Brute Force: Pengertian dan Cara Efektif Mencegahnya!

Brute Force: Pengertian dan Cara Efektif Mencegahnya!

Kejahatan online atau cyber crime terjadi setiap 24 menit . Di antara aksi-aksi tersebut, brute force menjadi salah satu yang perlu diwaspadai.

Apa itu serangan brute force, serangan yang diduga memanfaatkan kelemahan keamanan situs web? Lalu, bagaimana cara memproteksi sebuah website agar tidak menjadi korbannya?

Pada artikel ini, kami akan menjelaskannya secara rinci. Jadi, mari kita mulai dengan definisi brute force terlebih dahulu.

Apa itu Serangan Brute Force?

Brute force adalah upaya untuk mendapatkan akses ke suatu akun dengan cara menebak username dan password yang digunakan.

Brute force attack sebenarnya merupakan teknik lama dalam cybercrime . Namun, masih banyak digunakan karena dianggap efektif.

Apakah serangan brute force hanya berkaitan dengan mendapatkan nama pengguna atau kata sandi saja?

Awalnya begitu. Tapi itu hanya langkah pertama dari metode serangan. Tujuan utama dari brute force adalah untuk mengakses website, server yang menyimpan berbagai informasi dan aset penting lainnya.

Setelah memasuki sistem, peretas dapat mengontrol situs web Anda untuk mencuri data. Akibat dari serangan brute force tersebut, tentu akan merugikan Anda bukan?

6 Metode Serangan Brute Force

Dalam praktiknya, peretas mencoba menggunakan beberapa metode untuk melakukan serangan brute force. Apa saja metodenya?

1. Metode Sederhana

Kekerasan sederhana adalah metode paling sederhana dari tindakan kejahatan dunia maya ini. Jadi, hacker hanya akan menebak password pada akun target yang sudah dimiliki.

Jangan salah, metode brute force dengan trial and error ternyata cukup sering berhasil. Terutama pada akun dengan kata sandi yang lemah dan sistem tanpa batasan login.

Baik secara manual atau otomatis, peretas dapat mencoba sebanyak mungkin kombinasi nama pengguna dan kata sandi dengan kekuatan kasar yang sederhana.

Kesalahan fatal sebagian besar pengguna adalah menggunakan kata sandi default seperti “1234” atau “kata sandi”.

2. Metode kamus

Sedikit lebih canggih dari metode sederhana, metode kamus (serangan kamus) , peretas telah menyiapkan satu set kata sandi.

Dalam beberapa kasus, hacker melakukan riset terlebih dahulu sesuai dengan targetnya. Jadi, daripada hanya menebak-nebak, peretas menggunakan kombinasi kata kunci yang paling mungkin digunakan.

Nantinya, peretas akan mulai menghapus kombinasi kata sandi yang telah dicoba dan gagal. Dengan metode dictionary attack, hacker menjadi lebih efisien dalam melakukan aksinya.

3 Metode Serangan Brute Force Terbalik

Reverse brute force adalah metode yang merupakan kebalikan dari simple brute force. Jadi, si hacker memulai dari password yang sudah dimilikinya, lalu mencoba mencocokkannya dengan username miliknya.

Serangan balik brute force tidak bisa dianggap enteng. Sebab, jika ada pengguna yang kebetulan menggunakan password yang sama (default), maka akan banyak akun yang bisa diretas sekaligus.

4. Metode Hibrid

Serangan brute force hybrid adalah serangan brute force yang menggabungkan metode sederhana dan kamus.

Jadi, hacker tidak hanya menyiapkan kombinasi username dan password. Lebih dari itu, hybrid brute force akan memanfaatkan angka atau huruf yang dianggap potensial. Misalnya “kata sandi123”.

5. Metode Kredensial

Sesuai dengan namanya, teknik brute force attack ini mencoba mencocokkan username dan password dari satu akun ke akun lainnya.

Gagasan isian kredensial adalah bahwa dengan kombinasi nama pengguna dan kata sandi yang sama, peretas mencoba mendapatkan akun yang berbeda untuk layanan yang berbeda. Jadi, dalam satu kali pelanggaran, banyak layanan atau platform yang bisa dikendalikan.

6. Metode Tabel Pelangi

Metode tabel pelangi adalah metode serangan brute force yang paling unik.

Peretas tidak menebak kata sandinya, tetapi mendekripsi perlindungan hash — hasil enkripsi kata sandi. Metode ini lebih cenderung memberikan kata sandi yang akurat.

Nah, karena serangan ini bisa menimpa siapa saja, terutama website WordPress , penting untuk mencegah terjadinya brute force. Bagaimana caranya?

7+ Cara Mencegah Serangan Brute Force

Nah, setelah mengetahui apa itu brute force attack, mari kita pelajari cara pencegahannya. Berikut langkah-langkahnya:

1. Buat Kombinasi Kata Sandi yang Rumit

Jika Anda masih menggunakan kata sandi “123456” atau tanggal lahir, segera ganti kata sandi karena terlalu umum dan mudah ditebak. Peretas akan mudah menyerang dalam waktu singkat.

Bagaimana cara membuat kata sandi yang kuat? Gabungkan huruf kapital, huruf kecil, simbol, dan angka non-urutan. Jangan lupa untuk membuat kata sandi minimal 8 karakter.

Di WordPress , pastikan Anda memiliki pernyataan Kuat yang menandakan kata sandi tidak mudah ditebak.

Semakin kuat kata sandi Anda, semakin sulit bagi peretas untuk menebak kata sandinya.

