Yuk, Simak Kembali Apa Itu Serangan Brute Force
Screenshot Adegan Ethan Hunt Meretas di Film Mission: Impossible - Ghost Protocol
Jakarta, Cyberthreat.id - Jika Anda pernah menonton film Mission: Impossible - Ghost Protocol yang dirilis Desember 2011, terdapat adegan dimana Ethan Hunt yang diperankan Tom Cruise melakukan pembobolan terhadap password sebuah pintu menggunakan alat canggih yang dapat memecahkan kode atau kata sandi dari sebuah peralatan keamanan.
Teknik hacking yang digunakan Ethan Hunt dalam adegan itu merujuk kepada teknik Brute Force. Jenis serangan ini masih menjadi salah satu teknik cracking password paling populer yang dilakukan untuk meretas kata sandi. Serangan ini dilakukan agar peretas memiliki akses tidak sah untuk bisa masuk ke dalam sistem
Teritory Channel Manager SEA Kaspersky Indonesia, Dony Koesmandarin, menyebut teknik Brute Force adalah metode cracking untuk meretas password dengan cara mencoba semua kemungkinan kombinasi huruf, simbol, dan angka yang ada pada wordlist.
"Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Dan juga metode ini tergolong sangat ampuh," kata Dony kepada Cyberthreat.id, Jumat (27 Maret 2020).
Dalam melakukan serangan ini, peretas akan menggunakan sebuah software yang memiliki algoritma yang menggabungkan huruf, angka, dan simbol untuk menghasilkan password yang tepat agar dapat masuk ke dalam sebuah sistem atau akun.
Algoritma itu sendiri menggunakan semacam wordlist (daftar kata) atau password dictionary (kamus kata sandi) yang merupakan kumpulan kata sandi yang disimpan dalam teks untuk dapat memecahkan kata sandi dari sebuah sistem keamanan.
"Dengan suatu software, akan memungkinkan peretas untuk memasukan password dari AAA, AAB, AAC hingga ZZZ secara otomatis," ujarnya.
Dony mencontohkan, misalkan seorang pengguna mempunyai password dengan lebih dari 8 karakter huruf dan angka. Sebut saja password-nya adalah 'Impossible135'. Algoritma kemudian akan memecahkan kata sandi tersebut dengan mencoba seluruh kemungkinan, seperti mencoba menggunakan kata Mission123, Mission111, Mission,122, Impossible123, 1mp0$$ibl3, dan seterusnya hingga menemukan kata sandi yang tepat, yaitu Impossible135.
Lebih parahnya lagi, tidak ada batasan jumlah karakter (huruf, angka dan simbol) untuk para peretas yang menggunakan teknik Brute Force.
"Mereka akan coba terus-menerus tanpa ada batasan," tegas Dony.
Meskipun metode ini sangat ampuh untuk meretas sebuah password. Proses algoritma untuk meretas kata sandi akan memakan banyak waktu. Sebab, algoritma itu mencoba seluruh kemungkinan kata sandi yang digunakan seseorang.
"Jumlah password yang dimasukan mulai dari huruf AAA, AAB, AAC, hingga ZZZ sendiri jumlahnya sangat banyak. Software (yang mencari) itu harus ratusan bahkan puluhan ribu kali memasukan kata sandi. Memang secara otomatis menggunakan software, tetapi hal ini akan makan banyak waktu," jelas Dony.
Menurut Dony, salah satu cara untuk mengantisipasi serangan ini adalah dengan membatasi kesalahan pengguna dalam memasukan password ke dalam sebuah sistem. Misalnya seperti pada Anjungan Tunai Mandiri (ATM), ketika pengguna salah memasukan kode PIN sebanyak tiga kali, kartu ATM itu akan diblokir secara otomatis.
"Penerapan skema itu tentunya akan membatasi teknik serangan Brute Force guna menebak password." []
Redaktur: Arif Rahman
