Apa itu Serangan Brute Force? Jenis & Langkah Pencegahan

Ruang Service.com \\ Apa itu Serangan Brute Force? - dan Bagaimana Langkah Pencegahannya. Definisi Serangan Brute Force - Serangan brute force adalah jenis serangan siber di mana peretas menggunakan program otomatis untuk menebak kata sandi atau nomor pribadi (PIN) akun korban. Sering kali menggunakan metode ini ketika mereka memperoleh daftar nama pengguna atau alamat email tetapi tidak memiliki kata sandi yang sesuai.

Jenis & metode serangan brute force

Dalam hal serangan brute force, peretas menggunakan beberapa metode untuk mengakses akun Anda. Selain itu, serangan brute force tidak hanya digunakan untuk memecahkan kata sandi. Mereka juga dapat digunakan untuk menemukan halaman dan konten tersembunyi di situs web (yaitu direktori dan file yang belum ditautkan dari situs web utama).

Sementara sebelumnya, peretas perlu menebak kata sandi Anda secara manual, hari ini serangan brute force otomatis. Artinya, peretas dapat mencoba menciptakan–atau bahkan jutaan–kombinasi log-in hingga mereka menemukan yang tepat.

Berikut beberapa jenis dan metode serangan brute force:

Serangan brute force sederhana
Dictionary attacks
Serangan brute force hybrid
Reverse brute force attacks
Credential stuffing

Serangan brute force sederhana

Serangan brute force sederhana adalah metode coba-coba yang digunakan oleh peretas untuk mendapatkan informasi seperti kata sandi pengguna atau nomor pribadi (PIN). Terkadang, serangan brute force sederhana bekerja dengan menargetkan halaman login tertentu dan kemudian mencoba menebak nama pengguna dan kata sandi menggunakan daftar kata sandi umum.

Dictionary attacks

Serangan Dictionary attacks adalah salah satu jenis serangan brute force paling umum yang melibatkan daftar kata-kata umum untuk menebak kata sandi. Meskipun mungkin terdengar seperti tugas yang mudah bagi seorang peretas, ini sebenarnya sangat sulit. Tidak seperti sebelumnya, sebagian besar situs sekarang memiliki langkah-langkah untuk mencegah serangan semacam ini, seperti mewajibkan jumlah karakter minimum atau melarang kata-kata umum.

Serangan brute force hybrid

Melalui serangan brute force hybrid, peretas menggabungkan serangan brute force sederhana dengan serangan kamus dengan mencoba berbagai kombinasi kata sandi dengan kata-kata yang paling umum digunakan. Dengan menggabungkan dua metode ini, peretas memiliki peluang sukses yang jauh lebih tinggi.

Reverse brute force attacks

Serangan Reverse brute force attacks adalah ketika penyerang mengambil kata sandi umum dan mencoba semuanya terhadap satu akun. Tujuannya adalah untuk akhirnya menemukan kata sandi yang benar untuk akun itu. Jenis serangan ini bisa sangat berhasil jika penyerang memiliki daftar besar kata sandi umum.

Credential stuffing

Credential stuffing adalah jenis serangan brute force di mana peretas menggunakan daftar nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses ke akun Anda. Daftar ini biasanya diperoleh melalui pelanggaran data di perusahaan lain. Peretas will using alat otomatis untuk mencoba kredensial yang dicuri di akun Anda sampai mereka menemukan kecocokan.

Pencegahan serangan brute force

Meskipun tidak mungkin untuk menghilangkan risiko serangan brute force sepenuhnya, ada beberapa cara Anda dapat mencegah serangan brute force bekerja secara efektif.

Berikut adalah beberapa cara mencegah serangan brute force:

Gunakan kata sandi yang kuat dan unik untuk setiap akun online Anda
Aktifkan otentikasi dua faktor
Gunakan pengelola kata sandi
Waspadai penipuan phishing
Pantau info pribadi Anda dari pelanggaran

Gunakan kata sandi yang kuat dan unik

Dalam menjaga diri Anda tetap aman saat online, aturan keamanan internet yang telah dicoba dan diuji adalah berusaha membuat kata sandi yang kuat dan unik. Untuk membuat sandi yang kuat, sebaiknya gunakan kombinasi huruf, angka, dan simbol.

