Brute Force Attack

Apa itu Brute Force Attack?

Brute force attack adalah teknik serangan cyber yang menggunakan metode trial and error untuk mendapatkan informasi seperti password atau Personal Identification Number (PIN).

Dalam serangan ini, penyerang mencoba memasukkan berbagai kombinasi kata sandi secara berulang sampai menemukan yang tepat. Serangan ini membutuhkan waktu dan sumber daya komputasi yang signifikan, tetapi bisa efektif jika target memiliki password yang lemah.

Tidak hanya terbatas pada kata sandi, brute force attack juga dapat digunakan untuk mendapatkan kunci enkripsi atau kode akses lainnya yang digunakan dalam mengamankan data penting.

Metode Brute Force Attack

Inilah beberapa metode brute force attack:

• Simple brute force attack: menggunakan software otomatis untuk mencoba berbagai kombinasi password atau kunci secara acak.
• Dictionary attack: memanfaatkan daftar kata-kata atau frasa yang sering digunakan untuk memecahkan password.
• Hybrid brute force attack: menggabungkan teknik simple brute force dan dictionary attack untuk meningkatkan peluang berhasil.
• Credential stuffing: memanfaatkan kredensial yang sudah bocor untuk mencoba masuk ke berbagai akun, karena banyak user yang menggunakan username dan password yang sama di berbagai layanan.
• Reverse brute force attack: menggunakan password yang diketahui untuk mencoba berbagai username atau sistem yang terenkripsi.
• PIN brute force attack: sering dipakai pada mobile device atau sistem elektronik dengan mencoba semua kombinasi Personal Identification Number (PIN).

Ciri-ciri Brute Force Attack

Ciri-ciri dari brute force attack meliputi:

• Upaya login berulang: terjadi peningkatan jumlah upaya login yang gagal dalam waktu singkat.
• Kombinasi acak: menggunakan kombinasi password atau kunci yang sepenuhnya acak dan terus menerus diubah.
• Sumber terpusat: serangan berasal dari satu atau beberapa IP yang terbatas.
• Lambatnya waktu respons: sistem menjadi lebih lambat karena banyaknya permintaan yang diproses.
• Pola kegagalan autentikasi: kegagalan autentikasi yang berulang dari user atau IP address yang sama.

Contoh Kasus Brute Force Attack

Dilansir dari Strongdm, berikut beberapa contoh kasus serangan Brute Force yang terkenal:

• Dunkin’ Donuts (2015): serangan ini melibatkan penggunaan kredensial yang bocor untuk mengakses akun pelanggan dan mencuri saldo reward. Perusahaan menghadapi denda besar dan terpaksa meningkatkan keamanannya.
• Alibaba (2016): hampir 20,6 juta akun disusupi melalui brute force dan credential stuffing, memanfaatkan database yang bocor dan password lemah yang sering digunakan oleh user.
• Sony Pictures (2014): serangan ini menyebabkan pencurian data pribadi besar-besaran dan merilis informasi sensitif.
• Yahoo (2012-2013): Yahoo mengalami beberapa serangan di mana brute force digunakan untuk mengakses jutaan akun user.
• Twitter (2013): upaya brute force menyebabkan pembobolan data pengguna, termasuk informasi pribadi dan kata sandi.

FAQ (Frequently Asked Question)

Bagaimana cara mencegah brute force attack?

Berikut beberapa langkah efektif untuk mencegah serangan brute force:

• Gunakan password yang kuat: gunakan kata sandi yang panjang dan kompleks, menggabungkan huruf besar, huruf kecil, angka, dan simbol.
• Two-factor authentication (2FA): tambahkan lapisan keamanan tambahan melalui metode seperti kode SMS atau aplikasi autentikator.
• Batasi upaya login: atur sistem untuk membatasi jumlah upaya login yang gagal sebelum akun dikunci untuk sementara.
• Gunakan CAPTCHA: pasang verifikasi CAPTCHA setelah beberapa upaya login yang gagal untuk menghambat serangan otomatis.
• Awasi aktivitas login: pantau lokasi dan waktu login untuk mendeteksi aktivitas mencurigakan.
• Blokir IP mencurigakan: blokir akses dari IP address yang melakukan serangan atau menunjukkan perilaku mencurigakan.