Apa Serangan Brute Force dan Bagaimana Anda Dapat Melindungi Diri Anda?

Iklan

Jika Anda membaca artikel keamanan kami secara teratur - seperti ini tentang menguji kekuatan kata sandi Anda Uji Kekuatan Kata Sandi Anda dengan Alat yang Sama Digunakan PeretasApakah kata sandi Anda aman? Alat yang menilai kekuatan kata sandi Anda kurang akurat, artinya satu-satunya cara untuk benar-benar menguji kata sandi Anda adalah dengan mencoba menjebolnya. Mari kita lihat caranya. Baca lebih lajut - Anda mungkin pernah mendengar ungkapan "serangan brutal." Tapi apa, tepatnya, apa artinya itu? Bagaimana cara kerjanya? Dan bagaimana Anda bisa melindungi diri terhadapnya? Inilah yang perlu Anda ketahui.

Serangan Brute Force: The Basics

Ketika tiba saatnya, serangan brute force sangat sederhana: program komputer mencoba menebak a kata sandi atau kunci enkripsi dengan mengulangi semua kemungkinan kombinasi dari sejumlah karakter. Sebagai contoh, katakanlah Anda menulis sebuah aplikasi yang mencoba mengubah dengan paksa empat kata sandi iPhone. Mungkin menebak 1111, lalu 1112, lalu 1113, 1114, 1115, dan seterusnya hingga mencapai 9999.

Prinsip yang sama dapat diterapkan dengan kata sandi yang lebih rumit. Algoritma brute force mungkin dimulai dengan aaaaaa, aaaaab, aaaaaac, kemudian dilanjutkan ke hal-hal seperti aabaa1, aabaa2, aabaa3, dan seterusnya, melalui semua kombinasi enam karakter angka dan huruf ke zzzzzz, zzzzz1, dan luar.

Ada juga teknik yang dikenal sebagai serangan brute force terbalik, di mana satu kata sandi dicoba melawan banyak nama pengguna yang berbeda. Ini kurang umum dan lebih sulit untuk digunakan dengan sukses, tetapi berhasil mengatasi beberapa tindakan pencegahan umum.

Seperti yang Anda lihat, ini adalah cara yang agak tidak tepat untuk menebak kata sandi. Namun, secara teoritis, jika Anda memiliki daya komputasi yang cukup dan energi yang cukup, Anda dapat menebak kata sandi apa pun. Tetapi jika Anda menggunakan apa pun selain kata sandi yang pendek dan sederhana, Anda tidak perlu khawatir, karena jumlah menghitung daya komputasi yang diperlukan untuk menebak kata sandi yang lebih lama akan membutuhkan energi yang sangat besar dan membutuhkan waktu bertahun-tahun untuk melakukannya lengkap.

Serangan Brute Force Tingkat Lanjut

Karena serangan brutal terhadap apa pun selain kata sandi yang sangat sederhana sangat tidak efisien dan memakan waktu, peretas telah menemukan beberapa alat yang membuatnya lebih efektif.

Serangan kamus, misalnya, tidak hanya mengulangi semua kombinasi karakter yang mungkin; ia menggunakan kata-kata, angka, atau rangkaian karakter dari daftar yang telah dikompilasi sebelumnya yang oleh peretas dianggap paling tidak agak lebih mungkin daripada rata-rata untuk muncul di kata sandi (ini adalah jenis serangan yang dapat Anda jalankan dengan adil sederhana perangkat lunak pengujian penetrasi jaringan Cara Menguji Keamanan Jaringan Rumah Anda Dengan Alat Peretasan GratisTidak ada sistem yang bisa sepenuhnya "bukti hack" tetapi tes keamanan browser dan perlindungan jaringan dapat membuat pengaturan Anda lebih kuat. Gunakan alat gratis ini untuk mengidentifikasi "titik lemah" di jaringan rumah Anda. Baca lebih lajut ).

Misalnya, serangan kamus mungkin mencoba sejumlah kata sandi umum sebelum masuk ke serangan brute force standar, seperti "kata sandi," "kata sandi", "biarkan aku," dan seterusnya. Atau mungkin menambahkan "2016" ke akhir semua kata sandi yang dicoba sebelum masuk ke kata sandi berikutnya.

Berbagai metode menggunakan serangan brute force ada, tetapi mereka semua bergantung pada mencoba sejumlah besar kata sandi secepat mungkin sampai yang tepat ditemukan. Beberapa membutuhkan daya komputasi yang lebih besar, tetapi menghemat waktu; beberapa lebih cepat, tetapi membutuhkan jumlah penyimpanan yang lebih besar untuk digunakan selama serangan.

Dimana Serangan Brute Force Berbahaya

Serangan brute force dapat digunakan pada apa pun yang memiliki kata sandi atau kunci enkripsi, tetapi banyak tempat di mana mereka dapat digunakan telah mengerahkan tindakan pencegahan yang efektif terhadap mereka (seperti yang akan Anda lihat di bagian selanjutnya).

Anda berada dalam bahaya paling besar dari serangan brute force jika Anda kehilangan data dan seorang peretas bisa mendapatkannya - sekali itu ada di komputer mereka, beberapa perlindungan yang ada di komputer atau online Anda bisa dielakkan.

Bagaimana mungkin seorang pelanggar mendapatkan data Anda di komputer mereka? Anda bisa kehilangan flash drive, mungkin dengan meninggalkannya di saku pakaian yang Anda kirim ke binatu, seperti 4.500 flash drive ditemukan pada tahun 2009 di Inggris. Atau, seperti 12.500 perangkat lain yang ditemukan, Anda dapat meninggalkan telepon atau laptop di dalam taksi. Ini hal yang mudah dilakukan.

