Brute
Force Attack adalah metode untuk meretas password
dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode
ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses
untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu.
Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang
akan diretas.
Istilah Brute Force sendiri di populerkan oleh
Kenneth Thomson, dengan mottonya “When in doubt, use brute-force”.
Brute Force dapat digunakan untuk meretas password
secara offline maupun online, namun kombinasi karakter password yang panjang
terkadang membuat seorang attacker putus asa lalu menghentikan serangannya
sehingga membuat metode ini menjadi sia-sia.
Sebuah password dapat dibongkar dengan menggunakan
program yang disebut sebagai password cracker. Program password cracker adalah
program yang mencoba membuka sebuah password yang telah terenkripsi dengan
menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan.
Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada
satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu
yang sangat lama, khususnya untuk password yang rumit.
Namun ini tidak berarti bahwa password cracker
membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu.
Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah
terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern
kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian
enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan
algoritma yang sama yang digunakan untuk mengenkripsi password orisinal.
Tool-tool tersebut membentuk analisa komparatif. Program password cracker tidak
lain adalah mesin-mesin ulet pintar. Ia akan mencoba kata demi kata dalam
kecepatan tinggi.
Cara menanggulangi brute force attack ialah:
1. Mengganti user dan password dari default user.
User default biasanya admin ataupun root, sebaiknya user anda jangan dua kata
tersebut, begitu juga dengan password, buatlah kombinasi huruf besar, angka,
simbol dan minimal 8 karakter, dan bukan merupakan kata-kata umum seperti
tanggal lahir atau singkatan singkatan umum.
2. Gantilah default port system login server atau
router anda, brute force biasanya menyerang menggunakan port ssh yaitu port 22
, kemudian port telnet yaitu port 23 dan port http yaitu port 80. Atau anda
disable aja service nya bila tidak anda gunakan.
3. Buatlah system log monitoring baik notifikasi ke
email ataupun via sms. Jadi anda segera mengetahui jika ada orang lain yang
akan mencoba login ke perangkat kita dan bisa cepat mengatasinya.
4. Sering - seringlah melihat log perangkat anda,
walaupun hal-hal diatas sudah dilakukan, kita harus tetap memonitor, bisa saja
masih bisa di tembus oleh berbagai cara yang lain.
Gg
BalasHapus