Panduan pencegahan lengkap terhadap serangan kata sandi apa pun!
- Dengan meningkatnya kasus serangan Password Spraying dan Brute Force, penting untuk memahami perbedaan di antara keduanya.
- Meskipun Brute Force menargetkan akun perorangan, Penyemprotan Kata Sandi memengaruhi banyak akun.
- Anda dapat menjaga keamanan akun dengan memilih kata sandi yang kuat, mengubahnya secara teratur, dan mengatur 2-FA.
- Teruslah membaca untuk mengetahui cara tercepat melindungi kata sandi Anda.
Pencurian kata sandi adalah salah satu cara termudah bagi pelaku kejahatan untuk mendapatkan akses ke data pribadi Anda. Setiap hari, kami melihat laporan akun media sosial (baik Instagram, Facebook, atau Snapchat) atau situs web lain diretas. Para penyerang menggunakan metode berbeda untuk mendapatkan akses ke kata sandi Anda, dan hari ini kita akan melihat Penyemprotan Kata Sandi dan Brute Force.
Meskipun platform telah mengembangkan protokol untuk meningkatkan keamanan dan memitigasi risiko, peretas selalu berhasil mengidentifikasi celah dan kerentanan untuk mengeksploitasinya. Namun ada beberapa langkah yang akan melindungi Anda dari serangan Password Spraying dan Brute Force.
Sebagian besar dari cara-cara tersebut mudah untuk diterapkan, dan menurut kami hal tersebut mutlak diperlukan demi kebersihan online yang baik.
Bagi mereka yang bertanya-tanya apa itu serangan brute force, ini adalah teknik yang digunakan peretas untuk membombardir server otentikasi dengan serangkaian kata sandi untuk akun tertentu. Mereka mulai dengan yang lebih sederhana, misalnya 123456 atau kata sandi123, dan beralih ke kata sandi yang lebih rumit hingga kredensial sebenarnya ditemukan.
Peretas pada dasarnya menggunakan semua kemungkinan kombinasi karakter, dan ini dicapai melalui seperangkat alat khusus.
Tapi ada sisi buruknya. Saat menggunakan serangan brute force, seringkali diperlukan waktu lama untuk mengidentifikasi kata sandi yang benar. Selain itu, jika situs web memiliki langkah keamanan tambahan, misalnya memblokir akun setelah serangkaian kata sandi yang salah, peretas akan kesulitan menggunakan kekerasan.
Meskipun beberapa upaya setiap jam tidak akan memicu pemblokiran akun. Ingat, sama seperti situs web yang menerapkan langkah-langkah keamanan, peretas juga merancang trik untuk melewatinya atau menemukan kerentanan.
Mengenai penyemprotan kata sandi, ini adalah jenis serangan brute force dimana, alih-alih menargetkan akun dengan beragam kombinasi kata sandi, peretas menggunakan kata sandi yang sama di akun yang berbeda.
Ini membantu menghilangkan masalah umum yang dihadapi selama serangan brute force, yaitu pemblokiran akun. Penyemprotan kata sandi sangat kecil kemungkinannya untuk menimbulkan kecurigaan dan sering kali ditemukan lebih berhasil daripada kekerasan.
Biasanya digunakan ketika administrator menetapkan kata sandi default. Jadi, ketika peretas mendapatkan kata sandi default, mereka akan mencobanya di akun lain, dan pengguna yang belum mengubahnya akan menjadi orang pertama yang kehilangan akses akun.
Apa bedanya Penyemprotan Kata Sandi dengan Brute Force?
| Kasar | Penyemprotan Kata Sandi | |
| Definisi | Menggunakan kombinasi kata sandi yang berbeda untuk akun yang sama | Menggunakan kombinasi kata sandi yang sama untuk akun yang berbeda |
| Aplikasi | Bekerja pada server dengan protokol keamanan minimal | Digunakan ketika banyak pengguna berbagi kata sandi yang sama |
| Contoh | Dunkin Donuts (2015), Alibaba (2016) | Angin Surya (2021) |
| Kelebihan | Lebih mudah untuk dilakukan | Ini menghindari penguncian akun dan tidak menimbulkan kecurigaan |
| Kontra | Dibutuhkan lebih banyak waktu dan dapat mengakibatkan akun diblokir, sehingga meniadakan semua upaya | Seringkali lebih cepat dan memiliki tingkat keberhasilan yang lebih tinggi |
Bagaimana cara mencegah serangan brute force kata sandi?
Serangan brute force berfungsi ketika tindakan keamanan minimal atau ada celah yang dapat diidentifikasi. Jika keduanya tidak ada, peretas akan kesulitan menggunakan kekerasan untuk mengetahui kredensial login yang benar.
Berikut beberapa tip yang akan membantu administrator server dan pengguna mencegah serangan brute force:
Kiat untuk administrator
- Blokir akun setelah beberapa kali gagal: Penguncian akun adalah metode yang dapat diandalkan untuk mengurangi serangan brute force. Ini bisa bersifat sementara atau permanen, tetapi yang pertama lebih masuk akal. Hal ini mencegah peretas membombardir server dan pengguna tidak kehilangan akses akun.