Atau mungkin seseorang dapat mengunduh sesuatu dari layanan cloud karena Anda membagikan tautan singkat yang tidak aman Apakah Tautan Dipendek Mengompromikan Keamanan Anda?Sebuah studi baru-baru ini menunjukkan bahwa kenyamanan pemendek URL seperti bit.ly dan goo.gl bisa menimbulkan risiko signifikan terhadap keamanan Anda. Apakah sudah waktunya untuk keluar dari alat pemendek URL? Baca lebih lajut . Atau mungkin Anda terkena ransomware yang tidak hanya mengunci komputer Anda, tetapi juga mencuri beberapa file Anda.

Inti dari semua ini adalah bahwa serangan brute force tidak efektif di beberapa tempat, tetapi ada banyak cara di mana serangan itu dapat digunakan terhadap data Anda. Cara terbaik untuk mencegah data Anda masuk ke komputer peretas adalah dengan melacak dari dekat di mana perangkat Anda (terutama flash drive!) Berada.

Melindungi Terhadap Serangan Brute Force

Ada sejumlah pertahanan yang dapat digunakan situs web atau aplikasi terhadap serangan brute force. Salah satu yang paling sederhana dan paling umum digunakan adalah lockout: jika Anda memasukkan kata sandi yang salah, pasti beberapa kali, akun terkunci dan Anda perlu menghubungi layanan pelanggan atau IT Anda departemen. Ini menghentikan serangan brute force di jalurnya.

Taktik serupa dapat digunakan dengan a Tantangan CAPTCHA Segala Sesuatu yang Pernah Ingin Anda Ketahui Tentang CAPTCHA Tetapi Takut Untuk Bertanya [Teknologi Dijelaskan]Cintai atau benci mereka - CAPTCHA telah ada di mana-mana di Internet. Apa sebenarnya CAPTCHA itu, dan dari mana asalnya? Bertanggung jawab atas ketegangan mata di seluruh dunia, CAPTCHA ... Baca lebih lajut atau tugas serupa lainnya. Tidak satu pun dari metode ini akan bekerja melawan serangan brute force terbalik, karena hanya akan gagal tes kata sandi sekali untuk setiap akun.

Metode lain yang dapat digunakan untuk mencegah serangan ini (baik standar maupun terbalik) adalah otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih lajut (2FA); bahkan jika seorang hacker menebak kata sandi yang tepat, persyaratan kode atau input lain akan menghentikan serangan bahkan jika ia menebak kata sandi yang benar. Untungnya, semakin banyak layanan menggabungkan 2FA Mengunci Layanan Ini Sekarang Dengan Otentikasi Dua FaktorOtentikasi dua faktor adalah cara cerdas untuk melindungi akun online Anda. Mari kita lihat beberapa layanan yang dapat Anda kunci dengan keamanan yang lebih baik. Baca lebih lajut ke dalam sistem mereka. Itu bisa merepotkan Bisakah Verifikasi Dua Langkah Menjadi Lebih Tidak Mengiritasi? Empat Rahasia Hacks Dijamin untuk Meningkatkan KeamananApakah Anda ingin keamanan akun anti peluru? Saya sangat menyarankan untuk mengaktifkan apa yang disebut otentikasi "dua faktor". Baca lebih lajut , tetapi itu akan melindungi Anda dari banyak serangan.

Perlu dicatat bahwa meskipun taktik ini bagus untuk menghindari serangan brute force, mereka juga dapat digunakan untuk menyerang situs dengan cara lain. Misalnya, jika serangan brute force diluncurkan ke situs yang mengunci akun setelah lima upaya yang salah, tim layanan pelanggan mereka bisa dibanjiri dengan panggilan, memperlambat situs. Ini juga dapat digunakan sebagai bagian dari a didistribusikan penolakan serangan layanan Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih lajut .

Sejauh ini cara termudah untuk melindungi diri dari serangan brute force adalah dengan menggunakan kata sandi yang panjang. Seiring meningkatnya panjang kata sandi, kekuatan komputasi yang diperlukan untuk menebak semua kombinasi karakter yang mungkin tumbuh sangat cepat. Dalam sebuah makalah tentang risiko keamanan penyingkat URL, para peneliti menunjukkan bagaimana token lima, enam, dan tujuh karakter mudah ditebak, tetapi token 11 dan 12 karakter hampir tidak mungkin.

Anda dapat menerapkan logika yang sama pada kata sandi Anda. Gunakan kata sandi yang kuat 6 Tips Untuk Membuat Kata Sandi yang Tidak Dapat Dipecahkan Yang Dapat Anda IngatJika kata sandi Anda tidak unik dan tidak dapat dipecahkan, Anda sebaiknya membuka pintu depan dan mengundang para perampok untuk makan siang. Baca lebih lajut , dan Anda akan kebal terhadap serangan brute force.

Serangan Efektif yang Mengejutkan

Betapa sederhananya dan seadanya itu - itu disebut "brute force" karena suatu alasan, setelah semua - jenis serangan ini bisa sangat efektif dalam mendapatkan akses ke area yang dilindungi dengan kata sandi dan terenkripsi. Tetapi sekarang setelah Anda tahu bagaimana serangan itu bekerja dan bagaimana Anda dapat melindungi diri terhadapnya, Anda tidak perlu khawatir!

Apakah Anda menggunakan otentikasi dua faktor? Apakah Anda menyadari pertahanan baik lainnya terhadap serangan brute force? Bagikan pemikiran dan kiat Anda di bawah ini!

Kredit gambar: TungCheung via Shutterstock, cunaplus via Shutterstock.