Brute Force : Multiple Attacks at One Time
sumber pixabay
1. Pengertian
sumber pixabay
Brute Force attack adalah serangan keamanan yang berfokus pada percobaan semua kombinasi karakter sampai menemukan password yang cocok. Teknik ini mengadopsi angka , huruf , dan symbol yang diacak atau bahkan di pindahkan posisinya sebagai prosesnya.
2. Cara Kerja
Pada dasarnya cara kerja dari teknik brute force attack ini adalah berfokus pada percobaan . Dimana sudah jelas di atas mulai dari angka , huruf , bahkan symbol - symbol di coba sampai menemukan yang cocok. Sebagai contoh jika satu akun memiliki password 1234 maka perlu adanya inisialisasi mulai dari angka 0000 sampai 9999. satu satu sampai bertemu dengan angka "1234".
Seiring dengan berkembangnya teknologi ada beberapa software / tools yang bisa mencoba semua kombinasi karakter dalam waktu cepat. Namun , jika password memiliki karakter panjang dan kompleks maka perlu waktu berjam - jam bahkan tahunan untuk menebak yang benar.
3. Resiko dan Dampak
sumber pixabay
Beberapa dampak dan resiko yang muncul jika teknik ini berhasil adalah :
1. Penggunaan Sumber Daya yang Tinggi
Sangat jarang terjadi / terdengar bila pelaku dari serangan ini menyimpan resiko bahkan bisa dikatakan imbasnya. Nyatanya jika menggunakan brute force , maka perlu sumber daya yang tinggi semisal CPU & Memory . Salah satu tanda dari serangan ini adalaha server dan komputer mengalami slow respon. Bukan karena jaringan mungkin dampak dari serangan ini.
2. Potensi dan Blokir Otomatis
Brute Force bisa dikatakan gagal / tidak bisa dilakukan jika suatu akun menerapakan system blokir otomatis. Jika terdapat aktivitas mencurigakan dan login beberapa kali yang gagal. Maka system akan mencegat / menerapkan limit sampai waktu yang ditentukan.
3. Kerugian Finansial
Dengan akses ke akun penting , maka penyerang akan mencuri / merusak aset digital milik korban dan berimbas dengan kerugian finansial serta kerugian materiil.
4. Kerusakan reputasi
Serangan brute force attack bisa menargetkan siapa saja baik personal, kelompok , organisaasi , bahkan menyasar ke perusahaan. Jika perusahaan menjadi target maka hal ini menyebabkan reputasi / nama baik dari perusahaan itu tercoreng.
4. Brute Force Attack Tools
Di bawah ini adalah contoh tools populer yang digunakan untuk brute force attack
- Hydra > Brute Force FTP , Ssh , dan Telnet. Hydra punya kecepatan tinggi dan fleksibel buat berbagai jenis layanan.
- John the Ripper > Crack semua jenis hash password. cocok buat brute force password yang udah di-hash.
- Medusa > Hampir mirip Hydra , Namun menawarkan stabilitas dan performa. Salah satu fitur unggulan dari Medusa adalah multi-thread dimana dia melakukan serangan multi / paralel
- Hashcat > Decrypt password khusus format hash seperti MD5, SHA-1, dan lainnya.
5. Counter Brute Force Attack
Cara mengatasi serangan ini adalah dengan menerapkan salah satu / bahkan semua dari poin poin berikut ini , yaitu :
- Password yang kuat > Menggunakan password yang kompleks, panjang, dan unik untuk setiap akun. Gabungkan huruf besar, huruf kecil, angka, dan simbol untuk meningkatkan keamanan.
- Two-Factor Authentication(2FA) > Menambahkan lapisan keamanan ekstra dengan mengharuskan pengguna untuk memasukkan kode yang dikirim ke perangkat lain (misalnya, SMS atau aplikasi otentikator) selain password saat login.
- Login restriction attempt > Dengan menerapkan limit , diharapkan mengurangi aktivitas mencurigakan dan login selama berulang - ulang.
- Monitoring dan Pencatatan > Memantau log aktivitas untuk mendeteksi pola percobaan login yang mencurigakan. Jika terdeteksi, tindakan cepat bisa diambil untuk mengatasi potensi serangan.
0 Response to "Brute Force : Multiple Attacks at One Time"
Post a Comment