Selain itu, disarankan juga untuk menghindari penggunaan kata-kata umum, kata sandi yang sama di beberapa akun, atau membagikan kata sandi Anda dengan orang lain. Saat ini, banyak situs web memiliki alat untuk membantu menentukan apakah kata sandi lemah atau kuat. Jadi, yang terbaik adalah kombinasi yang berbeda sampai Anda menemukan satu yang sesuai dengan tagihan.

Aktifkan otentikasi dua faktor

Melalui otentikasi dua faktor (2FA), Anda dapat menyertakan lapisan perlindungan tambahan jika terjadi peretasan. Ada beberapa jenis autentikasi dua faktor, yang mencakup kode satu kali untuk dikirim ke email atau nomor ponsel Anda dan aplikasi autentikasi.

Dengan mengaktifkan otentikasi dua faktor, Anda dapat yakin bahwa meskipun seorang peretas dapat memecahkan sandi Anda, mereka tidak akan memiliki izin otomatis untuk mengakses akun Anda. Selain alamat email, Anda juga harus memastikan bahwa semua akun yang mendukung 2FA diaktifkan, termasuk akun media sosial.

Gunakan pengelola kata sandi

Setelah membuat kata sandi yang kuat, tantangan selanjutnya adalah mengingatnya. Karena kata sandi yang kuat sering kali berarti kombinasi string huruf dan angka yang sulit diingat, jadi tidak merepotkan untuk menjaga semuanya tetap terkendali.

Dengan menggunakan pengelola kata sandi, Anda dapat memastikan bahwa kata sandi Anda selalu dalam jangkauan. Dengan ini, Anda akan membayar untuk terus membuat kata sandi yang kuat tanpa harus menghafal semuanya.

Waspadai penipuan phising

Selain membuat dan menyimpan kata sandi yang kuat, hal berikutnya yang harus Anda lakukan adalah memastikannya tetap aman. Sayangnya, internet penuh dengan penipuan, di mana peretas mencoba mendapatkan kata sandi Anda langsung dari Anda.

Dalam beberapa kasus, peretas membuat email, arah, dan aplikasi yang mereka gunakan untuk mencegat pengguna yang tidak curiga. Dengan tidak sengaja mengisi ini, Anda dapat menyajikan kata sandi Anda di piring untuk peretas. Untuk mencegahnya, pastikan Anda selalu memeriksa apakah Anda berada di situs web yang benar, atau Anda telah mengunduh aplikasi yang sebelum masuk ke akun Anda.

menghubungkan koneksi ke Wi-Fi yang tidak aman

Salah satu cara paling umum di mana peretas mengakses data Anda adalah melalui Wi-Fi publik atau rumah yang tidak aman. Menggunakan koneksi internet yang tidak aman, peretas dapat mengumpulkan banyak informasi, yang dapat membantu bot secara otomatis menebak kata sandi Anda dengan lebih efektif.

Misalnya, memiliki akses ke perangkat Anda melalui Wi-Fi publik membantu peretas mengidentifikasi situs web atau aplikasi yang biasa Anda gunakan. Ini juga membantu mereka mempelajari hal-hal seperti nama lengkap Anda, nomor ponsel, nama hewan peliharaan, dan informasi lainnya. tidak beruntung, ada banyak hal yang dapat Anda lakukan untuk membuat Wi-Fi rumah Anda lebih aman.

Pantau info pribadi Anda dari pelanggaran

Meskipun Anda dapat berhati-hati mungkin, selalu ada kemungkinan bahwa perusahaan yang Anda percayai dengan data Anda akan mengeksposnya. Karena semakin banyak aspek kehidupan kita yang online, pelanggaran data hanya akan menjadi lebih umum.

Untuk mencegah masalah apa pun dari informasi pribadi yang bocor, yang terbaik adalah menyatukan alamat email Anda untuk setiap pelanggaran atau berinvestasi dalam aplikasi yang dapat melakukannya untuk Anda. Di sinilah Clario berperan — periksa email Anda dari pelanggaran data dan ambil tindakan yang mungkin dilakukan untuk melindungi privasi digital Anda.

Penutup

Sayangnya, serangan brute force menjadi lebih umum karena daftar kredensial masuk yang dicuri sudah tersedia di web gelap. Dengan teknologi yang semakin maju, program-program yang memungkinkan peretas menjadi untuk melakukan serangan brute force juga lebih canggih.