Serangan brute force – Metode brute force merupakan tindakan kejahatan di dunia siber yang amat berbahaya dan layak diperhatikan. Individu yang terlibat dalam tindakan ini menyerang dengan memanfaatkan kerentanan dalam keamanan situs web.
Nah, bagaimana sebenarnya cara menghindari jenis kejahatan daring ini? Untuk mendapatkan gambaran yang lebih rinci, silakan merujuk pada penjelasan mengenai metode dan cara mencegah serangan brute force di bawah ini!
Apa itu Serangan Brute Force
Serangan brute force merupakan teknik peretasan yang menggunakan pendekatan percobaan dan kesalahan untuk menguraikan kata sandi, informasi login, atau kunci enkripsi.
Istilah “brute force” merujuk pada usaha yang keras dan berulang-ulang yang bertujuan untuk mendapatkan akses ke suatu akun.
Dalam menjalankan serangan brute force, peretas akan mencoba berbagai nama pengguna dan kata sandi menggunakan perangkat komputer. Mereka akan mengujicoba berbagai kombinasi dari nama pengguna dan kata sandi tersebut sampai mereka berhasil menemukan kombinasi login yang valid.
Metode ini relatif sederhana jika dibandingkan dengan teknik peretasan siber lainnya. Namun, hingga saat ini, serangan brute force masih umum digunakan untuk merampas kontrol atas akun dengan cara yang tidak sah.
Baca juga: Cara Mengetahui Ip Website di Windows, PING, Mac, Android dan IOS
Metode Serangan Brute Force
Dalam praktiknya, para peretas menggunakan beberapa metode untuk menjalankan serangan brute force. Apa sajakah metode-metode tersebut?
Metode Sederhana
Metode brute force sederhana adalah pendekatan yang paling dasar dalam tindakan kejahatan siber ini. Dalam metode ini, peretas secara sederhana menebak kata sandi pada akun target yang telah ditemukan. Terkadang, pendekatan metode trial and error ini berhasil, terutama jika akun tersebut memiliki kata sandi yang lemah dan sistem login tanpa pembatasan.
Sekalipun menggunakan pendekatan manual atau otomatis, peretas mencoba berbagai kombinasi nama pengguna dan kata sandi dalam metode brute force sederhana ini. Salah satu kesalahan umum yang dilakukan oleh banyak pengguna adalah menggunakan kata sandi default seperti “1234” atau “password”.
Metode Hybrid
Serangan brute force hybrid adalah kombinasi dari metode sederhana dan metode kamus. Dalam metode ini, peretas tidak hanya mempertimbangkan kombinasi nama pengguna dan kata sandi, tetapi juga memanfaatkan elemen numerik atau huruf yang dianggap berpotensi. Contohnya adalah menggabungkan “Bams” dengan “123” menjadi “Bams123”.
Metode Kamus
Metode kamus merupakan pendekatan yang sedikit lebih canggih daripada metode sederhana. Dalam metode kamus (dictionary attack), peretas telah menyiapkan sejumlah kata sandi yang beragam. Dalam beberapa kasus, peretas bahkan melakukan penelitian terlebih dahulu terkait target mereka. Mereka menggunakan kombinasi kata yang paling mungkin digunakan daripada menebak sembarangan.
Peretas kemudian akan mengeliminasi kombinasi kata sandi yang tidak berhasil dalam percobaan, sehingga dengan metode kamus ini, peretas menjadi lebih efisien dalam tindakannya.
Metode Rainbow Table
Dalam metode rainbow table, serangan dilaksanakan dengan memanfaatkan fungsi hash kriptografi. Peretas akan melakukan dekripsi pada hash proteksi hingga menghasilkan enkripsi dari sebuah kata sandi. Rainbow table umumnya memiliki tingkat ketepatan yang lebih tinggi dibandingkan dengan metode-metode lainnya.
Metode Credential
Metode credential adalah pendekatan yang ditujukan kepada pengguna yang tidak mengelola kata sandi dengan baik. Dalam metode ini, peretas akan memanfaatkan kembali kata sandi yang berhasil digunakan untuk meretas suatu akun, pada akun-akun lainnya. Dalam asumsi ini, pengguna cenderung menggunakan kata sandi yang serupa di berbagai akun.
Metode Reverse
Pendekatan reverse menggunakan kata sandi yang sebelumnya telah diretas dari korban peretasan. Biasanya, kata sandi yang telah bocor ini dapat ditemukan secara daring dari insiden pelanggaran data sebelumnya.
Dengan menggunakan data tersebut, peretas lain akan berusaha mencocokkan kata sandi yang bocor dengan jutaan nama pengguna yang ada, dengan tujuan mendapatkan akses ke suatu akun.
