Apa itu Brute Force

apa itu brute force

Dalam dunia kriptografi, sebuah serangan bisa dikatakan brute-force ketika si pelaku mengirimkan banyak percobaan untuk mengetahui password.

Kumpulan “password” yang digunakan ini hanyalah tebakan dan mungkin generated secara otomatis, dengan harapan dia bisa menebak password aslinya.

Tapi, benarkah hanya sebatas itu? silahkan simak ulasan singkat ini dan kamu simpulkan sendiri apa itu brute force.

 

Penjelasan

Brute Force adalah sebuah metode yang sebenarnya “coba-coba”, yang digunakan program aplikasi untuk men-decode data terenkripsi.

Data terenkripsi ini bisa berupa kata sandi atau Data Encryption Standard (DES) dengan melalui cara paksa (force).

Singkatnya, dalam melakukan penyerangan tool(s) akan bekerja dengan membuat, melewati, dan masukkan kombinasi karakter, angka dan special character.

 

Apa Fungsinya?

Tujuan utama pelaku dalam melakukan metode ini tentu untuk mendapatkan akses ke situs web dan atau akun, mencuri data, membuat situs down, atau menanam backdoor.

Meski metode ini akan memakan waktu cukup lama, brute-force tetap masih sering digunakan.

Meski terlihat buruk, terkadang perusahaan juga menyewa para hacker ini untuk mengetes kualitas keamanan suatu jaringan.

 

Cara Kerja

cara kerja brute force
illustration: blog.emsisoft.com

Dalam melakukan serangan, biasanya Brute Force akan menggunakan tool(s) otomatis untuk menebak kombinasi user dan password sampai ditemukan kombinasi yang benar.

Semakin panjang kata sandi, tentunya akan semakin banyak waktu yang dibutuhkan untuk tool(s) tersebut menemukan input yang benar.

Tetapi, jenis serangan juga terbagi menjadi beberapa tipe, seperti:

  • Credential Recycling
  • Reverse brute force
  • Dictionary attacks, dll.

Sebutan-sebutan ini mungkin familiar, dan mungkin ada juga yang hanya sebutan di “kelompok” tertentu.

Kata sandi yang sering digunakan seperti abc123, 12345678, atau asdasd, mungkin sangat mudah untuk ditebak.

 

Pencegahan Brute Force

Cara umum untuk pencegahan dari serangan ini adalah:

  1. Membuat password sepanjang & sekompleks mungkin
  2. Atur batas maksimal ketika gagal login (login attempts)
  3. Untuk website, manfaatkanlah fungsi captcha.
  4. Two-factor authentication, ketika login, kalian harus konfirmasi lagi.

 

Salah satu contoh jenis serangan dikenal dengan sebutan dictionary attack, jenis ini akan mencoba semua kata yang ada di dalam kamus.

Aktivitas seperti ini, terlepas dari tujuannya baik atau buruk mungkin akan memakan waktu dan sumber daya yang tidak sedikit.


komputertips.com

Baca juga:

Komunikasi Data

Egan
1 min read

Apa itu NAT

Egan
1 min read

Apa itu Latency

Egan
1 min read