2. Menetapkan Batas Login

Batas login akan membatasi berapa banyak upaya login yang dapat dilakukan. Ini cukup membantu dalam menghindari serangan. Sebab, setelah beberapa kali mencoba, login akan terkunci selama beberapa waktu.

Katakanlah, Anda menetapkan batas 5 login. Jadi, setelah gagal login 5 kali di halaman WordPress , akun akan terkunci dan butuh waktu untuk mencoba kombinasi username dan password lainnya.

Ini tentu saja mempersulit upaya peretasan karena akan memakan waktu lebih lama.

Batas login memberi Anda kebebasan untuk mengatur tingkat keamanan: berapa banyak upaya yang dilakukan atau berapa lama login dikunci.

Untuk pengguna WordPress , Anda dapat mengatur batas login dengan mudah menggunakan plugin keamanan seperti iThemes Keamanan Keamanan Wordfence , dan banyak lagi.

3. Gunakan Captcha

Untuk mengamankan website dari serangan brute force, Anda bisa menggunakan captcha (Tes Publik Sepenuhnya Otomatis untuk Membedakan Komputer dan Manusia) .

Sistem ini akan membantu memastikan bahwa login dilakukan oleh pengguna yang berwenang, bukan oleh program komputer yang dirancang oleh peretas untuk masuk ke dalam sistem.

captcha aktif , saat login, Anda tidak hanya mengisi username dan password, tetapi juga captcha . Captcha hanya dapat dipahami oleh visual manusia. Sehingga robot/program komputer tidak akan bisa mengetahui isinya.

Awalnya, captcha hanyalah huruf dan angka acak. Namun ketika sudah berkembang, terdapat bentuk penambahan dan pencocokan gambar.

Untuk menggunakan captcha , pengguna WordPress hanya perlu menginstal WP Captcha pengaya .

Setelah diinstal, aktifkan plugin . Selanjutnya, Anda tinggal memilih jenis captcha yang diinginkan dan melakukan beberapa pengaturan seperti penempatan captcha .

4. Manfaatkan Otentikasi Dua Faktor

Two Factor Authentication (2FA) merupakan upaya pencegahan serangan brute force dengan menggunakan konfirmasi dari perangkat lain. Jadi, diperlukan otentikasi dua kali untuk dapat masuk dengan akun Anda, yaitu kata sandi dan kode khusus.

Dengan mengaktifkan 2FA, Anda akan mendapatkan kode autentikasi setiap kali Anda masuk. Biasanya Anda akan menerima kode tersebut melalui nomor telepon atau email Anda.

Keuntungan menggunakan 2FA adalah Anda akan mendapatkan informasi tentang aktivitas login apa saja yang telah dilakukan. Selain itu, tanpa kode Anda, tidak ada yang dapat melanjutkan upaya login.

Untuk mengaktifkan fitur 2FA di website, Anda dapat melihat panduan yang telah kami buat → Cara Menambahkan 2FA ke Login WordPress

5. Mengubah URL Login WordPress

Untuk login ke WordPress , URL yang digunakan adalah www.websitename.com/wp-admin . URL default ini sering digunakan oleh hacker untuk melakukan serangan.

Jika Anda mengubah URL login, akan lebih sulit bagi peretas untuk mencoba menebak kata sandinya. Bagaimana caranya?

Anda hanya perlu menginstal dan mengaktifkan plugin All in One WP Security & Firewall . Setelah aktif, pilih menu Brute force.

Masukkan URL login baru yang Anda inginkan di bidang URL Halaman Login . Lalu centang centang ini jika ingin mengaktifkan fitur rename login page dan klik Save Settings .

Sekarang, alamat URL login situs web Anda telah berubah. Mudah bukan?

6. Menggunakan CloudFlare

CloudFlare adalah layanan keamanan untuk melindungi situs web WordPress , termasuk dari serangan brute force. Dengan CloudFlare , pengguna dapat membuat pengaturan untuk membatasi halaman login dan memeriksa integritas browser.

Anda dapat dengan mudah mengaktifkan CloudFlare melalui cPanel . Untuk lebih jelasnya, Anda dapat mengunjungi panduan yang telah kami buat → Cara mengatur CloudFlare di WordPress

7. Pantau Log WordPress Anda

Penting untuk memeriksa daftar aktivitas pengguna di situs web Anda. Dari data tersebut, Anda bisa mengetahui apakah ada aktivitas mencurigakan di website tersebut. Termasuk mencoba login berkali-kali, lengkap dengan alamat IP-nya.

Cara memantaunya sangat mudah. Anda dapat memanfaatkan plugin keamanan seperti WP Security Audit Log pengaya .

Anda hanya perlu menginstal dan mengaktifkan plugin terlebih dahulu. Setelah aktif, Anda dapat melihat log WordPress di Audit Log Viewer bagian .

Cegah Brute Force Attack di Website Anda Sekarang!

Keamanan situs web harus selalu didahulukan untuk mencegah serangan peretas . Anda telah mempelajari kekerasan apa yang merusak situs web.

Aksi kejahatan ini memungkinkan hacker leluasa mengontrol website, merusak reputasi bisnis, dan mengakses server untuk mencuri data-data penting.

Meskipun serangan brute force cukup berbahaya, serangan ini masih bisa dicegah. Kami telah membahasnya di atas secara lengkap. Mulai dari membuat password yang rumit, mengaktifkan two factor authentication , hingga monitoring log server.

Selain itu, perhatikan juga perlindungan layanan hosting web Anda. Jangan ragu untuk menggunakan perlindungan tambahan seperti immunify360 yang akan semakin meningkatkan keamanan situs web.