- Gunakan langkah-langkah otentikasi tambahan: Banyak administrator lebih suka mengandalkan langkah-langkah otentikasi tambahan, misalnya menyajikan pertanyaan keamanan yang dikonfigurasi pada awalnya setelah serangkaian upaya login yang gagal. Ini akan menghentikan serangan brute force.
- Memblokir permintaan dari alamat IP tertentu: Saat situs web menghadapi serangan terus-menerus dari alamat IP atau grup tertentu, sering kali memblokirnya adalah solusi termudah. Meskipun Anda mungkin memblokir beberapa pengguna yang sah, setidaknya ini akan menjaga keamanan orang lain.
- Gunakan URL login yang berbeda: Tip lain yang direkomendasikan oleh para ahli adalah mengurutkan pengguna dalam beberapa kelompok dan membuat URL login yang berbeda untuk masing-masing pengguna. Dengan cara ini, meskipun server tertentu menghadapi serangan brute force, sebagian besar server lainnya tetap aman.
- Tambahkan CAPTCHA: CAPTCHA adalah ukuran efektif yang membantu membedakan antara pengguna biasa dan proses masuk otomatis. Ketika disajikan dengan CAPTCHA, alat peretasan akan gagal untuk melanjutkan, sehingga menghentikan serangan brute force.
Kiat untuk pengguna
- Buat kata sandi yang lebih kuat: Kami tidak dapat menekankan betapa pentingnya membuat kata sandi yang lebih kuat. Jangan gunakan yang lebih sederhana, sebutkan nama Anda atau bahkan kata sandi yang umum digunakan. Kata sandi yang lebih kuat mungkin memerlukan waktu bertahun-tahun untuk dipecahkan. Pilihan yang baik adalah menggunakan a pengelola kata sandi yang andal.
- Kata sandi yang lebih panjang dibandingkan kata sandi yang rumit: Berdasarkan penelitian terbaru, jauh lebih sulit untuk mengidentifikasi kata sandi yang lebih panjang menggunakan kekerasan dibandingkan kata sandi yang lebih pendek namun lebih rumit. Jadi, gunakan frasa yang lebih panjang. Jangan hanya menambahkan angka atau karakter saja.
- Siapkan 2-FA: Jika tersedia, penting untuk menyiapkan autentikasi multifaktor karena hal ini menghilangkan ketergantungan berlebihan pada kata sandi. Dengan cara ini, meskipun seseorang berhasil mendapatkan kata sandinya, mereka tidak akan dapat masuk tanpa autentikasi tambahan.
- Ubah kata sandi secara teratur: Tip lainnya adalah dengan rutin mengganti kata sandi akun, sebaiknya beberapa bulan sekali. Dan jangan menggunakan password yang sama untuk lebih dari satu akun. Selain itu, jika salah satu fitur kata sandi Anda bocor, segera ubah.
- Apa itu Ikon Tas Kerja di Edge Browser?
- Apa itu Razer Synapse & Bagaimana Cara Menggunakannya dengan Benar?
Bagaimana cara melindungi terhadap serangan semprotan kata sandi?
Ketika berbicara tentang Brute Force vs Password Spraying, tindakan pencegahannya hampir sama. Meskipun cara kerjanya berbeda, beberapa tip tambahan mungkin bisa membantu.
- Paksa pengguna untuk mengubah kata sandi setelah login awal: Untuk mengurangi masalah penyemprotan kata sandi, administrator harus meminta pengguna untuk mengubah kata sandi awal mereka. Selama semua pengguna memiliki kata sandi yang berbeda, serangan tidak akan berhasil.
- Izinkan pengguna menempelkan kata sandi: Memasukkan kata sandi yang rumit secara manual merupakan hal yang merepotkan bagi banyak orang. Sesuai laporan, pengguna cenderung membuat kata sandi yang lebih rumit ketika diizinkan untuk menempelkan atau memasukkannya secara otomatis. Jadi, pastikan bidang kata sandi menawarkan fungsionalitas tersebut.
- Jangan memaksa pengguna untuk mengubah kata sandi secara berkala: Pengguna mengikuti pola ketika diminta mengubah kata sandinya secara berkala. Dan peretas dapat mengidentifikasinya dengan mudah. Jadi, penting untuk menghentikan praktik ini dan membiarkan pengguna menetapkan kata sandi yang rumit sejak awal.
- Konfigurasikan Tampilkan kata sandi fitur: Fitur lain yang meminta pengguna membuat kata sandi yang rumit dan mencegah proses masuk yang gagal adalah ketika mereka dapat melihat kata sandi sebelum melanjutkan. Jadi, pastikan Anda sudah menyiapkannya.
Sekarang setelah Anda mengetahui lebih banyak tentang serangan Password Spraying dan Brute Force, perlu diingat bahwa praktik terbaik adalah membuat kata sandi yang lebih kuat, apa pun metodenya.
Ini saja dapat mencegah dan memblokir sebagian besar kerentanan akun Anda. Pasangkan itu dengan pengelola kata sandi yang efektif, dan itu akan semakin memperkuat keamanan dan kemudahan akses Anda.
Anda harus menyadari hal itu banyak sekali kata sandi yang diretas setiap hari, dan satu-satunya cara untuk melindungi data Anda adalah melalui kebersihan online yang tepat dan tindakan pencegahan yang baik.
Jika Anda memiliki tips lain yang ingin Anda bagikan kepada komunitas, tinggalkan di bagian komentar di bawah.
