Serangan Brute Force Dan Cara Kerjanya

Ransomware bukanlah satu-satunya malware yang menyerang perusahaan. Heimdal™ Security, bersama dengan banyak aktor keamanan siber lainnya, telah ‘melihat’ apa yang paling tepat digambarkan sebagai kebangkitan serangan brute force, salah satu serangan siber yang paling sederhana, tetapi secara tak terduga efisien.

Apa itu Serangan Brute Force?

brute force adalah

Dalam kriptografi, Brute Force Attack (BFA) atau serangan brute force adalah jenis agresi siber yang bergerak dengan cara ‘menebak’ kata sandi atau frasa sandi pada mesin target.

Ini juga disebut serangan cryptanalytic karena serangan brute force mengandalkan fungsi kriptologi untuk secara langsung ‘memecahkan’ sandi dan menyusup ke mesin.

Banyak yang percaya bahwa BFA adalah metode agresi siber yang mentah, belum sempurna, dan kasar. Menurut makalah A Study of Passwords and Methods Used in Brute-Force SSH Attacks oleh Jim Owens dan Jeanna Matthews dari Departemen Ilmu Komputer Universitas Clarkson, serangan brute force sangat bergantung pada kamus kata sandi dan frasa sandi dan pada ‘trik sulap’ kriptologis yang memungkinkan aktor jahat untuk menebak data kredensial pengguna.

Menyerang mesin atau jaringan secara brutal adalah proses yang melelahkan dan dengan tingkat keberhasilan yang rendah dalam keadaan normal. Proses yang memakan banyak waktu ini membutuhkan banyak kekuatan pemrosesan data untuk ‘menebak’ urutan simbol angka dan huruf yang tepat.

Serangan Brute Force Bertenaga GPU

Dalam sebuah artikel yang ditulis untuk blog Codding Horror, penulis Jeff Atwood menunjukkan bahwa metode cracking serangan brute force yang dibantu hardware telah terbukti lebih efektif dibandingkan dengan metode ‘khusus CPU’.

Atwood, yang melakukan penelitian ekstensif pada sistem pemecahan kode yang ditambah hardware, menyatakan bahwa BFA yang didukung oleh GPU dapat meningkatkan kecepatan hingga 25 kali lipat.

Untuk membela pernyataannya, Atwood mengutip makalah CEO ELCOMSOFT (penyedia forensik desktop, seluler, dan cloud), Vladimir Katalov.

Katalov menulis bahwa BFA yang ditambah GPU bekerja 25 kali lebih cepat dan dapat beroperasi di mana saja dari beberapa menit hingga beberapa hari untuk memecahkan kata sandi, dibandingkan dengan upaya khusus GPU. yang dapat dua hingga tiga bulan untuk memecahkan kode frasa sandi masuk Windows.

Untuk percobaan ini, ELCOMSOFT menggunakan GPU Nvidia 8800 Ultra yang saat itu harganya sekitar $800. Namun, Katalov menyebutkan bahwa hasil yang memuaskan juga dapat dicapai dengan menggunakan kartu grafis khusus seharga $150.

Makalah ini menyimpulkan bahwa sistem pemecahan kode tanpa bantuan GPU akan memakan waktu beberapa bulan untuk memproses serangkaian kata sandi delapan karakter, yang terdiri dari huruf besar dan kecil serta simbol tambahan.

Menyederhanakan mekanisme, dapat dikatakan bahwa pemandangan permutasilah yang membuat serangan brute-force tergerak.

Selain itu, Penyerang juga dapat mencoba ‘menebak’ kunci, yaitu info yang menentukan output dari algoritma kripto. Ini disebut (serangan) pencarian kunci lengkap, yang dilakukan melalui metode yang disebut fungsi derivasi kunci.

