anda kelola. Dengan perkembangan teknologi yang ada kejadian ini tentu bisa menimpa siapa saja yang tidak mengatur sistem keamanan website dengan perlindungan ekstra.
Selain itu, perhatikan juga perlindungan dari layanan web hosting Anda. Jangan ragu untuk menggunakan perlindungan tambahan seperti imunify360 yang akan lebih meningkatkan keamanan website.
PERLU DIINGAT !!! TEKNOLOGI SEKARANG SEMAKIN CANGGIH DAN PRIVASI SEMAKIN SEMPIT. LEBIH BAIK MENCEGAH DARI SEKARANG !!! DAN SELALU INGAT SATU HAL :
NO SYSTEM IS SAVE
Baik mungkin itu saja dari saya semoga bermanfaat. Jangan lupa jaga kesehatan dan berolahraga serta isitrahat yang cukup. Karena saya tau bahwa pura pura bahagia itu juga butuh tenaga ekstraaa :v
Thanks To :
- Angels Cyber Moon
- Clown Security Team
- Indonesian Security Down
Belum ada Komentar untuk "Apa itu Serangan Brute Force dan Bagaimana Cara Mencegahnya ?"
Posting Komentar