Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan Brute Force Gila-gilaan Ancam Dunia Maya
  • Teknologi

Serangan Brute Force Gila-gilaan Ancam Dunia Maya

3 min read
Serangan Brute Force Gila-gilaan Ancam Dunia Maya

image credit: Pixabay.com

Serangan brute force gila-gilaan ancam dunia maya kita, serangan yang dilakukan secara masif dan meluas ini memberikan dampak yang signifikan.

Brute force kata sandi skala besar ini menggunakan hampir 2,8 juta alamat IP yang berupaya menebak kredensial untuk berbagai perangkat jaringan, termasuk dari Palo Alto Networks, Ivanti, dan SonicWall.

Teknik serangan brute force adalah ketika pelaku mencoba masuk berulang kali ke akun atau perangkat menggunakan banyak nama pengguna dan kata sandi hingga kombinasi yang benar ditemukan.

Setelah mereka memiliki akses ke kredensial yang benar, pelaku kemudian dapat menggunakannya untuk membajak perangkat atau mendapatkan akses ke jaringan.

Baca juga: Jenis Serangan Brute Force

Sumber Jutaan Serangan

Ini adalah perangkat keamanan tepi seperti firewall, VPN, gateway, dan peralatan keamanan lainnya, yang sering kali terekspos ke internet untuk memfasilitasi akses jarak jauh.

Sementara perangkat yang melakukan serangan besar tersebut sebagian besar adalah router dari produk sebagai berikut:

  • MikroTik.
  • Huawei.
  • Cisco.
  • Boa.
  • ZTE 
  • Io.

Ancaman yang datang dari serangan ini pada umumnya dimulai dengan disusupi oleh botnet malware besar.

Serangan brute force telah berlangsung sejak bulan lalu, menggunakan hampir 2,8 juta alamat IP sumber setiap hari untuk melakukan serangan ini.

Sebagian besar (1,1 juta) berasal dari Brasil, diikuti oleh Turki, Rusia, Argentina, Maroko, dan Meksiko, tetapi umumnya ada sejumlah besar negara asal yang berpartisipasi dalam aktivitas tersebut.

The Shadowserver Foundation mengonfirmasi bahwa aktivitas tersebut telah berlangsung selama beberapa waktu tetapi baru-baru ini meningkat ke skala yang jauh lebih besar.

Baca juga: Mengenal Seluk Beluk Serangan Brute Force

Proxy Perumahan

Alamat IP yang menyerang tersebar di banyak jaringan dan Sistem Otonom dan kemungkinan merupakan botnet atau beberapa operasi yang terkait dengan jaringan proksi perumahan.

Proksi perumahan adalah alamat IP yang ditetapkan untuk pelanggan konsumen Penyedia Layanan Internet (ISP), yang membuatnya sangat dicari untuk digunakan dalam kejahatan dunia maya, seperti:

  • Scraping.
  • Bypass pembatasan geografis.
  • Verifikasi iklan.
  • Sneaker/tiket scalping dan banyak lagi.

Proksi ini mengarahkan lalu lintas internet melalui jaringan perumahan, sehingga tampak bahwa pengguna adalah pengguna rumahan biasa dan bukan bot, data scraper, atau peretas.

Perangkat gateway seperti yang menjadi target aktivitas ini dapat digunakan sebagai node keluar proxy dalam operasi proxying residensial, yang merutekan lalu lintas berbahaya melalui jaringan perusahaan suatu organisasi.

Node ini dianggap “berkualitas tinggi” karena organisasi memiliki reputasi yang baik, dan serangannya lebih sulit dideteksi dan dihentikan.

Baca juga: Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

Saran Keamanan

Langkah-langkah untuk melindungi perangkat edge dari serangan brute-forcing meliputi:

  • Mengubah kata sandi admin default menjadi kata sandi yang kuat dan unik.
  • Menerapkan autentikasi multi-faktor (MFA).
  • Menggunakan daftar IP tepercaya yang diizinkan.
  • Menonaktifkan antarmuka admin web jika tidak diperlukan.
  • Pada akhirnya, menerapkan firmware dan pembaruan keamanan terbaru pada perangkat tersebut

Firmware dan pembaruan sangat penting dalam menghilangkan kerentanan yang dapat dimanfaatkan pelaku ancaman untuk mendapatkan akses awal.

April lalu, peneliti keamanan memperingatkan tentang kampanye brute-forcing kredensial skala besar yang menargetkan perangkat Cisco, CheckPoint, Fortinet, SonicWall, dan Ubiquiti di seluruh dunia.

Pada bulan Desember, juga ada peringatan serupa tentang serangan password spray yang menargetkan perangkat Citrix Netscaler di seluruh dunia.

Sampai di sini dulu bahasan kita mengenai serangan brute force gila-gilaan ancam dunia maya, semoga informasi ini dapat bermanfaat bagi para pembaca.

 

 

 

Baca artikel lainnya:

  • Credential Stuffing atau Pengisian Kredensial
  • Teknik Pembobol Kata Sandi
  • Peretas Membobol Kata Sandi
  • 3 Kelemahan Plug In WordPress
  • Tindakan Preventif dari Serangan Siber
  • Jenis Kredensial Bocor
  • Mengecek Kebocoran Kredensial
  • Kesalahan Keamanan Cloud Teratas

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Situs Chrome Abal-abal Distributor Malware Berbahaya
Next: Teknik Pengelabuan Dokumen PDF Palsu

Related Stories

Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025

Recent Posts

  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini
  • Malvertising Canggih Manfaatkan Iklan Berbayar
  • Ancaman Siber Baru yang Merusak Server Windows
  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengenali dan Menghindari Jebakan Penipuan Digital Mengenali dan Menghindari Jebakan Penipuan Digital
6 min read
  • Sektor Personal

Mengenali dan Menghindari Jebakan Penipuan Digital

September 11, 2025
Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Malvertising Canggih Manfaatkan Iklan Berbayar Mengenal Malvertising
3 min read
  • Sektor Personal

Malvertising Canggih Manfaatkan Iklan Berbayar

September 10, 2025
Ancaman Siber Baru yang Merusak Server Windows Ancaman Siber Baru yang Merusak Server Windows
4 min read
  • Sektor Bisnis

Ancaman Siber Baru yang Merusak Server Windows

September 10, 2025

Copyright © All rights reserved. | DarkNews by AF themes.