Bagaimana Mencegah Serangan Brute Force

 on Thursday, October 10, 2019  



Serangan Brute Force biasanya akan menggunakan alat otomatis untuk menebak berbagai kombinasi nama pengguna dan kata sandi sampai mereka menemukan input yang benar. Semakin panjang dan rumit kata sandi, semakin banyak waktu yang dibutuhkan untuk menemukan input yang benar.

Berbagai jenis serangan brute force ada. Misalnya, daur ulang kredensial adalah bentuk serangan brute force di mana nama pengguna dan kata sandi dari serangan sebelumnya digunakan. Serangan balik brute force dimulai dengan serangan yang memiliki kata sandi sebagai nilai yang diketahui, tetapi bukan nama pengguna. Peretas kemudian akan mengikuti pola yang sama dengan serangan brute force normal untuk menemukan nama pengguna yang benar.

Serangan kamus adalah jenis serangan brute force lain di mana semua kata dalam kamus diuji untuk menemukan kata sandi. Serangan kamus juga dapat menambah kata dengan angka, karakter, dan lainnya. Bentuk tambahan serangan brute force mungkin mencoba dan menggunakan kata sandi yang paling umum digunakan, seperti "kata sandi," "12345678" (atau urutan numerik seperti ini) dan "qwerty."

Cara umum untuk mencegah terjadinya brute force cracking meliputi:

Menambah kompleksitas kata sandi: ini akan membuat proses menebak kata sandi memakan waktu lebih lama. Beberapa situs web, misalnya, akan memerlukan kata sandi 8-16 karakter, dengan setidaknya satu huruf dan angka dengan karakter khusus (seperti "."), Serta tidak memungkinkan pengguna untuk memiliki nama, nama pengguna atau ID mereka di kata sandi.

Login attempts (Upaya Masuk?)  : menambahkan Login attempts (Login attempts?) akan mengunci pengguna untuk jumlah waktu tertentu yang melebihi jumlah upaya yang ditentukan dalam memasukkan kata sandi / nama pengguna.

Captcha: ini adalah kotak-kotak dengan yang akan memperlihatkan kotak dengan teks bengkok dan menanyakan kepada pengguna apa teks dalam kotak itu. Ini mencegah bot mengeksekusi skrip otomatis yang muncul dalam serangan brute force, sementara masih mudah bagi manusia untuk melewatinya.

Otentikasi dua faktor (sejenis otentikasi multi-faktor): ini menambahkan lapisan keamanan ke bentuk utama otentikasi. Keamanan dua faktor memerlukan dua bentuk otentikasi (sebagai contoh, untuk masuk ke perangkat Apple baru, pengguna perlu memasukkan ID Apple mereka bersama dengan kode enam digit yang ditampilkan pada perangkat lain yang sebelumnya ditandai sebagai terpercaya).

Cara yang baik untuk mengamankan terhadap serangan brute force adalah dengan menggunakan semua atau kombinasi dari strategi di atas.

Sumber / Referensi :
Laman comparitech dot com yang diakses selama bulan September 2019

Bagaimana Mencegah Serangan Brute Force 4.5 5 Darto Iwan Thursday, October 10, 2019 Cyber, CyberCrime, Artikel Bahasa Indonesia, Keamanan, Security, CyberAttack, Brute Force, Serangan Brute Force biasanya akan menggunakan alat otomatis untuk menebak berbagai kombinasi nama pengguna dan kata sandi sampai m...


2 comments:

  1. OMG ternyata ternyata ... se-susah itu ya, mengetahui brute force - sandi dan kombinasi kata kata

    ini mah hanya otak para IT-man yang bisa menembus, kalo aku baca bolak balik ga ngerti *ngumpet di pojokan*

    ReplyDelete

Silakan berkomentar ....