Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan Brute Force Gila-gilaan Ancam Dunia Maya
  • Teknologi

Serangan Brute Force Gila-gilaan Ancam Dunia Maya

3 min read
Serangan Brute Force Gila-gilaan Ancam Dunia Maya

image credit: Pixabay.com

Serangan brute force gila-gilaan ancam dunia maya kita, serangan yang dilakukan secara masif dan meluas ini memberikan dampak yang signifikan.

Brute force kata sandi skala besar ini menggunakan hampir 2,8 juta alamat IP yang berupaya menebak kredensial untuk berbagai perangkat jaringan, termasuk dari Palo Alto Networks, Ivanti, dan SonicWall.

Teknik serangan brute force adalah ketika pelaku mencoba masuk berulang kali ke akun atau perangkat menggunakan banyak nama pengguna dan kata sandi hingga kombinasi yang benar ditemukan.

Setelah mereka memiliki akses ke kredensial yang benar, pelaku kemudian dapat menggunakannya untuk membajak perangkat atau mendapatkan akses ke jaringan.

Baca juga: Jenis Serangan Brute Force

Sumber Jutaan Serangan

Ini adalah perangkat keamanan tepi seperti firewall, VPN, gateway, dan peralatan keamanan lainnya, yang sering kali terekspos ke internet untuk memfasilitasi akses jarak jauh.

Sementara perangkat yang melakukan serangan besar tersebut sebagian besar adalah router dari produk sebagai berikut:

  • MikroTik.
  • Huawei.
  • Cisco.
  • Boa.
  • ZTE 
  • Io.

Ancaman yang datang dari serangan ini pada umumnya dimulai dengan disusupi oleh botnet malware besar.

Serangan brute force telah berlangsung sejak bulan lalu, menggunakan hampir 2,8 juta alamat IP sumber setiap hari untuk melakukan serangan ini.

Sebagian besar (1,1 juta) berasal dari Brasil, diikuti oleh Turki, Rusia, Argentina, Maroko, dan Meksiko, tetapi umumnya ada sejumlah besar negara asal yang berpartisipasi dalam aktivitas tersebut.

The Shadowserver Foundation mengonfirmasi bahwa aktivitas tersebut telah berlangsung selama beberapa waktu tetapi baru-baru ini meningkat ke skala yang jauh lebih besar.

Baca juga: Mengenal Seluk Beluk Serangan Brute Force

Proxy Perumahan

Alamat IP yang menyerang tersebar di banyak jaringan dan Sistem Otonom dan kemungkinan merupakan botnet atau beberapa operasi yang terkait dengan jaringan proksi perumahan.

Proksi perumahan adalah alamat IP yang ditetapkan untuk pelanggan konsumen Penyedia Layanan Internet (ISP), yang membuatnya sangat dicari untuk digunakan dalam kejahatan dunia maya, seperti:

  • Scraping.
  • Bypass pembatasan geografis.
  • Verifikasi iklan.
  • Sneaker/tiket scalping dan banyak lagi.

Proksi ini mengarahkan lalu lintas internet melalui jaringan perumahan, sehingga tampak bahwa pengguna adalah pengguna rumahan biasa dan bukan bot, data scraper, atau peretas.

Perangkat gateway seperti yang menjadi target aktivitas ini dapat digunakan sebagai node keluar proxy dalam operasi proxying residensial, yang merutekan lalu lintas berbahaya melalui jaringan perusahaan suatu organisasi.

Node ini dianggap “berkualitas tinggi” karena organisasi memiliki reputasi yang baik, dan serangannya lebih sulit dideteksi dan dihentikan.

Baca juga: Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

Saran Keamanan

Langkah-langkah untuk melindungi perangkat edge dari serangan brute-forcing meliputi:

  • Mengubah kata sandi admin default menjadi kata sandi yang kuat dan unik.
  • Menerapkan autentikasi multi-faktor (MFA).
  • Menggunakan daftar IP tepercaya yang diizinkan.
  • Menonaktifkan antarmuka admin web jika tidak diperlukan.
  • Pada akhirnya, menerapkan firmware dan pembaruan keamanan terbaru pada perangkat tersebut

Firmware dan pembaruan sangat penting dalam menghilangkan kerentanan yang dapat dimanfaatkan pelaku ancaman untuk mendapatkan akses awal.

April lalu, peneliti keamanan memperingatkan tentang kampanye brute-forcing kredensial skala besar yang menargetkan perangkat Cisco, CheckPoint, Fortinet, SonicWall, dan Ubiquiti di seluruh dunia.

Pada bulan Desember, juga ada peringatan serupa tentang serangan password spray yang menargetkan perangkat Citrix Netscaler di seluruh dunia.

Sampai di sini dulu bahasan kita mengenai serangan brute force gila-gilaan ancam dunia maya, semoga informasi ini dapat bermanfaat bagi para pembaca.

 

 

 

Baca artikel lainnya:

  • Credential Stuffing atau Pengisian Kredensial
  • Teknik Pembobol Kata Sandi
  • Peretas Membobol Kata Sandi
  • 3 Kelemahan Plug In WordPress
  • Tindakan Preventif dari Serangan Siber
  • Jenis Kredensial Bocor
  • Mengecek Kebocoran Kredensial
  • Kesalahan Keamanan Cloud Teratas

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Situs Chrome Abal-abal Distributor Malware Berbahaya
Next: Teknik Pengelabuan Dokumen PDF Palsu

Related Stories

Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
5 min read
  • Teknologi

Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat

August 1, 2025
Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025
Melacak Jejak Panggilan Penipuan yang Semakin Canggih Melacak Jejak Panggilan Penipuan yang Semakin Canggih
6 min read
  • Teknologi

Melacak Jejak Panggilan Penipuan yang Semakin Canggih

July 31, 2025

Recent Posts

  • Panduan Bersih-Bersih Komputer Setelah Kena Malware
  • Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
  • Server Lokal vs Cloud Mana yang Lebih Aman
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • Melacak Jejak Panggilan Penipuan yang Semakin Canggih
  • Modus Serangan yang Sedang Marak
  • Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
  • ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia
  • Jebakan CAPTCHA Palsu
  • Implikasi Hukum dan Tren Masa Depan Spyware Seluler

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Panduan Bersih-Bersih Komputer Setelah Kena Malware Panduan Bersih-Bersih Komputer Setelah Kena Malware
5 min read
  • Tips & Tricks

Panduan Bersih-Bersih Komputer Setelah Kena Malware

August 1, 2025
Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
5 min read
  • Teknologi

Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat

August 1, 2025
Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025
Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
4 min read
  • Mobile Security
  • Sektor Personal

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda

July 31, 2025

Copyright © All rights reserved. | DarkNews by AF themes.