Apa itu Brute Force Attack dan Berikut Tips Manjur Untuk Mencegahnya

Halo semuanya, kembali lagi di sahretech. Baiklah pada kesempatan yang berbahagia kali ini saya akan mengulas artikel seru, santai, dan berkualitas, mengenai dunia keamanan digital, yaitu brute force attack dan tips cara mencegahnya. Penasaran?, ayo ikuti artikelnya berikut ini.

Brute Force Attack?

Jika kita artikan ke bahasa Indonesia, brute force attack adalah serangan paksa. Cara ini adalah cara yang paling mudah dan bisa dilakukan oleh siapapun untuk membobol sebuah website. Cara ini bisa kita sebut juga "tebak-tebak berhadiah" dimana si pembobol akan memaksa masuk dengan menebak username atau password secara random. Meski klasik, cara ini masih banyak diterapkan oleh hacker khususnya pada website yang tidak memiliki pengaman tambahan seperti limitasi login dan captcha.

Mungkin sebagian orang akan berpikir bahwa cara ini sangat-sangat tidak mungkin berhasil. Ya sangat mungkin tidak berhasil, jika ditebak langsung oleh manusia. Manusia punya batasan untuk menebak username dan password secara random, tapi bot tidak. Dengan menggunakan bot, kalian tidak perlu melakukan listing username dan password, semua akan dilakukan oleh bot sampai hasil yang dicari sesuai.

Baca Artikel Lain ✨

📰 1. Cara Mengetahui Password Wifi di Windows Saat Lupa read more

📰 2. Cara Membuat Shortcut Keyboard atau Jalan Pintas Aplikasi di Windows 10 read more

📰 3. Cara Setting Kamera Hp Jadi Webcam Laptop atau Komputer di Windows 10 read more

Tapi jangan khawatir, kalian bisa mencegah masalah di atas dengan mudah. Berikut ini tips mencegah serangan brute force pada website atau akun milik kalian.

Mencegah Serangan Brute Force Attack

1. Membuat Kombinasi Password yang Rumit

Jangan pernah membuat password dari angka yang berurutan seperti 12345, atau dari kalimat yang mudah dibaca. Buatlah kombinasi password dengan menggabungkan angka, huruf besar, huruf kecil, dan simbol. Jangan lupa juga untuk membuat panjang password minimal 8 karakter.

Di sebagian website besar, mereka akan membuat aturan ketat dalam membuat sebuah passoword, bahkan ada indikator yang menandakan apakah password tersebut kuat, sedang, atau lemah. Jika kalian merasa sulit untuk membuat password yang kuat, silahkan menggunakan password generator online. Oh ya, setelah membuat password jangan lupa untuk menyimpannya bersama data akun lain di notepad atau tempat yang menurut kalian aman.

Password generator online

2. Mengatur Limit Login

Limit login adalah batasan atau banyak percobaan yang bisa dilakukan oleh seseorang untuk masuk ke dalam sebuah website. Jika menggunakan bot, bot akan berhenti memberikan masukan saat terjadi limit login. Cara ini akan menyulitkan siapapun untuk membobol akun sebuah website, dan akan memakan waktu yang lebih lama untuk menemukan kombinasi password yang cocok.

Contoh limit login sangat banyak sekali, salah satunya limit login pada m-banking, m-banking biasanya memberikan 3x maksimal percobaan login. Jika gagal maka akun otomatis terkunci, dan untuk membukanya kalian harus datang ke banknya langsung. 

Contoh limit login pada wordpress: misalnya kalian sudah mengatur 5 kali percobaan login, maka saat percobaan login telah habis, biasanya kalian harus menunggu beberapa waktu untuk bisa mencobanya kembali.

Jika kalian menggunakan wordpress, kalian bisa menggunakan plugin seperti wordfence security untuk membuat limit login dengan mudah. Kalian bisa mengatur seberapa banyak percobaan login yang bisa dilkukan.

Limit login

3. Menggunakan Captcha

Captcha adalah singkatan dari completely automated public test to tell computers and human apart. Dari, artinya aja kita udah tahu bahwa captcha ini digunakan untuk menguji apakah kamu manusia atau robot.

Saya yakin kalian semua sudah tidak asing lagi dengan captcha, ada beberapa jenis captcha: ada captcha yang berbentuk kombinasi huruf, ada captcha yang mengharuskan kita menjawab soal, ada juga captcha yang harus memilih gambar yang sesuai, dsb. Captcha adalah salah satu cara yang cukup baik untuk mencegah peretasan, karena bot tidak bisa menebak captcha, captcha hanya bisa dipahami oleh manusia.

Jika kalian menggunakan wordpress, gunakan plugin Wp Captcha untuk membuat captcha secara mudah dan cepat. Kalian juga bisa memilih jenis captcha yang menurut kalian paling aman.

Wp captcha

4. Menggunakan Two Factor Authentication

Two factor authentication atau 2FA adalah fitur keamanan yang terbilang masih baru saat ini tapi sangat ampuh untuk mencegah brute force attack. Cara kerja 2FA, Dimana untuk bisa login ke dalam sebuah akun, dibutuhkan konfirmasi atau kode yang dikirimkan ke perangkat lain. Biasanya kode yang dikirmkan akan masuk ke sms atau email kalian. Contohnya gopay, biasanya untuk melakukan aktivitas tertentu gopay mengharuskan kita memasukkan kode yang dikirimkan ke nomor telpon.

Cara ini juga cukup ampuh untuk mencegah peretasan. Dengan menggunakan fitur ini, kalian bisa tahu kalo ada informasi login yang dilakukan ke akun atau website kalian. Kode yang dikirimkan ke perangkat kalian harus disimpan dan tidak boleh dibagikan ke orang lain, karena jika ada orang yang meminta kode registrasi yang masuk ke perangkat kalian, sudah bisa dipastikan dia akan mencuri akun kalian. Jika kalian menggunakan wordpress, fitur ini tentu saja sudah tersedia. Kalian bisa menggunakan plugin Authy untuk membuat fitur 2FA

5. Mengganti URL Login

Biasanya untuk login ke wordpress, orang akan mengakses www.alamatsitus.com/wp-admin. kemudian tebak-tebakan pun dimulai. Nah, ada solusi lain yang bisa kalian terapkan biar pencuri tidak masuk ke situs kalian melalui url ini. Yaitu mengganti alamat urlnya. Jika kalian menggunakan wordpress, kalian bisa menggunakan plugin all in one wp security & firewall untuk membuat url login yang berbeda dengan cepat dan mudah.

6. Selalu Memantau Log Wordpress

Tips terakhir ini sangat peting untuk dilakukan, yaitu selalu mengecek siapa saja yang login ke website kalian. Jika kalian menggunakan wordpress, kalian bisa menggunakan wp security audit log untuk mengetahui aktivitas tiap user yang login, seperti berapa kali dia login, alamat ip-nya, dan aktivitas mencuritgakan lainnya.

Wp security audit log

Sekian artikel mengenai apa itu brute force attack dan berikut tips manjur untuk mencegahnya. Semoga tulisan singkat ini bermanfaat. Jika ada yang ingin ditanyakan, silahkan tinggalkan pertanyaan kalian di kolom komentar di bawah ini. Sampai jumpa di artikel menarik lainnya. 😀