Apa Itu Brute Force Attack? Pengertian, Cara Kerja dan Tips Menghindarinya
Brute force attack adalah salah satu serangan yang sering mengganggu keamanan dari data-data yang dimiliki oleh seseorang. Penyerangan ini berusaha untuk mengakses suatu akun ataupun sistem yang telah dilindungi oleh kata sandi. Tipe penyerangan ini sangat marak akhir-akhir ini, yang sering membuat seseorang harus menjaga akun mereka dengan aman supaya tidak terjadi pencurian data.
Secara sederhana brute force attack adalah serangan yang dilakukan hackers untuk memasuki suatu sistem dengan menebak passwordnya. Artikel ini akan membahas tentang apa itu brute force attack, cara kerja, dampak, serta tips untuk menghindari dari brute force attack.
Pengertian
Brute force attack adalah serangan yang dilakukan oleh hackers yang berupaya untuk mengakses suatu sistem dengan cara menebak username dan password, metode ini dilakukan dengan sistem trial dan error. Penyerang (hacker) akan mencoba semua kemungkinan kata sandi atau kunci enkripsi hingga mereka berhasil menemukan yang benar.
Ketika penyerang berhasil masuk ke suatu akun, maka mereka bisa memiliki akses penuh terhadap akun atau sistem tersebut. Mereka pun bisa mencuri data-data penting di sistem tersebut.
Cara Kerja Brute Force Attack
Brute force attack dilakukan dengan cara memanfaatkan suatu kelemahan dari keamanan yang dimiliki oleh akun atau sistem agar penyerang bisa masuk. Adapun cara kerja brute force attack terdiri dari beberapa tahap, yakni:
Pemilihan Target
Hacker atau penyerang akan memilih target yang mau mereka jadikan sasaran, seperti akun pengguna, sistem, ataupun jaringan yang dilindungi dengan kata sandi.
Pembentukan Kombinasi
Penyerang membuat daftar kemungkinan-kemungkinan kombinasi kata sandi yang mungkin. Kombinasi dari password-password ini terdiri dari huruf, angka, karakter khusus atau gabungan dari ketiganya.
Percobaan Kombinasi
Penyerang akan mencoba semua kombinasi dari daftar yang telah mereka buat. Penyerang tidak terlalu ahli akan melakukan percobaan dengan manual, tetapi bagi orang-orang yang sudah ahli di serangan ini, mereka akan menggunakan perangkat lunak agar tidak capek memasukkan kombinasi-kombinasi password yang telah ada.
Pengecekan Keberhasilan
Penyerang akan melakukan semua kombinasi-kombinasi sampai berhasil, jika berhasil maka penyerang akan memperoleh akses ke sistem atau data yang dilindungi.
Dampak Brute Force Attack
Berikut beberapa dampak brute force attack yang tidak diinginkan terhadap akun yang berhasil diserang:
Pencurian Data
Penyerang akan mencuri data-data seperti informasi pribadi termasuk seluruh kata sandi yang Anda miliki, kemudian menjualnya kepada pihak ketiga atau meminta penebusan jika sistem yang berhasil ditebus adalah perusahaan besar dengan ancaman jika mereka tidak mau membayar maka data-data yang telah dicuri akan dijual ke pihak ketiga.
Melakukan Penipuan atas nama Korban
Setelah penyerang berhasil masuk ke suatu akun seperti social media korban, mereka bisa melakukan pemalsuan seperti meminta uang kepada teman-teman korban dengan mengatakan bahwa korban sedang masuk rumah sakit dan butuh uang untuk membayar biayanya. Korban segera dioperasi, padahal korban sedang baik-baik saja dan tidak butuh uang.
Penghancuran atau Memanipulasi data
Jika yang diserang adalah suatu perusahaan besar, maka penyerang biasanya melakukan penghancuran atau memanipulasi data-data dari perusahaan tersebut. Bahkan ada yang mengancam untuk membayar supaya tidak dilakukan penghancuran.
Memasukkan Malware
Penyerang juga bisa memasukkan malware atau virus terhadap sistem ketika mereka berhasil masuk, yang nantinya bisa merusak sistem yang dimasuki.
Kerugian Finansial
Kerugian finansial merupakan dampak yang paling terasa karena ada wujudnya. Banyak berita yang mengatakan suatu bank pernah diserang oleh hacker, sehingga bank tersebut harus membayar tuntutan dari penyerang dengan membayar sejumlah uang agar data yang dicuri berhasil diambil kembali oleh bank.
Dari brute force attack ini juga ada jenis kerugian finansial lainnya, seperti biaya untuk memulihkan sistem, biaya untuk menambah keamanan sistem supaya tidak terjadi hal-hal seperti ini.
Hilangnya Reputasi
Dengan terjadinya brute force attack akan berdampak pada reputasi perusahaan-perusahaan besar. Contoh jika sebuah bank besar terkena serangan maka banyak nasabah yang kecewa karena mereka khawatir data mereka diambil oleh pencuri, sehingga banyak dari mereka yang bisa menutup akun mereka di bank tersebut karena tidak percaya dengan keamanan bank.
Gangguan Operasional
Dari serangan terhadap sistem-sistem, maka akan terjadi gangguan operasional, seperti pada bank, maka nasabah-nasabah tidak bisa melakukan transaksi. Jika terjadi pada social media seperti Twitter, maka pengguna tidak bisa mengakses Twitter dan sebagainya.
Tips Menghindari
Supaya tidak terkena serangan brute force attack, maka Anda perlu melakukan hal-hal yang dapat menghindarinya. Berikut tips cara menghindari brute force attack:
Menggunakan Kata Sandi yang Kuat
Gunakanlah kata sandi yang kuat, jangan sampai menggunakan kata sandi yang simple seperti pass123, tetapi gunakanlah kata sandi yang menggabungkan antara huruf, angka dan karakter khusus.
Mengaktifkan Autentifikasi Dua Faktor (2FA)
Aktifkan 2FA yang akan berfungsi sebagai keamanan tambahan dalam suatu akun. Dengan mengaktifkan ini maka walaupun penyerang berhasil masuk ke akun Anda, jika Anda mengatakan bahwa itu bukan Anda di 2FA, maka pengguna tidak masuk. Anda bisa mengganti akun sebelum mereka mencoba masuk lagi.
Membatasi Percobaan Masuk
Jika terjadi kesalahan password saat mau masuk ke suatu akun, batasi kesalahannya seperti hanya 10 kali batasan saja. Jika setelah 10 kali salah password maka tidak bisa masuk lagi setelah satu hari dan perlu 2FA untuk mencobanya di kemudian hari.
Pelatihan Kesadaran Keamanan
Anda bisa ikut pelatihan kesadaran keamanan agar membantu Anda dalam mencegah dari serangan cyber dengan cara belajar tentang praktik keamanan yang baik dan mengelola kata sandi. Salah satu tempat untuk belajar tentang keamanan untuk mencegah serangan cyber adalah Coding Studio yang memiliki kursus khusus mencegah serangan cyber.
Brute force attack adalah serangan yang terlihat simple, tetapi cukup berbahaya apabila serangan tersebut berhasil. Itulah beberapa penjelasan tentang brute force attack dari pengertian, cara kerja, dampak serta tips menghindarinya.