Serangan Brute Force Berdasarkan Pola

Serangan Brute Force

Tergantung pada pola serangannya, serangan brute force dapat dibagi menjadi dua kategori utama:

  1. BFAS YANG MENGANDUNG SANDI
    Bentuk paling umum dari serangan brute force yang bergantung pada kata sandi adalah yang memanfaatkan pasangan nama pengguna dan kata sandi. Tidak jarang mesin ‘dilindungi’ oleh pasangan nama pengguna dan kata sandi seperti:

    Nama pengguna: root
    Nama pengguna: tamu Nama pengguna: admin
    Kata sandi: root Kata sandi: tamu Kata sandi: admin
    BFA yang bergantung pada kata sandi berpotensi dapat menjelaskan variasi dalam pasangan password-username. Misalnya, nama pengguna admin dapat memasukkan awalan atau akhiran numerik. Prinsip pembuatan kode yang sama dapat diterapkan saat merumuskan kata sandi yang ditambahkan ke nama pengguna.

    Nama pengguna: root123
    Nama pengguna: tamu56% Nama pengguna: admin983
    Kata sandi: root123 Kata sandi: tamu56% Kata sandi: admin983

    Pasangan password-username tidak perlu generik atau terkait secara semantik untuk mengakses peran yang ditetapkan tata kelola: tamu, admin, webmaster, pengguna, dll. Mereka juga dapat memasukkan nama atau nama keluarga, kategori yang terakhir lebih umum daripada yang pertama.Pasangan nama/nama keluarga dapat disertai dengan karakter alfanumerik untuk kekuatan tambahan. Tidak jarang ditemukan perbedaan dalam pembuatan password-user, dimana kata sandi tidak cocok dengan nama pengguna atau sebaliknya. Akibatnya, saat di-boot, mesin dapat menerima kredensial berikut:

    Nama pengguna: Joshua
    Nama pengguna: joshua569 Nama Pengguna: Joshua563
    Kata sandi: Joshua Kata sandi: joshhua569 Kata sandi: adminPelaku kejahatan dapat memanfaatkan kesamaan tertentu dalam pembuatan pasangan password-username untuk memfasilitasi penyusupan.
  2. BFAS DENGAN Kamus ‘SERANGAN’
    Kamus serangan adalah database komprehensif yang berisi pasangan nama pengguna dan kata sandi yang digunakan dalam serangan brute force sebelumnya. BFA, terutama yang menargetkan HVT (High Value Target target bernilai tinggi) menggunakan kamus serangan bersama yang digunakan untuk melakukan beberapa serangan, terkadang terhadap mesin yang sama.
    Keuntungan utama menggunakan metode yang mencolok ini terletak pada kemampuan bawaan kamus untuk mengimbangi variasi ortografis dan fonetik. Misalnya, root, salah satu nama pengguna login Windows yang paling umum dapat memiliki sejumlah representasi. Selain itu, ia juga dapat merangkum numerik dan jenis karakter lainnya (yaitu root1, root_1, 1_root_1, r00t, dll.)Kamus serangan tidak dapat diunduh atau diimpor, meskipun ada kemungkinan transposisi kamus serangan dari satu serangan ke serangan lainnya. Software serangan brute force populer seperti Cain & Abel, Crack, John the Ripper, atau Metaspoit Project hadir dengan kamus serangan bawaan yang secara drastis mengurangi waktu yang diperlukan untuk menghitung pasangan nama pengguna-kata sandi.

Baca Juga: Bagaimana cara mengatasi malware jika sudah terinfeksi?

Serangan Brute Force Berdasarkan Metode

Tergantung pada metodologi serangan yang digunakan, serangan brute force dapat dibagi menjadi dua kategori utama, yaitu:

  1. METODE PERPANJANGAN
    Mesin yang ditargetkan akan diserang dalam waktu lama. Metode ini dapat bervariasi dari beberapa hari hingga beberapa minggu, tergantung pada kekuatan pasangan user-password, panjang pasangan, kecepatan komputasi, metode pemecahan kode, dan tindakan pencegahan. Penelitian BFA telah mengungkapkan bahwa satu mesin dapat mempertahankan antara 50 dan 100 serangan brute force per hari. Terlebih lagi, permintaan akses dapat diluncurkan dari lebih dari satu alamat IP. Serangan brute force yang berkepanjangan dapat meningkatkan peluang untuk dideteksi.
  2. METODE DISTRIBUSI
    Serangan brute force berteknik ‘bedah’ – timing atau waktu yang terencana dengan baik, IP, dan distribusi serangan meningkatkan faktor kebingungan data. Dalam kasus serangan brute force terdistribusi, upaya login akan dilakukan dalam bentuk ledakan singkat dan sangat ‘terkonsentrasi’ (misalnya 40 serangan login yang dimulai dari satu IP dan didistribusikan selama 3 hingga 4 menit).

