Serangan brute force – Metode brute force merupakan tindakan kejahatan di dunia siber yg amat berbahaya & layak diperhatikan. Individu yg terlibat dlm perbuatan ini menyerang dgn memanfaatkan kerentanan dlm keamanan situs web.
Nah, bagaimana sebetulnya cara menghindari jenis kejahatan daring ini? Untuk mendapatkan citra yg lebih rinci, silakan merujuk pada penjelasan mengenai metode & cara mencegah serangan brute force di bawah ini!
Table of Contents
Apa itu Serangan Brute Force
Serangan brute force merupakan teknik peretasan yg menggunakan pendekatan percobaan & kesalahan untuk menguraikan kata sandi, gosip login, atau kunci enkripsi.
Istilah “brute force” merujuk pada perjuangan yg keras & berulang-ulang yg bermaksud untuk mendapatkan terusan ke suatu akun.
Dalam menjalankan serangan brute force, peretas akan mencoba aneka macam nama pengguna & kata sandi memakai perangkat komputer. Mereka akan mengujicoba aneka macam variasi dr nama pengguna & kata sandi tersebut sampai mereka sukses memperoleh kombinasi login yg valid.
Metode ini relatif sederhana jika dibandingkan dgn teknik peretasan siber yang lain. Namun, hingga dikala ini, serangan brute force masih biasa digunakan untuk merampas kendali atas akun dgn cara yg tak sah.
Baca juga: Cara Mengetahui Ip Website di Windows, PING, Mac, Android & IOS
Metode Serangan Brute Force
Dalam praktiknya, para peretas memakai beberapa metode untuk menjalankan serangan brute force. Apa sajakah metode-metode tersebut?
Metode Sederhana
Metode brute force sederhana yaitu pendekatan yg paling dasar dlm perbuatan kejahatan siber ini. Dalam metode ini, peretas dengan-cara sederhana menebak kata sandi pada akun sasaran yg telah didapatkan. Terkadang, pendekatan metode trial and error ini berhasil, utamanya bila akun tersebut mempunyai kata sandi yg lemah & tata cara login tanpa pembatasan.
Sekalipun memakai pendekatan manual atau otomatis, peretas mencoba berbagai kombinasi nama pengguna & kata sandi dlm metode brute force sederhana ini. Salah satu kesalahan biasa yg dilaksanakan oleh banyak pengguna yaitu menggunakan kata sandi default mirip “1234” atau “password”.
Metode Hybrid
Serangan brute force hybrid yaitu kombinasi dr metode sederhana & metode kamus. Dalam metode ini, peretas tak cuma memikirkan kombinasi nama pengguna & kata sandi, namun pula mempergunakan bagian numerik atau aksara yg dianggap berpeluang. Contohnya ialah memadukan “Bams” dgn “123” menjadi “Bams123”.
Metode Kamus
Metode kamus merupakan pendekatan yg sedikit lebih mutakhir ketimbang metode sederhana. Dalam metode kamus (dictionary attack), peretas telah mempersiapkan sejumlah kata sandi yg bermacam-macam. Dalam beberapa kasus, peretas bahkan melaksanakan penelitian terlebih dulu terkait target mereka. Mereka menggunakan kombinasi kata yg paling mungkin digunakan dibandingkan dengan menebak sembarang pilih.
Peretas kemudian akan mengeliminasi kombinasi kata sandi yg tak sukses dlm percobaan, sehingga dgn metode kamus ini, peretas menjadi lebih efisien dlm tindakannya.
Metode Rainbow Table
Dalam metode rainbow table, serangan dilaksanakan dgn mempergunakan fungsi hash kriptografi. Peretas akan melakukan dekripsi pada hash proteksi hingga menghasilkan enkripsi dr sebuah kata sandi. Rainbow table umumnya mempunyai tingkat ketepatan yg lebih tinggi dibandingkan dgn metode-metode yang lain.
Metode Credential
Metode credential adalah pendekatan yg ditujukan pada pengguna yg tak mengelola kata sandi dgn baik. Dalam metode ini, peretas akan mempergunakan kembali kata sandi yg berhasil digunakan untuk meretas suatu akun, pada akun-akun yang lain. Dalam asumsi ini, pengguna cenderung menggunakan kata sandi yg serupa di banyak sekali akun.
Metode Reverse
Pendekatan reverse menggunakan kata sandi yg sebelumnya sudah diretas dr korban peretasan. Biasanya, kata sandi yg sudah bocor ini dapat didapatkan dengan-cara daring dr kejadian pelanggaran data sebelumnya.
Dengan memakai data tersebut, peretas lain akan berusaha mencocokkan kata sandi yg bocor dgn jutaan nama pengguna yg ada, dgn tujuan mendapatkan jalan masuk ke suatu akun.
