5 Serangan Brute Force Yang Merugikan – Serangan brute force merupakan proses mencoba setiap tombol keyboard komputer untuk mendapatkan kata sandi. Ini kurang lebih adalah permainan menebak.
Konsep serangan brute force yaitu membuat gambar penyerang cyber yang duduk di komputer target, dan menebak kata sandi sistem atau akun. Tetapi, pada tingkat dasar.
Para penyerang siber sudah lebih canggih dan keterampilan mereka selama bertahun-tahun. Alih-alih menebak sandi sendiri, mereka terkadang memakai teknologi canggih yang memungkinkan komputer untuk menebak kata sandi dengan menggabungkan semua kemungkinan.
Tujuan Serangan Brute Force
Ketika melakukan serangan brute force, peretas mempunyai tujuan untuk mengakibatkan gangguan. Di bawah merupakan lima alasan utama peretas memakai taktik ini.
1) Pencurian Informasi Pribadi
Pelaku serangan brute force bisa meretas jaringan untuk mencuri informasi pribadi seperti detail dari kartu kredit, nomor identifikasi pribadi (PIN), kata sandi akun, dan kredensial lain yang kamu pakai untuk aktivitas online.
2) Kerusakan Reputasi
Serangan brute force bisa dipakai untuk tujuan balas dendam. Orang yang dirugikan bisa menyewa jasa penyerang siber untuk melakukan peretasan jaringan dengan kekerasan, dan menggunakan data sensitif untuk merusak reputasi kamu.
3) Menjual Kredensial kepada Pihak Ketiga
Setelah mendapatkan akses kredensial kamu, seorang peretas bisa menjual data tersebut kepada pihak ketiga yang bersedia untuk membayar banyak uang untuk mereka. Nilai pasar kredensial kamu ditentukan nilainya.
4) Tebusan
Penyerang cyber bisa memakai serangan brute force untuk membajak sistem dan meminta kamu membayar uang tebusan sebelum mereka memberikan izin kamu kembali ke jaringan kamu.
Contoh Nyata Serangan Brute Force
5 Serangan Brute Force Yang Merugikan di kehidupan nyata, dan konsekuensinya.
1) Dunkin’ Donuts (2015)
Waralaba kopi Dunkin’ Donuts pernah mengalami serangan brutal yang mengakibatkan penggunanya kehilangan uang yang tidak sedikit lewat aplikasi seluler dan situs web perusahaan. Penyerang dunia maya memakai kekerasan untuk mendapat akses yang tidak sah ke akun 19.715 pengguna dalam 5 hari, mereka mencuri uang.
Perusahaan itu kemudian mendapatkan kecam dan gugatan karena tidak memberi tahu kepada penggunanya tentang kompromi tersebut sampai mereka bisa mengambil tindakan yang dibutuhkan untuk melindungi akun mereka.
Walaupun Dunkin ‘Donuts awalnya membantah berperan pada serangan itu, kemudian setuju membayar $650.000 dalam penyelesaian gugatan.
2) Alibaba (2016)
Platform eCommerce populer Alibaba juga pernah menjadi korban serangan brute force yang membahayakan sekitar 21 juta akun pengguna pada tahun 2016. Serangan terjadi antara Oktober dan November tahun itu, para penyerang memdapatkan akses dengan tidak sah ke nama pengguna dan kata sandi dari 99 juta pengguna.
Dengan memanfaatkan database yang mereka punya, mereka mengkompromikan 20,6 juta akun pengguna.
Para ahli mengatakan penyebab utama serangan itu yaitu tumpang tindihnya kata sandi oleh pengguna. Ditemukan sebagian besar pengguna memakai kata sandi yang sama untuk akun mereka yang lain. Penyebab lain dari serangan itu yaitu kata sandi yang lemah. Beberapa pengguna mempunyai kata sandi yang lemah dan mudah diketahui.
3) Magento (2018)
Magento merupakan platform eCommerce populer lain, seperti Alibaba yang mengalami serangan brute force yang membahayakan panel adminnya pada 2018.
Menurut peneliti yang mengakibatkan serangan itu, karena tidak kurang dari 1.000 kredensial akun ditemukan pada black web. Tujuan penyerang untuk mengikis nomor kartu kredit pemegang akun dan menginfeksi perangkat mereka dengan malware untuk melakukan penambangan cryptocurrency.
Para ahli percaya akun yang terkena dampak lebih dari 1.000 dilaporkan. Ditemukan pada sumber terbuka Magento, perusahaan mengatakan bahwa penyerang memanfaatkan kata sandi yang lemah dari pengguna untuk mulai melakukan serangan brute force, dan menyarankan penggunanya membuat kata sandi yang lebih kuat untuk menghindari pengulangan.
4) Parlemen Irlandia Utara (2018)
Parlemen Irlandia Utara pernah menjadi sasaran serangan brute force yang merusak akun beberapa anggota Parlemen Irlandia Utara pada tahun 2018.
Investigasi serangan itu mengungkapkan bahwa serangan itu diprakarsai oleh sumber-sumber eksternal. Penyerang melakukan akses ke kotak surat anggota majelis dengan melakukan percobaan beberapa kata sandi.
Akun yang terpengaruh akan dihapus, dan para anggota parlemen disarankan mengganti kata sandi mereka menjadi lebih kuat. Alih-alih memakai kata tunggal, mereka disarankan memakai frasa sandi.
5) Badan Pendapatan Kanada (2020)
Canadian Revenue Agency (CRA) merupakan korban serangan brutal yang meretas sekitar 11.000 akun CRA dan layanan yang berhubungan dengan pemerintah lainnya pada Agustus 2020.
Pelaku menargetkan serangan kepada Canada Revenue Agency (CRA) dan Government of Canada Key service (GCKey), lembaga yang memungkinkan warga Kanada untuk mengakses berbagai program dan layanan pemerintah di Kanada.
Para ahli mengatakan penyerang memakai kredensial login yang dicuri sebelumnya, seperti nama pengguna dan kata sandi, untuk melakukan peretasan yang terpengaruh. Serangan itu menegaskan bahwa tidak disarankan memakai kata sandi yang sama pada beberapa situs web atau akun. Kamu bisa mencegah serangan brute force dengan membuat kata sandi yang kuat untuk akun kamu sendiri.
Mempraktikkan Budaya Keamanan Siber yang Sehat
Serangan siber itu memiliki sifat yang memaksa, karena tidak sah. Serangan brute force hanya memperkuat proses dengan memakai berbagai teknik. Cara untuk mencegah peretas dari segala bentuk serangan yaitu dengan memakai praktik keamanan siber yang cerdas. Mengambil satu tindakan pencegahan lagi pada akun dan sistem kamu menambah satu lapis keamanan lagi yang harus dilewati peretas, yang menjadi perbedaan mana informasi pribadi yang disusupi atau yang tidak.
Kata Penutup
Demikian yang babaumma sampaikan tentang 5 Serangan Brute Force Yang Merugikan sekian dan terimakasih.