Kesimpulannya adalah: penurunan tingkat deteksi dapat meningkatkan peluang keberhasilan BFA.

Tindak Lanjut Serangan Brute Force

Berikut di bawah ini adalah daftar tindak lanjut yang dapat Anda ambil untuk melindungi mesin Anda dari serangan brute force, yaitu:

  1. Unduh patch warisan Microsoft
    Pada Mei 2019, Microsoft merilis patch CVE-2019-0708 untuk mencegah eksekusi kode jarak jauh melalui RDP. Anda dapat mengunduh patch dari halaman web Microsoft Support.
  2. Aktifkan Network-Level Authentication
    NLA akan menambahkan lapisan perlindungan ekstra karena mengharuskan pengguna untuk mengotentikasi diri mereka sendiri sebelum inisiasi sesi. Untuk melakukan itu, buka Control Panel, buka System and Security dan klik System. Buka Remote Settings, klik Remote, lalu di Remote Desktop. Sorot opsi “Allow connections only from computers running a remote desktop with Network Level Authentication.”
  3. Secara manual memblokir port TCP 3389
    Buka Control Panel, pilih System and Security, dan klik Windows Firewall. Buka Advanced Setting >> Inbound Rules, klik New Rule, lalu pilih Port Anda. Setelah selesai, klik Berikutnya. Sorot TCP dan kemudian pilih Specific Local Ports. Ketik 3389. Klik berikutnya, ketikkan nama untuk aturan yang baru Anda buat, lalu klik Selesai.
  4. Terapkan 2FA untuk permintaan RDP
    Token dapat digunakan untuk menerapkan otentikasi dua faktor untuk koneksi RDP. Lihat dokumentasi Microsoft tentang penegakan aturan 2FA untuk penyiapan dan konfigurasi.
  5. Terapkan solusi keamanan titik akhir dengan fitur pemblokiran port
    Solusi E-PDR seperti Heimdal™ Next-Gen Antivirus & MDM memiliki tindakan pencegahan bawaan yang melindungi titik akhir Anda dari serangan siber yang diarahkan RDP, serangan brute force, atau sejenisnya.
  6. Tentukan apakah titik akhir Anda telah mengalami serangan brute force
    Menurut Microsoft, mesin yang diserang dan/atau disusupi sebagai akibat dari serangan brute force memiliki tanda-tanda yang tertampak jelas. Berikut adalah sinyal yang harus Anda waspadai:
  • Hour of day and day of the week of failed sign-in and RDP connections;
  • Timing of successful sign-in following failed attempts;
  • Event ID 4625 login type (filtered to network and remote interactive);
  • Event ID 4625 failure reason (filtered to %%2308, %%2312, %%2313);
  • Cumulative count of distinct username that failed to sign in without success;
  • The count (and cumulative count) of failed sign-ins;
  • Count (and cumulative count) of RDP inbound external IP;
  • Count of other machines having RDP inbound connections from one or more of the same IP.

Percayakan keamanan data perusahaan anda pada Heimdal Security Next-Gen Endpoint Antivirus. Heimdal Security dibekali Antivirus Endpoint 4-Layer dengan Fitur MDM dan Firewall​ dapat melindungi data-data penting dari berbagai serangan berbahaya, seperti ransomware, backdoor, rootkit, bruteforce attack, dan malware yang tidak terdeteksi.

Berminat mencoba demo Heimdal Security? Kunjungi halaman Heimdal Security Next-Gen Endpoint Antivirus

Cara Mencegah Brute Force Attack

Serangan brute force adalah jenis serangan siber umum yang mencoba mengakses situs web, akun, dan sistem komputer dengan mencoba berbagai kombinasi nama pengguna dan kata sandi.

Untuk mencegah serangan brute force, penting untuk menggunakan kata sandi yang kuat dan sulit ditebak.

