Posted on

Bagaimana Brute Force Attack Dilakukan (Brute Force Attack, 2)

wpJakarta – Bagaimana Brute Force Attack Dilakukan. Serangan brute force attack akan sangat sulit jika dilakukan secara manual.  Itu sebabnya peretas atau hacker membuat bot dengan menuliskan skrip kode sedemikian rupa.

Bagaimana Brute Force Attack Dilakukan ?

Tentu saja proses memasukan username dan password tidak akan dilakukan dengan mengetik satu persatu menggunakan jari dan berulang-ulang. Atau dengan menebak menggunakan pikiran dikepala kita tentang apa username dan password yang tepat. Jika seperti itu password kategori lemah pun tidak akan pernah bisa dibobol. Lebih tepatnya itu mirip proses si tejo yang patah hati terhadap si surti hingga mencoba meretas akun facebooknya si surti.

Menggunakan Bot

Bot tersebut yang akan melakukan upaya pembobolan terhadap situs website hingga ribuan kali secara otomatis dan berulang-ulang. Bot tersebut juga dibuat dan dirancang agar mudah didistribusikan ke banyak website yang ingin diretas. Bot ini “disandingkan” dengan tools atau “kamus” yang bisa diakses dan digunakan secara umum. Tools atau kamus ini dapat menghasilkan hingga ribuan password. Beberapa tools yang biasanya digunakan untuk melakukan brute force attack : Aircrack-ng, Cain and Abel, John the Ripper, Rainbow Crack dan banyak tools lainnya

Baca Juga : [Tentang Brute Force Attack]

Menggunakan “Kamus”

Bagaimana brute force attack dilakukan ? Ada juga yang menggunakan “kamus”. Tapi bukan kamus berupa buku tebal yang berisi ribuan kata. Tepatnya sebuah file atau tools yang berisi daftar kata yang panjang untuk dicoba dijadikan username dan password login situs website. “Kamus” ini dapat digunakan berulang-ulang oleh para hacker atau yang hanya sekedar coba-coba atau iseng-iseng.

Menulis kode skrip brute force attack dikatakan sangat mudah dan sederhana. Sehingga cukup mudah dibuat oleh siapa saja bahkan oleh para “pemula” yang niatnya ingin coba-coba. Bot yang sudah dibuat tadi akan “ditugaskan” secara perspektif pemrograman, yaitu:

  1. Mengakses halaman atau form login website (pada WordPress adalah /wp-login.php).
  2. Memasukan username dan password dengan kombinasi seperti dibahas diatas dan
  3. Memeriksa respons atas setiap kombinasi login tersebut (apakah berhasil ? jika tidak maka akan diulang sampai berhasil).

Install Software atau plugin keamanan

Tanpa software atau plugin keamanan yang membentengi website anda, maka serangan brute force attack pada sebuah situs website dapat berlanjut tanpa batas waktu. Hingga sang bot tersebut menemukan kombinasi username dan password yang sesuai dan login ke “bagian belakang” situs website.

Sebaliknya dengan plugin keamanan yang terpasang, maka hal tersebut bisa diatasi atau paling tidak dapat dibatasi, karena biasanya akan terdapat setting yang dapat membatasi dan otomatis melock-out percobaan login yang jika dalam beberapa kali salah memasukan kombinasi username dan pasword.

Setting bisa kita tentukan sendiri apakah 10 x, 20 x atau 30 x dalam periode jam tertentu. Jika anda mengelola blog yang hanya anda sendiri dapat mengakses dashboard admin, maka anda dapat mensetting secara “ekstrim” dengan membatasi 3x atau 5x salah kombinasi username dan password dan akan otomatis lock-out. Atau otomatis melakukan block jika terdapat login dengan username yang sudah ditentukan.