Pengertian serangan brute-force
Ketika melakukan serangan brute-force, peretas menebak informasi pengguna seperti username dan passwords untuk mengakses sistem pribadi. Peretas melakukan trial-and-error sampai menebak kredensial yang benar untuk mendapatkan akses tidak sah ke akun pengguna atau jaringan perusahaan.
Jenis serangan brute-force
Metode brute-force sebenarnya merupakan metode kuno. Akan tetapi, banyak peretas masih memilih menggunakan metode ini untuk melancarkan serangan, terutama ke penyedia layanan cloud.
Simple brute-force attacks
Metode brute-force tradisional dilakukan ketika seseorang secara manual mencoba menebak kredensial berdasarkan password umum atau informasi yang telah mereka punyai.
Automated brute-force attacks
Sedangkan tipe kedua ini dilakukan dengan bantuan software tools pintar untuk membuat ribuan passwords dan berusaha menebak passwords mana yang benar. Metode yang telah terotomatisasi ini membuat serangan ke jaringan dan aplikasi berlangsung lebih cepat.
Cara mencegah brute-force attacks
Gunakan password yang kuat
Kebijakan membuat password yang kuat merupakan cara yang termudah dan terefektif untuk mencegah serangan brute-force. Gunakan password yang tidak mudah ditebak alias kompleks namun tetap mudah diingat manusia.
Batasi upaya login
Aplikasi, sistem, dan situs yang Anda miliki haruslah membatasi upaya login untuk meminimalkan kemungkinan brute-force secara manual. Pakailah plug-ins atau buatlah script tertentu untuk memasukkan jumlah percobaan login yang boleh dilakukan. Jika melebihi jumlah tersebut, alamat IP akan diblokir dari aplikasi, sistem, dan situs Anda untuk waktu yang cukup lama sampai dapat mencoba kembali.
Pantau alamat IP
Batasi upaya login untuk pengguna yang berasal dari alamat atau rentang IP tertentu. Hal ini sangat berguna ketika perusahaan Anda menerapkan kerja hybrid atau remote. Siapkan peringatan ketika ada yang berusaha masuk dari alamat IP anomali dan pastikan untuk memblokirnya.
Gunakan 2-Factor Authentication (2FA)
2FA menambahkan keamanan ekstra ke akun Anda. Metode ini mengharuskan pengguna untuk memvalidasi identitas saat masuk ke akun sebelum diberikan akses. Biasanya, Anda harus memasukkan kode unik yang dikirimkan ke email atau nomor ponsel sebagai upaya untuk memverifikasi identitas.
Gunakan CAPTCHA
CAPTCHA merupakan metode untuk membedakan Komputer dengan Manusia. CAPTCHA sulit dilakukan oleh program komputer otomatis namun mudah bagi manusia, seperti melihat pola atau mengeklik area tertentu pada laman web. Gunakan CAPTCHA untuk membatasi penggunaan bot dan spam, yang dapat memaksa masuk ke sistem Anda meskipun tidak diizinkan.
Gunakan URL login unik
Memberikan URL login yang unik bagi setiap pengguna merupakan langkah yang dapat membatasi penyerang, karena akan memakan waktu dari mereka untuk melakukan brute-force.
Nonaktifkan login root SSH
Pengguna root mungkin dapat melakukan brute-force untuk mengakses protokol Secure Shell. Karena itulah, edit file sshd_config dan setel ke opsi “DenyUsers root” dan “PermitRootLogin no”.
Gunakan Web Application Firewalls (WAFs)
WAF menawarkan perlindungan memadai terhadap serangan brute-force yang berupaya mengakses sistem Anda tanpa izin. WAF juga dapat mencegah serangan DOS yang menguras sumber daya server dan memblokir alat pemindaian kerentanan yang menyelidiki kelemahan jaringan komputer Anda.
Jangan lengah karena serangan brute-force! Hypernet siap membantu Anda mengamankan jaringan perusahaan Anda. Hubungi CS untuk informasi selanjutnya.