Kata sandi harus memiliki panjang minimal 8 karakter dan menyertakan kombinasi huruf, angka, dan karakter khusus. Selain itu, pengguna harus menghindari penggunaan kata sandi yang sama untuk beberapa akun atau situs web.

Selain itu, otentikasi dua faktor juga dapat digunakan sebagai lapisan keamanan ekstra untuk melindungi dari serangan brute force. Terakhir, penting untuk mengubah kata sandi secara teratur untuk mencegah peretas menebaknya dari waktu ke waktu.

3 Metode Reverse Brute Force Attacks

Serangan reverse brute force adalah jenis serangan yang melibatkan penebakan kata sandi atau informasi lain berdasarkan respons dari target. Ada tiga metode utama yang digunakan untuk melakukan jenis serangan ini. Metode pertama adalah menggunakan serangan kamus, yang melibatkan percobaan semua kemungkinan kombinasi kata yang ditemukan dalam kamus.

Kedua adalah menggunakan serangan berbasis algoritma, yang menggunakan algoritma matematika untuk menghitung kemungkinan kata sandi.

Ketiga dikenal sebagai serangan hibrida, yang menggabungkan kedua metode kamus dan algoritmik. Metode-metode ini dapat digunakan secara terpisah atau digabungkan bersama-sama tergantung pada kompleksitas dan kekuatan dari langkah-langkah keamanan target.

Ketiga metode ini memerlukan daya komputasi yang signifikan dan bisa sangat memakan waktu, tetapi mereka memberikan hasil yang efektif jika dilakukan dengan benar.

Pertanyaan Terkait

Bagaimana karakteristik algoritma brute force?

Algoritma brute force adalah pendekatan langsung untuk pemecahan masalah yang melibatkan percobaan secara sistematis setiap kemungkinan kombinasi solusi sampai ditemukan solusi yang benar.

Algoritma ini dicirikan oleh kesederhanaan dan efisiensinya, karena dapat diterapkan pada berbagai masalah dengan usaha yang minimal.

Selain itu, algoritma ini sering kali memberikan hasil dengan cepat, meskipun kecepatan komputasi tergantung pada seberapa baik masalah didefinisikan dan berapa banyak kombinasi yang harus dicoba.

Kerugian utama dari algoritma ini adalah bahwa algoritma ini mungkin memerlukan daya komputasi yang berlebihan, karena strategi pencariannya yang lengkap.

Selain itu, algoritma ini bisa menjadi tidak efisien dalam kasus di mana terdapat sejumlah besar solusi dan tidak ada heuristik yang efisien untuk memandu pencarian.

Terlepas dari kekurangan ini, algoritma brute force tetap menjadi alat yang berguna untuk memecahkan banyak jenis masalah, terutama yang memerlukan pencarian trial-and-error yang melelahkan.

Apakah brute force attack hanya terkait mendapatkan nama pengguna atau kata kunci saja?

Serangan brute force adalah jenis teknik serangan yang digunakan untuk mendapatkan akses ke komputer atau jaringan dengan cara menebak atau mencoba berbagai kombinasi nama pengguna, kata sandi, atau kata kunci.

Serangan brute force tidak hanya terbatas untuk mendapatkan nama pengguna atau kata kunci; serangan ini juga dapat digunakan untuk menemukan file, direktori, dan halaman tersembunyi pada server.

Lebih jauh lagi, serangan brute force bisa digunakan untuk mendapatkan akses ke data sensitif seperti nomor kartu kredit, rekam medis, dan informasi keuangan.

Selain itu, serangan brute force dapat digunakan untuk mendekripsi file terenkripsi dan mengungkap kredensial pengguna yang disimpan dalam format teks biasa.

Meskipun brute force adalah metode yang efektif bagi peretas untuk mendapatkan akses yang tidak sah, namun metode ini juga memakan waktu dan membutuhkan daya komputasi yang luar biasa.

Selain itu, penggunaan kata sandi yang kuat dan otentikasi dua faktor dapat mengurangi efektivitas serangan brute force secara signifikan.

Referensi:
Cloudways – what is a Brute Force Attack?