Posted on

Apa itu Brute Force Attack ? (Brute Force Attack, 1)

wpJakarta – Apa itu Brute Force Attack ? (Serangan Brute Force). Pada dasarnya, brute force attack atau serangan brute force adalah sesuai seperti apa namanya tersebut. Jika di kutip dari wikipedia indonesia brute force attack adalah “sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer”.

wp jakarta tips-trik wordpresswp jakarta tips-trik wordpress

Brute force khususnya pada situs website WordPress, atau secara umum pada situs website berbasis apapun dimana seorang peretas/hacker akan mencoba untuk “berkompromi” dengan mencoba masuk ke area admin /wp-admin/ melalui percobaan memasukan kombinasi username dan password.

Baca Juga : [Tentang Brute Force Attack]

Bagaimana percobaan serangan brute force attack dilakukan

Apa itu Brute Force Attack

Percobaannya bukan satu atau dua, tiga kali seperti tejo yang sedang mencoba meretas akun facebook si surti. Brute force attack biasanya dilakukan menggunakan software yang dirancang sedemikian rupa untuk menghasilkan banyak kombinasi dan berulang-ulang. Dengan tujuan menemukan kombinasi username dan password yang tepat untuk dapat masuk ke area admin WordPress.

Jika berhasil, maka sudah pasti akan mendatangkan musibah, karena si peretas atau hacker dapat melakukan apapun sesuai keinginan hati mereka. Bukan tidak mungkin mereka akan meminta bayaran sebagai istilahnya “uang tebusan untuk membebaskan website anda”.

Jangan setting username dan password dengan hal yang biasa

Apapun jenis website anda sebaiknya tidak menunda untuk memasang atau menginstal sofware atau plugin keamanan. Pada direktori plugin WordPress sendiri terdapat banyak plugin yang bisa memberikan perlindungan terhadap serangan brute force.

Teknik paling dasarnya adalah sesaat setelah menginstall wordpress, jangan gunakan kata “admin” sebagai username anda. Jika secara default username yang terbuat adalah “admin” maka segera ubah ke username apapun yang tidak umum. (Baca juga : Ganti Username Admin WordPress Tanpa Plugin)

Dan beberapa kata yang harus dihindari sebagai username (bukan hanya pada website wordpress bahkan pada aplikasi apapun) :

Username :

  • admin atau Admin
  • guest atau Guest
  • root atau Root
  • administrator atau Administrator
  • dan kalimat-kalimat yang umum digunakan sebagai username lainnya.

Password :

  • password atau Password
  • 12345678
  • qwertyuiop
  • admin
  • Admin
  • Dan password umum lainnya

Jangan tunda untuk menginstal plugin keamanan

Hal diatas tentu hal kecil yang paling tidak hanya “sedikit” menguatkan website anda. Jetpack versi gratis pun memiliki fitur untuk mencegah serangan brute force attack. Jika dirasa kurang “kuat”, maka Sucuri, Wordfence, ithemes security adalah beberapa plugin yang bisa anda review sebelum menentukan mana yang akan anda gunakan untuk melindungi website.

Jika perlu gunakan versi berbayar dimana anda akan mendapatkan fitur premium. Software atau plugin keamanan biasanya akan memberikan skala perlindungan “enterprise” bagi website atau blog anda. Pada plugin khusus keamanan juga akan terdapat setting kemanan yang “ekstensif”, yang secara default tidak bisa dilakukan oleh wordpress.

Seperti misalnya membatasi percobaan login, blocking dari wilayah atau negara tertentu, 2FA atau two way factor authentification, log terhadap login yang terjadi dan fitur-fitur  lainnya yang tidak terdapat pada instalasi default WordPress.