Apa Itu Brute Force Dan Bagaimana Cara Menghindarinya?
Teknik serangan Brute Force ini merupakan metode untuk meretas password dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist (kumpulan password atau kamus password).
Metode ini dapat menemukan password yang ingin diretas meskipun proses untuk meretas password dengan cara ini akan memakan banyak waktu bahkan bisa bertahun-tahun karena brute force mengandalkan kekuatan pemrosesan komputer. Semakin besar kekuatan pemrosesan komputer maka semakin cepat penyerangannya dan juga tergantung pada ketepatan wordlistnya itu sendiri.
Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang dan rumit terkadang membuat penyerangnya putus asa dan menghentikan serangannya sehingga membuat metode ini seakan menjadi sia-sia.
Sebenarnya 'metode penyerangan' brute force ini sendiri tergolong lumayan ampuh. Dengan bantuan sebuah software, memungkinkan penyerang untuk dapat memasukkan password dari AAA, AAB, AAC, AAD, hingga ZZZ secara otomatis. Namun jumlah password yang dimasukan mulai dari huruf AAA, AAB, AAC hingga ZZZ sendiri jumlahnya sangat banyak, penyerang harus ratusan dan bahkan jutaan kali memasukan password, apalagi jika dikombinasikan dengan karakter lainnya. Password yang panjang dan dikombinasikan dengan simbol, angka, huruf besar dan kecil tentunya akan mempersulit serta sangat memakan waktu hingga bertahun-tahun lamanya, dan bahkan mungkin ratusan tahun. Apalagi ditambah beberapa server yang memungkinkan menunggu karena penyerang salah memasukan password beberapa kali sehingga tambah lama lagi waktu yang dibutuhkan.
Penyerangan brute force memang cukup brutal dikarenakan sesuai dengan cara kerja dari teknik serangan ini, dimana penyerang akan berusaha menjebol password sebuah sistem dengan mencoba berbagai kombinasi password yang tertulis di dalam wordlist dengan mencoba password mulai dari AAAA, AAAB, AAAC hingga ZZZ, ini seakan-akan sedang berusaha mendobrak sebuah “pintu masuk” sebuah sistem dengan berbekal kunci yang ada di “wordlist”.
Meski memakan waktu cukup lama bukan tidak mungkin seorang penyerang ini dapat meretas dengan mempergunakan teknik dari Brute Force ini. Oleh karena itu berikut beberapa tips untuk mencegahnya!
Buatlah sebuah password minimal terdiri dari 8 karakter, usahakan 16 karakter atau lebih. Gunakan kombinasi antara symbol, huruf besar, huruf kecil dan angka di dalam password. Usahakan untuk tidak menggunakan password yang berkaitan dengan tokoh terkenal, nama kamu, idola kamu, ataupun tanggal lahir kamu, misalkan seperti ini dge^4VRB5EBBo36bs.
Selanjutnya adalah gunakan system log monitoring baik notifikasi ke email ataupun via sms. Jadi anda segera mengetahui jika ada orang lain yang akan mencoba login ke perangkat Anda dan bisa dengan cepat mengatasinya. System log ini sekarang banyak digunakan bahkan Google dan Facebook telah terdapat system log ini. dan juga pantau aktivitas log perangkat milik Anda.
0 Response to "Apa Itu Brute Force Dan Bagaimana Cara Menghindarinya?"
Post a Comment