Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mengenal Seluk Beluk Serangan Brute Force
  • Edukasi
  • Tips & Tricks

Mengenal Seluk Beluk Serangan Brute Force

3 min read

Credit image: Pixabay

Serangan brute force adalah metode coba-coba yang digunakan oleh program aplikasi untuk memecahkan kode informasi login dan kunci enkripsi untuk menggunakannya untuk mendapatkan akses tidak sah ke sistem. Cara paksa semacam ini adalah upaya praktis penjahat dunia maya ketimbang repot dengan strategi intelektual.

Sama seperti penjahat yang dapat membobol dan memecahkan brankas dengan mencoba banyak kemungkinan kombinasi, serangan paksa aplikasi mencoba semua kemungkinan kombinasi karakter secara berurutan. Penjahat dunia maya biasanya menggunakan serangan brute force untuk mendapatkan akses ke situs web, akun, atau jaringan. Mereka kemudian dapat menginstal malware, mematikan aplikasi web atau melakukan pelanggaran data.

Serangan brute force sederhana biasanya menggunakan alat otomatis untuk menebak semua kemungkinan kata sandi sampai input yang benar diidentifikasi. Ini adalah metode serangan lama tapi masih efektif untuk memecahkan kata sandi umum.

Berapa lama serangan brute force berlangsung dapat bervariasi. Brute-forcing dapat memecahkan kata sandi yang lemah dalam hitungan detik. Kata sandi yang kuat biasanya membutuhkan waktu berjam-jam atau berhari-hari.

Perusahaan dapat menggunakan kombinasi kata sandi yang rumit untuk memperpanjang waktu serangan, mengulur waktu untuk merespons, dan menggagalkan serangan dunia maya.

Baca juga: Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

Jenis-jenis serangan brute force

Berbagai jenis serangan brute force ada, seperti berikut ini:

  • Pengisian kredensial terjadi setelah akun pengguna disusupi dan pelaku mencoba kombinasi nama pengguna dan kata sandi di beberapa sistem.
  • Serangan brute-force terbalik dimulai dengan pelaku menggunakan kata sandi umum – atau sudah mengetahui kata sandi – terhadap beberapa nama pengguna atau file terenkripsi untuk mendapatkan akses jaringan dan data. Peretas kemudian akan mengikuti algoritme yang sama seperti serangan brute force biasa untuk menemukan nama pengguna yang benar.
  • Serangan kamus adalah jenis serangan brute force lainnya, di mana semua kata dalam kamus diuji untuk menemukan kata sandi. Pelaku dapat menambah kata dengan angka, karakter, dan lainnya untuk memecahkan kata sandi yang lebih panjang.
  • Bentuk serangan brute force tambahan mungkin mencoba dan menggunakan kata sandi yang paling umum digunakan, seperti “kata sandi”, “12345678” atau urutan numerik apa pun dan “qwerty”, sebelum mencoba kata sandi lain.

Baca juga: Serangan ICS/SCADA Ancam Sektor Energi dan Industri

Cara terbaik untuk melindungi dari serangan brute force

Perusahaan dapat memperkuat keamanan siber terhadap serangan brute force dengan menggunakan strategi kombinasi, termasuk yang berikut:

  • Meningkatkan kompleksitas kata sandi. Ini memperpanjang waktu yang diperlukan untuk mendekripsi kata sandi. Terapkan aturan pengelola kata sandi, seperti panjang frasa sandi minimum, penggunaan wajib karakter khusus, dll.
  • Membatasi upaya login yang gagal. Lindungi sistem dan jaringan dengan menerapkan aturan yang mengunci pengguna untuk jangka waktu tertentu setelah upaya login berulang.
  • Enkripsi dan hashing. Enkripsi 256-bit dan hash kata sandi secara eksponensial meningkatkan waktu dan daya komputasi yang diperlukan untuk serangan brute force. Dalam hashing kata sandi, string disimpan dalam database terpisah dan di-hash sehingga kombinasi kata sandi yang sama memiliki nilai hash yang berbeda.
  • Menerapkan CAPTCHA. Ini mencegah penggunaan alat penyerang brute force, seperti John the Ripper, sambil tetap menjaga jaringan, sistem, dan situs web dapat diakses oleh manusia.
  • Mengaktifkan otentikasi dua faktor. Ini adalah jenis otentikasi multifaktor yang menambahkan lapisan login tambahan.

Baca juga: Beragam Trik Serangan Email

Serangan brute force yang pernah terjadi

Pada tahun 2009
Peretas menargetkan akun Yahoo menggunakan skrip peretas kata sandi otomatis pada aplikasi otentikasi berbasis layanan web Yahoo yang dianggap digunakan oleh penyedia layanan internet dan aplikasi web pihak ketiga.

Pada tahun 2015
Pelaku ancaman melanggar hampir 20.000 akun dengan melakukan jutaan upaya paksa otomatis untuk mengakses program hadiah aplikasi seluler Dunkin untuk DD Perks.

Pada tahun 2017
Penjahat keamanan siber menggunakan serangan brutal untuk mengakses jaringan internal Inggris dan Parlemen Skotlandia.

Pada tahun 2018
Pelaku brutal memecahkan kata sandi dan informasi sensitif jutaan penumpang maskapai Cathay Pacific.

Pada tahun 2018
Diketahui bahwa bug Firefox mengekspos kata sandi utama browser ke serangan brute-force terhadap hashing Secure Hash Algorithm 1 yang tidak mencukupi yang dibiarkan tidak diperbaiki selama hampir sembilan tahun.

Pada tahun 2021
Badan Keamanan Nasional memperingatkan serangan kata sandi brute-force yang diluncurkan dari cluster Kubernetes yang dibuat khusus oleh sebuah unit di dalam badan intelijen asing Rusia.

Pada tahun 2021
Peretas memperoleh akses ke lingkungan pengujian T-Mobile dan kemudian menggunakan serangan brute-force dan cara lain untuk meretas ke server TI lainnya, termasuk yang berisi data pelanggan.

Baca lainnya:

  • Pandemi dan Peningkatan Serangan Siber
  • Riset ESET: Serangan Email Mengalami Lonjakan Semester Kedua 2021
  • Mencegah Serangan Dunia Maya
  • Operasi Serangan Email Paling Umum di Dunia
Tags: Antivirus ESET Antivirus Nomer Satu Antivirus Nomor Wahid Antivirus Super Antivirus Terbaik Antivirus Top Arti Brute Force Bahaya Brute Force Cara hadapi brute Force ESET Jenis Serangan Brute Force Mengenal Brute Force Menghadaapi Serangan Brute Force News prosperita Prosperita Tips Atasi brute Force

Post navigation

Previous 7 Cara Praktis Melindungi Jaringan Wi-Fi di Rumah
Next Dua Metode Baru Serangan Ransomware

Related Stories

Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025
Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.