Baca juga: Permintaan Efektif: Apa itu, Faktor, dan Contohnya
Cara Mencegah Serangan Brute Force
Berikut adalah langkah-langkah yang dapat Anda ambil untuk meningkatkan keamanan akun Anda dan mengurangi risiko terhadap serangan Brute Force:
Manfaatkan Autentikasi Dua Faktor (2FA)
Autentikasi Dua Faktor (2FA) adalah metode keamanan yang mengharuskan Anda untuk memberikan verifikasi dari dua perangkat yang berbeda saat melakukan login. Hal ini membuat setiap percobaan login memerlukan verifikasi tambahan, sehingga serangan brute force akan lebih sulit dilakukan. Dengan 2FA, Anda akan segera sadar jika ada upaya login mencurigakan dan dapat mengambil langkah-langkah yang diperlukan untuk melindungi akun Anda.
Menggunakan Cloudflare
CloudFlare adalah sebuah layanan keamanan yang dirancang untuk melindungi situs web WordPress dari serangan brute force dan ancaman lainnya. Melalui CloudFlare, pengguna memiliki kemampuan untuk mengonfigurasi berbagai pengaturan yang membantu dalam membatasi akses ke halaman login serta memeriksa keabsahan peramban (browser integrity). Aktivasi CloudFlare dapat dilakukan dengan langkah-langkah yang sederhana melalui kontrol panel (cPanel) Anda.
Gunakan Kata Sandi yang Rumit
Serangan brute force biasanya mengincar kata sandi yang lemah. Semakin kompleks kata sandi yang Anda gunakan, semakin sulit bagi peretas untuk membobol akun Anda. Anda dapat menghindari penggunaan kata sandi lemah dengan menciptakan kombinasi yang kuat. Gunakan karakter beragam, gunakan kata sandi yang unik dan berbeda untuk setiap akun.
Monitor Aktivitas Login
Untuk mendeteksi aktivitas login yang mencurigakan, lakukan pemantauan secara teratur terhadap aktivitas login pada akun Anda. Jika terlihat ada upaya login berulang kali yang mencurigakan, Anda bisa segera mengambil langkah-langkah pencegahan untuk mengamankan akun Anda. Berbagai plugin log aktivitas tersedia, misalnya WP Activity Log.
Batasi Jumlah Login
Brute force attack beroperasi dengan mencoba-coba kata sandi melalui login berulang kali hingga berhasil. Anda dapat mencegah hal ini dengan membatasi jumlah percobaan login yang diizinkan pada akun Anda. Sebagai contoh, Anda bisa mengatur batas maksimal tiga kali percobaan login. Jika jumlah ini terlampaui, akun akan terkunci secara otomatis.
Mengganti URL Login
Dengan merubah URL login, Anda dapat meningkatkan kesulitan bagi para peretas untuk menebak kata sandi. Bagaimana cara melakukannya?
Langkah pertama adalah menginstal dan mengaktifkan plugin All in One WP Security & Firewall. Setelah plugin diaktifkan, navigasilah ke menu “Brute force” di dalam plugin tersebut.
Selanjutnya, masukkan URL login baru yang Anda inginkan pada kolom “Login Page URL”. Kemudian, tandai kotak “check this if you want to enable the rename login page feature” dan terakhir klik tombol “Save Settings”. Dengan ini, perubahan URL login akan diterapkan.
Baca juga: Manfaat Buah Lontar: Kandungan Nutris untuk Kesehatan
Kesimpulan
Dalam menghadapi ancaman serangan Brute Force pada website WordPress, terdapat berbagai langkah yang dapat diambil untuk meningkatkan keamanan. Pertama, menggunakan kata sandi yang kuat dan beragam untuk setiap akun menjadi langkah penting guna mengurangi risiko serangan. Selanjutnya, menerapkan pembatasan jumlah percobaan login dan memantau aktivitas login secara berkala dapat membantu mencegah serangan tersebut.
Selain itu, penggunaan layanan keamanan seperti CloudFlare dapat memberikan lapisan perlindungan tambahan dengan fitur pengaturan yang membatasi akses ke halaman login dan memeriksa keabsahan peramban. Melalui instalasi plugin All in One WP Security & Firewall, Anda dapat dengan mudah mengganti URL login untuk mengurangi kemungkinan tebak-tebakan kata sandi oleh peretas.
Secara keseluruhan, kombinasi tindakan-tindakan ini memberikan langkah-langkah yang efektif dalam menghadapi risiko serangan Brute Force dan meningkatkan keamanan secara keseluruhan pada situs web WordPress Anda.
