Serangan brute force
adalah metode coba-coba yang digunakan untuk mendapatkan informasi seperti kata
sandi pengguna atau nomor identifikasi pribadi (PIN). Dalam serangan brute
force, perangkat lunak otomatis digunakan untuk menghasilkan sejumlah besar tebakan
berturut-turut mengenai nilai data yang diinginkan.
Serangan brutal dapat
digunakan oleh penjahat untuk memecahkan data terenkripsi, atau oleh analis
keamanan untuk menguji keamanan jaringan organisasi. Serangan brute force juga
dikenal sebagai brute force cracking atau hanya brute force.
Serangan brute force
adalah metode coba-coba yang digunakan oleh program aplikasi untuk mendekode
data terenkripsi seperti kata sandi atau kunci Data Encryption Standard (DES),
melalui upaya menyeluruh (menggunakan brute force) daripada menggunakan
strategi intelektual. Sama seperti penjahat mungkin menerobos, atau
"memecahkan" brankas dengan mencoba banyak kombinasi yang mungkin,
aplikasi serangan brute force muncul melalui semua kemungkinan kombinasi karakter
hukum secara berurutan.
Seorang hacker dapat
menggunakan serangan brute force untuk mendapatkan akses ke situs web dan akun,
kemudian mencuri data, menutup situs, atau mengeksekusi jenis serangan lain.
Brute force dianggap sebagai pendekatan yang sempurna, meskipun memakan waktu.
Cracking kadang-kadang
digunakan dalam suatu organisasi untuk menguji keamanan jaringan, meskipun
penggunaannya yang lebih umum adalah untuk serangan jahat. Beberapa variasi,
seperti L0phtcrack dari L0pht Heavy Industries, mulai dengan membuat asumsi,
berdasarkan pengetahuan tentang praktik umum atau yang berpusat pada organisasi
dan kemudian menerapkan brute force untuk memecahkan sisa data.
L0phtcrack menggunakan
brute force untuk menyerang kata sandi Windows NT dari workstation. PC Magazine
melaporkan bahwa administrator sistem yang menggunakan program dari terminal
Windows 95 tanpa hak administratif, dapat mengungkap 85 persen kata sandi
kantor dalam waktu dua puluh menit.
Contoh Serangan Brute Force
Serangan brutal terjadi
sepanjang waktu dan ada banyak contoh perusahaan atau organisasi terkenal yang
terkena. Bahkan mungkin lebih banyak lagi serangan diwaktu lalu dan berkelanjutan
yang tidak terdeteksi, tetapi di sini ada beberapa yang terungkap dalam
beberapa tahun terakhir:
- Alibaba: Serangan brutal besar-besaran 2016 di situs e-niaga populer mempengaruhi jutaan akun.
- Magento: Pada bulan Maret, 2018, Magento harus memperingatkan pengguna bahwa hingga 1.000 panel admin telah dipastikan sebagai akibat dari serangan brute force.
- Parlemen Irlandia Utara: Juga pada bulan Maret, 2018, akun beberapa anggota Parlemen Irlandia Utara diakses oleh penyerang brute force.
- Parlemen Westminster: Serangan sebelumnya melanda Parlemen Westminster pada tahun 2017 di mana hingga 90 akun email dipastikan.
- Firefox: Terungkap awal tahun 2018 bahwa fitur 'master password' Firefox dapat dengan mudah diserang. Ini berarti bahwa selama sembilan tahun terakhir, banyak data sensitif pengguna mungkin telah terungkap.
Sumber / Referensi :
Laman comparitech dot com
yang diakses selama bulan September 2019
Wih. Paham dunia kali linux bang?
ReplyDeleteBaru belajar sedikit ttg Naga Hijau :)
Delete