Salah satu masalah yang muncul dengan semakin pesatnya perkembangan teknologi adalah kejahatan online yang semakin beragam. Ada banyak kejahatan di dunia cyber yang terjadi saat ini. Satu diantaranya adalah brute force.
Sebenarnya brute force ini merupakan cara lama. Brute force juga dianggap terlalu rumit. Meski demikian cara ini masih banyak digunakan. Cara ini masih diminati karena perangkat yang dibutuhkan tidak terlalu banyak.
Apa itu Brute Force?
Secara mudah bisa dijelaskan jika brute force adalah sebuah cara untuk mendapatkan akses secara ilegal terhadap sebuah akun dengan cara menebak username dan password. Tujuannya tentu saja untuk merebut akses tersebut.
Sama dengan tindakan peretasan lain, mereka yang melakukan brute force juga bertujuan untuk mendapatkan akses yang tidak mereka miliki. Selanjutnya, mereka akan merusak sistem, mencuri data, ataupun melakukan kejahatan cyber lainnya.
Baca juga: Cara Mengamankan Login WordPress Dengan 2FA
Bagaimana Brute Force Bekerja?
Ada banyak cara yang dilakukan seseorang untuk masuk ke dalam akun yang bukan hak mereka. Salah satunya adalah teknik ini. Jika dilihat sekilas, maka teknik ini cukup rumit. Seseorang akan menebak apa username dan password yang digunakan.
Teknik ini bisa dibilang cara lama. Waktu kerjanya terlalu memakan waktu. Namun tingkat keberhasilannya masih cukup tinggi. Dalam prakteknya juga teknik ini memiliki beberapa metode yang biasa digunakan seperti :
1. Metode Sederhana
Dengan metode ini seorang hacker hanya akan menebak password dan username yang digunakan. Metode ini akan berhasil kepada akun yang tidak menggunakan sistem keamanan sama sekali.
2. Dictionary Attack
Berbeda dengan metode sebelumnya di mana seorang hacker hanya menebak saja. Pada metode ini seorang hacker biasanya sudah memiliki kumpulan password dan username yang mungkin digunakan.
3. Metode Hybrid
Ini merupakan gabungan dari metode sederhana dan dictionary attack. Pada metode ini, seorang hacker sudah memiliki kumpulan password dan username yang mungkin digunakan. Namun pada prakteknya, mereka akan menambahkan angka dan huruf yang berpotensi juga untuk digunakan.
4. Metode Credential
Pada metode ini seorang hacker akan menggunakan sebuah username dan password yang sudah berhasil dibobol untuk layanan lain. Ada banyak orang yang menggunakan username dan password yang sama untuk berbagai kebutuhan. Seperti email, sosial media, akun bank, dan lainnya. Celah inilah yang coba dimanfaatkan.
5. Rainbow Table
Pada metode ini, seorang hacker tidak melakukan tebakan tapi justru melakukan deskripsi dari password yang telah terenkripsi. Cara ini lebih efektif daripada hanya sekedar menebak.
Bagaimana Cara Mencegah Brute Force?
Melihat potensi bahaya yang bisa dihasilkan tentu ini menjadi tanda jika kita harus meningkatkan keamanan akun kita. Lalu bagaimana cara untuk terhindar dari serangan brute force ini? Ada beberapa cara yang bisa dilakukan seperti
1. Membuat Kombinasi Password yang Rumit
Semakin sulit kombinasinya maka akan semakin sulit hacker untuk meretasnya. Jangan juga menggunakan password yang umum digunakan seperti tanggal lahir, kombinasi angka saja, atau kombinasi huruf saja.
Password yang baik biasanya merupakan gabungan dari angka, huruf kecil, huruf kapital, dan juga simbol. Selain itu panjang password juga akan mempengaruhi. Semakin panjang maka akan semakin sulit ditebak.
2. Menggunakan Two Factor Authentication
Ini juga merupakan cara yang bisa dilakukan untuk melakukan pengamanan terhadap akun Anda. Two factor authentication mengharuskan pemilik akun melakukan dua kali proses verifikasi untuk setiap log in. Biasanya, salah satu proses dengan mengirimkan kode ke email atau nomor pribadi yang hanya bisa dikendalikan oleh Anda.
Asalkan Anda tidak memberikan kode tersebut ke orang lain, maka cara ini cukup efektif. Cara ini juga akan menyulitkan hacker karena mereka tidak memiliki salah satu kode yang diperlukan untuk mendapatkan akses.
3. Mengatur Limit Login
Limit login dimaksudkan untuk menghindari orang yang coba – coba masuk ke akun orang lain dengan menebak – nebak. Limit login akan bekerja ketika ada orang yang mencoba untuk masuk dengan menebak username dan password. Jika limit login di set 5 kali, maka orang tersebut hanya punya 5 kesempatan percobaan. Jika sudah 5 kali dan tetap gagal maka akun tidak bisa diakses untuk sementara waktu.
Itulah beberapa hal yang perlu diketahui dari brute force. Meskipun termasuk teknik lama, cara ini masih banyak yang menggunakan. Itulah mengapa Anda juga harus waspada akan teknik ini.