Baca juga: Permintaan Efektif: Apa itu, Faktor, & Contohnya
Cara Mencegah Serangan Brute Force
Berikut yakni langkah-langkah yg mampu Anda ambil untuk memajukan keselamatan akun Anda & mengurangi risiko terhadap serangan Brute Force:
Manfaatkan Autentikasi Dua Faktor (2FA)
Autentikasi Dua Faktor (2FA) ialah metode keamanan yg mengharuskan Anda untuk menunjukkan verifikasi dr dua perangkat yg berbeda ketika melakukan login. Hal ini bikin setiap percobaan login membutuhkan verifikasi suplemen, sehingga serangan brute force akan lebih sulit dijalankan. Dengan 2FA, Anda akan secepatnya sadar kalau ada upaya login mencurigakan & mampu mengambil langkah-langkah yg diharapkan untuk melindungi akun Anda.
Menggunakan Cloudflare
CloudFlare ialah sebuah layanan keamanan yg dirancang untuk melindungi situs web WordPress dr serangan brute force & ancaman yang lain. Melalui CloudFlare, pengguna memiliki kemampuan untuk mengonfigurasi banyak sekali pengaturan yg menolong dlm membatasi susukan ke halaman login serta mengusut keabsahan peramban (browser integrity). Aktivasi CloudFlare dapat dikerjakan dgn langkah-langkah yg sederhana lewat kontrol panel (cPanel) Anda.
Gunakan Kata Sandi yg Rumit
Serangan brute force biasanya mengincar kata sandi yg lemah. Semakin kompleks kata sandi yg Anda gunakan, semakin sulit bagi peretas untuk membobol akun Anda. Anda mampu menghindari penggunaan kata sandi lemah dgn menciptakan kombinasi yg kuat. Gunakan karakter beragam, gunakan kata sandi yg unik & berlainan untuk setiap akun.
Monitor Aktivitas Login
Untuk mendeteksi kegiatan login yg mencurigakan, kerjakan pemantauan dengan-cara teratur kepada kegiatan login pada akun Anda. Jika terlihat ada upaya login beberapa kali yg mencurigakan, Anda bisa segera mengambil tindakan pencegahan untuk mengamankan akun Anda. Berbagai plugin log aktivitas tersedia, misalnya WP Activity Log.
Batasi Jumlah Login
Brute force attack beroperasi dgn menjajal -coba kata sandi lewat login beberapa kali hingga berhasil. Anda mampu mencegah hal ini dgn menghalangi jumlah percobaan login yg diizinkan pada akun Anda. Sebagai contoh, Anda bisa mengontrol batas optimal tiga kali percobaan login. Jika jumlah ini terlampaui, akun akan terkunci dengan-cara otomatis.
Mengganti URL Login
Dengan merubah URL login, Anda dapat meningkatkan kesusahan bagi para peretas untuk menebak kata sandi. Bagaimana cara melakukannya?
Langkah pertama adalah menginstal & mengaktifkan plugin All in One WP Security & Firewall. Setelah plugin diaktifkan, navigasilah ke menu “Brute force” di dlm plugin tersebut.
Selanjutnya, masukkan URL login baru yg Anda kehendaki pada kolom “Login Page URL”. Kemudian, tandai kotak “check this if you want to enable the rename login page feature” & terakhir klik tombol “Save Settings”. Dengan ini, perubahan URL login akan dipraktekkan.
Baca juga: Manfaat Buah Lontar: Kandungan Nutris untuk Kesehatan
Kesimpulan
Dalam menghadapi ancaman serangan Brute Force pada website WordPress, terdapat aneka macam langkah yg dapat diambil untuk memajukan keselamatan. Pertama, memakai kata sandi yg berpengaruh & bermacam-macam untuk setiap akun menjadi langkah penting guna meminimalisir risiko serangan. Selanjutnya, menerapkan pembatasan jumlah percobaan login & memantau acara login dengan-cara terencana mampu menolong menghalangi serangan tersebut.
Selain itu, penggunaan layanan keselamatan mirip CloudFlare dapat menunjukkan lapisan bantuan komplemen dgn fitur pengaturan yg menghalangi saluran ke halaman login & menilik keabsahan peramban. Melalui instalasi plugin All in One WP Security & Firewall, Anda mampu dgn mudah mengganti URL login untuk menghemat kemungkinan tebak-tebakan kata sandi oleh peretas.
Secara keseluruhan, variasi perbuatan-tindakan ini memberikan langkah-langkah yg efektif dlm menghadapi risiko serangan Brute Force & memajukan keselamatan dengan-cara keseluruhan pada situs web WordPress Anda.