Serangan Brutal Brute Force
Hai temen - temen semua, pada postingan sebelumnya mengenai membuat password yang aman ini agar terhindar dari segala bentuk penyerangan informasi salah satunya serangan brutal dengan brute force.
Teknik serangan Brute Force ini merupakan metode untuk meretas password dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist (kumpulan password atau kamus password). Metode ini dapat menemukan password yang ingin diretas. Namun proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu bahkan bisa bertahun-tahun karena brute force mengandalkan kekuatan pemrosesan komputer semakin besar kekuatan pemrosesan komputer maka semakin cepat penyerangan-nya dan juga tergantung pada ketepatan wordlistnya sendiri.
Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang dan rumit terkadang membuat penyerang-nya putus asa lalu menghentikan serangannya sehingga membuat metode ini seakan menjadi sia-sia.
Sebenar-nya metode penyerangan brute force ini sendiri tergolong lumayan ampuh. Dengan suatu software, akan memungkinkan kamu untuk dapat memasukan password dari AAA, AAB, AAC, AAD, hingga ZZZ secara otomatis. Namun jumlah password yang dimasukan mulai dari huruf AAA, AAB, AAC hingga ZZZ sendiri jumlahnya sangat banyak, kamu harus ratusan kali memasukan password apalagi dittambah karakter passwordnya yang panjang dan terdapat simbol, angka, huruf besar dan kecil dan tentunya akan sangat memakan waktu bertahun-tahun lamanya bahkan mungkin ratusan tahun. apalagi ditambah beberapa server yang memungkinkan menunggu karena kamu salah memasukan password beberapa kali sehingga tambah lama lagi waktu-nya.
Penyerangan brute force memang brutal dikarenakan sesuai dengan cara kerja dari teknik serangan ini, dimana penyerang akan berusaha menjebol password sebuah sistem dengan mencoba berbagai kombinasi password yang tertulis di dalam wordlist dengan mencoba password mulai dari AAAA, AAAB, AAAC hingga ZZZ, ini seakan-akan sedang berusaha mendobrak sebuah “pintu masuk” sebuah sistem dengan berbekal kunci yang ada di “wordlist”.
Walaupun memakan waktu bukan tidak mungkin seorang penyerang ini dapat meretas kamu dengan mempergunakan teknik dari Brute Force ini. Oleh karena itu berikut beberapa tips untuk mencegah-nya.
Buatlah sebuah password minimal terdiri dari 8 karater usahakan 16 karakter lebih. Gunakan kombinasi antara symbol,huruf besar, huruf kecil, dan angka di dalam password. Usahakan untuk tidak menggunakan password yang berkaitan dengan tokoh terkenal, nama kamu, idola kamu, ataupun tanggal lahir kamu. untuk lebih lengkap-nya baca : 'membuat password yang kuat dan aman' , misalkan seperti ini : g8ekQDuD*^YYPaZ^ .
Selanjutnya adalah gunakan system log monitoring baik notifikasi ke email ataupun via sms. Jadi anda segera mengetahui jika ada orang lain yang akan mencoba login ke perangkat kita dan bisa cepat mengatasinya system log ini sekarang banyak yang menggunakanya bahkan Google, facebook dan sebagainya telah terdapat system log ini. dan juga pantau aktivitas log perangkat anda.
Semoga bermanfaat, share ke temen - temenya jika memang bermanfaat.
Salam berbagi
Referensi :
https://www.techopedia.com/definition/18091/brute-force-attack
https://en.wikipedia.org/wiki/Brute-force_attack
Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang dan rumit terkadang membuat penyerang-nya putus asa lalu menghentikan serangannya sehingga membuat metode ini seakan menjadi sia-sia.
Sebenar-nya metode penyerangan brute force ini sendiri tergolong lumayan ampuh. Dengan suatu software, akan memungkinkan kamu untuk dapat memasukan password dari AAA, AAB, AAC, AAD, hingga ZZZ secara otomatis. Namun jumlah password yang dimasukan mulai dari huruf AAA, AAB, AAC hingga ZZZ sendiri jumlahnya sangat banyak, kamu harus ratusan kali memasukan password apalagi dittambah karakter passwordnya yang panjang dan terdapat simbol, angka, huruf besar dan kecil dan tentunya akan sangat memakan waktu bertahun-tahun lamanya bahkan mungkin ratusan tahun. apalagi ditambah beberapa server yang memungkinkan menunggu karena kamu salah memasukan password beberapa kali sehingga tambah lama lagi waktu-nya.
Penyerangan brute force memang brutal dikarenakan sesuai dengan cara kerja dari teknik serangan ini, dimana penyerang akan berusaha menjebol password sebuah sistem dengan mencoba berbagai kombinasi password yang tertulis di dalam wordlist dengan mencoba password mulai dari AAAA, AAAB, AAAC hingga ZZZ, ini seakan-akan sedang berusaha mendobrak sebuah “pintu masuk” sebuah sistem dengan berbekal kunci yang ada di “wordlist”.
Walaupun memakan waktu bukan tidak mungkin seorang penyerang ini dapat meretas kamu dengan mempergunakan teknik dari Brute Force ini. Oleh karena itu berikut beberapa tips untuk mencegah-nya.
Buatlah sebuah password minimal terdiri dari 8 karater usahakan 16 karakter lebih. Gunakan kombinasi antara symbol,huruf besar, huruf kecil, dan angka di dalam password. Usahakan untuk tidak menggunakan password yang berkaitan dengan tokoh terkenal, nama kamu, idola kamu, ataupun tanggal lahir kamu. untuk lebih lengkap-nya baca : 'membuat password yang kuat dan aman' , misalkan seperti ini : g8ekQDuD*^YYPaZ^ .
Selanjutnya adalah gunakan system log monitoring baik notifikasi ke email ataupun via sms. Jadi anda segera mengetahui jika ada orang lain yang akan mencoba login ke perangkat kita dan bisa cepat mengatasinya system log ini sekarang banyak yang menggunakanya bahkan Google, facebook dan sebagainya telah terdapat system log ini. dan juga pantau aktivitas log perangkat anda.
Semoga bermanfaat, share ke temen - temenya jika memang bermanfaat.
Salam berbagi
Referensi :
https://www.techopedia.com/definition/18091/brute-force-attack
https://en.wikipedia.org/wiki/Brute-force_attack
1 Comments
mantapppppppp ni janji sya boss... sya kunjungi dengan harapan sangat untuk berkunjung balik blog sya ..hheheh makasih boss.. ku dh klik iklannya jg kok :D
ReplyDeleteKomentar akan dimoderasi terlebih dahulu untuk sementara karena ada beberapa komentar yg mengandung spam porno. Jadi komentar tidak akan langsung muncul sebelum disetujui.
Dilarang berkomentar yang mengandung porno, judi, spam, rasis, promosi iklan dan sara.
Form komentar akan di nonaktifkan setelah komentar mencapai 30 komentar lebih.