Mulai dari eksploitasi zero-day hingga malware polimorfik, perusahaan masa kini harus melindungi diri dari ancaman siber yang semakin canggih. Namun, meskipun jenis vektor serangan kompleks ini mungkin menjadi berita, kenyataannya adalah bahwa perusahaan Anda tidak dapat mengabaikan ancaman berbagai jenis serangan brute force yang terus-menerus.
Metode brute force memang kurang canggih, tetapi metode ini menebusnya dengan kegigihannya karena secara sistematis mencoba kombinasi yang tak terhitung jumlahnya untuk menembus pertahanan.
Mengabaikan perlindungan dari serangan brute force dapat membuat sistem yang seharusnya terlindungi dengan baik menjadi rentan, seperti mata rantai lemah yang terabaikan dalam rantai yang kuat.
Dalam posting ini, kita akan membahas jenis-jenis umum teknik brute force dan membahas cara-cara untuk memperkuat pertahanan Anda terhadap jenis serangan ini.
Baca juga: Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan |
Teknik Brute Force
Pada intinya, teknik brute force adalah pendekatan metodis untuk membahayakan kredensial akses. Peretas menggunakan daya komputasi untuk secara sistematis menguji sejumlah besar kombinasi kata sandi hingga mereka mengidentifikasi yang benar.
Seberapa efektif serangan ini sering kali bergantung pada dua hal: kekuatan kata sandi yang ditargetkan dan langkah-langkah pertahanan yang diterapkan.
Berbagai Jenis Serangan Brute Force
Pencarian menyeluruh: Pendekatan ini menguji setiap kemungkinan kombinasi karakter hingga menemukan kata sandi yang benar.
- Serangan kamus: Menggunakan daftar kata sandi dan frasa umum, serangan ini mengeksploitasi kecenderungan manusia untuk memilih kata sandi yang mudah diingat (dan ditebak).
- Brute force terbalik (Password Spray): Alih-alih menargetkan akun pengguna tertentu, metode ini menguji satu kata sandi umum (misalnya, Password12345) terhadap beberapa nama pengguna.
- Teknik hibrida: Menggabungkan elemen pendekatan menyeluruh dan berbasis kamus, serangan teknik hibrida menambah tingkat kerumitan pada upaya peretas untuk menebak kata sandi.
Mekanisme dan Kerentanan
Menurut Verizon, 89% pelanggaran melibatkan elemen manusia, termasuk penggunaan kredensial yang dicuri atau metode brute force. Statistik ini menyoroti pentingnya kebijakan kata sandi yang kuat dan edukasi pengguna.
Teknik brute force memanfaatkan praktik kata sandi yang lemah dan protokol keamanan yang tidak memadai.
Efektivitasnya berasal dari beberapa faktor, termasuk:
- Daya komputasi: Perangkat keras modern dapat menguji jutaan kombinasi per detik.
- Penggunaan ulang kata sandi: Banyak pengguna menggunakan kata sandi yang sama di beberapa akun.
- Pola yang dapat diprediksi: Algoritme serangan dapat dengan mudah memperhitungkan substitusi umum (misalnya, “3” untuk “E”). Pengguna akhir sering kali akan memulai kata sandi dengan huruf kapital dan mengakhirinya dengan angka 1 atau ! untuk memenuhi persyaratan kompleksitas. Serangan brute force dapat mencoba jenis kombinasi ini terlebih dahulu.
Baca juga: Mengenal Vektor Serangan |
Dampak di Dunia Nyata
Pelanggaran keamanan siber Dell baru-baru ini menggambarkan potensi serangan brute force yang menghancurkan. Seorang penyerang dilaporkan mengakses data hingga 49 juta pelanggan dengan membombardir portal mitra Dell dengan ribuan permintaan per menit selama berminggu-minggu.
Insiden ini menyoroti kerentanan bahkan di perusahaan teknologi besar, menunjukkan bagaimana serangan terus-menerus pada titik masuk yang tampaknya berisiko rendah dapat menyebabkan kompromi data besar-besaran.
Memperkuat Pertahanan Terhadap Serangan Brute Force
Strategi pertahanan berlapis adalah cara terbaik untuk mengurangi dampak teknik brute force. Komponen utama strategi Anda harus mencakup:
Terapkan kebijakan kata sandi yang kuat
Pastikan kata sandi minimal terdiri dari 15 karakter, yang mencakup campuran huruf besar dan kecil, angka, dan karakter khusus.
Mendorong pengguna akhir untuk membuat frasa sandi yang mudah diingat adalah cara terbaik untuk mendapatkan kata sandi yang kuat dan mudah digunakan.
Terapkan autentikasi multifaktor (MFA)
MFA menambahkan lapisan keamanan dengan mewajibkan verifikasi tambahan di luar kata sandi. Dan itu berhasil, sebuah studi oleh Microsoft menemukan bahwa MFA dapat memblokir 99,9% serangan otomatis, menjadikannya alat yang berharga dalam gudang senjata keamanan siber Anda.
Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data |
Pantau dan batasi upaya login
Penguncian otomatis: Jangan biarkan peretas terus mencoba. Konfigurasikan sistem untuk mengunci akun sementara setelah sejumlah upaya login yang gagal.
Penundaan progresif: Untuk memperlambat serangan otomatis, tingkatkan waktu tunggu antara upaya login yang gagal.
Lakukan audit keamanan rutin
Lakukan penilaian berkala terhadap kekuatan kata sandi di seluruh perusahaan Anda. Untuk mendapatkan wawasan berharga tentang potensi kerentanan ekosistem kata sandi Anda.
Berikan edukasi kepada pengguna akhir
Kembangkan program pelatihan komprehensif untuk mendidik pengguna akhir tentang pentingnya kata sandi yang kuat dan risiko yang terkait dengan kebersihan kata sandi yang buruk.
Tekankan bahwa setiap individu, mulai dari CEO hingga agen layanan pelanggan memainkan peran penting dalam menjaga keamanan organisasi.
Sumber berita: