Brute Force AttackĀ :
Serangan brute force adalah upaya untuk mendapatkan akses ke sistem menggunakan upaya login yang berurutan . Ini dapat dilakukan secara manual atau dengan menggunakan skrip otomatis . Dalam kedua kasus, serangan brute force mencoba kombinasi nama pengguna dan kata sandi yang berbeda dengan harapan menemukan login yang valid.
Meskipun serangan brute force bersifat sederhana, implementasinya seringkali rumit. Karena sebagian besar server akan memblokir pengguna atau alamat IP setelah beberapa kali login gagal, peretas dapat menggunakan beberapa sistem untuk melakukan serangan brute force tunggal. Beberapa serangan mungkin menggunakan ratusan atau bahkan ribuan perangkat, mirip dengan serangan DDoS penolakan layanan terdistribusi .
Meskipun kemungkinan menebak login yang benar melalui serangan brute force rendah, ini masih merupakan salah satu cara paling umum untuk mengkompromikan akun online . Dengan menggunakan upaya yang cukup, secara teori dimungkinkan untuk menemukan login apa pun. Namun, kata sandi pendek dan umum adalah yang paling rentan.
Bagaimana Melindungi Terhadap Serangan Brute Force
Dua cara utama untuk melindungi akun online Anda dari serangan brute force adalah dengan 1) memilih kata sandi yang kuat dan 2) menggunakan otentikasi dua faktor.
1. Pilih kata sandi yang kuat
Langkah mendasar dalam mengamankan akun online apa pun adalah memilih kata sandi yang kuat. Ini berarti memilih kata sandi yang:
- panjang – setidaknya delapan karakter, sebaiknya 12 atau lebih.
- berisi karakter khusus – termasuk angka dan simbol, serta karakter huruf kecil dan huruf besar.
- tidak dapat diidentifikasi secara pribadi – menggunakan tanggal khusus atau nama seseorang yang dekat dengan Anda memudahkan seseorang untuk meretas akun Anda secara manual.
Sangat penting untuk memilih kata sandi yang kuat untuk akun email Anda karena nama pengguna Anda (setengah dari login Anda) adalah alamat email publik Anda. Selain itu, jika seseorang memperoleh akses ke email Anda, dia dapat dengan mudah menemukan kata sandi Anda yang lain.
2. Gunakan Identifikasi Dua Faktor
Beberapa layanan memungkinkan Anda mengaktifkan autentikasi dua faktor, yang memerlukan autentikasi dari dua perangkat. Misalnya, Anda mungkin diminta untuk memasukkan nama pengguna dan kata sandi di komputer Anda, diikuti dengan kode yang dikirim melalui teks ke nomor telepon yang tercantum di akun Anda. Dengan otentikasi dua faktor, bahkan jika seorang peretas mengetahui nama pengguna dan kata sandi Anda, dia tidak akan berhasil masuk ke akun Anda.