Serangan Brute Force
biasanya akan menggunakan alat otomatis untuk menebak berbagai kombinasi nama
pengguna dan kata sandi sampai mereka menemukan input yang benar. Semakin panjang
dan rumit kata sandi, semakin banyak waktu yang dibutuhkan untuk menemukan
input yang benar.
Berbagai jenis serangan
brute force ada. Misalnya, daur ulang kredensial adalah bentuk serangan brute
force di mana nama pengguna dan kata sandi dari serangan sebelumnya digunakan.
Serangan balik brute force dimulai dengan serangan yang memiliki kata sandi
sebagai nilai yang diketahui, tetapi bukan nama pengguna. Peretas kemudian akan
mengikuti pola yang sama dengan serangan brute force normal untuk menemukan
nama pengguna yang benar.
Serangan kamus adalah
jenis serangan brute force lain di mana semua kata dalam kamus diuji untuk
menemukan kata sandi. Serangan kamus juga dapat menambah kata dengan angka,
karakter, dan lainnya. Bentuk tambahan serangan brute force mungkin mencoba dan
menggunakan kata sandi yang paling umum digunakan, seperti "kata
sandi," "12345678" (atau urutan numerik seperti ini) dan
"qwerty."
Cara
umum untuk mencegah terjadinya brute force cracking meliputi:
Menambah kompleksitas kata
sandi: ini akan membuat proses menebak kata sandi memakan waktu lebih lama.
Beberapa situs web, misalnya, akan memerlukan kata sandi 8-16 karakter, dengan
setidaknya satu huruf dan angka dengan karakter khusus (seperti "."),
Serta tidak memungkinkan pengguna untuk memiliki nama, nama pengguna atau ID
mereka di kata sandi.
Login attempts (Upaya
Masuk?) : menambahkan Login attempts (Login
attempts?) akan mengunci pengguna untuk jumlah waktu tertentu yang melebihi
jumlah upaya yang ditentukan dalam memasukkan kata sandi / nama pengguna.
Captcha: ini adalah
kotak-kotak dengan yang akan memperlihatkan kotak dengan teks bengkok dan
menanyakan kepada pengguna apa teks dalam kotak itu. Ini mencegah bot
mengeksekusi skrip otomatis yang muncul dalam serangan brute force, sementara
masih mudah bagi manusia untuk melewatinya.
Otentikasi dua faktor
(sejenis otentikasi multi-faktor): ini menambahkan lapisan keamanan ke bentuk
utama otentikasi. Keamanan dua faktor memerlukan dua bentuk otentikasi (sebagai
contoh, untuk masuk ke perangkat Apple baru, pengguna perlu memasukkan ID Apple
mereka bersama dengan kode enam digit yang ditampilkan pada perangkat lain yang
sebelumnya ditandai sebagai terpercaya).
Cara yang baik untuk
mengamankan terhadap serangan brute force adalah dengan menggunakan semua atau
kombinasi dari strategi di atas.
Sumber / Referensi :
Laman comparitech dot com
yang diakses selama bulan September 2019
OMG ternyata ternyata ... se-susah itu ya, mengetahui brute force - sandi dan kombinasi kata kata
ReplyDeleteini mah hanya otak para IT-man yang bisa menembus, kalo aku baca bolak balik ga ngerti *ngumpet di pojokan*
hehehehe, tapi makasih dah mampir ....
Delete