Ada banyak metode yang digunakan peretas untuk masuk ke komputer, jaringan komputer, situs web, atau layanan online. Melakukan Brute Force Attack adalah salah satunya. Ini adalah salah satu metode paling sederhana, namun memakan waktu untuk meretas server atau komputer biasa. Mekanisme serangan Brute force memiliki kelebihan – juga dapat digunakan untuk memeriksa keamanan jaringan dan memulihkan kata sandi yang terlupakan. Dalam posting ini, kita akan mencoba dan memahami definisi Brute Force Attack dan melihat metode pencegahan dasar.

Serangan Brute Force

Brute Force Attack adalah jenis Serangan Cyber^{(Cyber Attack)} ​​, di mana Anda memiliki perangkat lunak yang memutar karakter yang berbeda untuk membuat kemungkinan kombinasi kata sandi. Perangkat lunak cracker kata sandi Brute Force Attack hanya menggunakan semua kemungkinan kombinasi untuk mengetahui kata sandi untuk komputer atau server jaringan. Ini sederhana dan tidak menggunakan teknik cerdas apa pun. Karena berbasis matematika, dibutuhkan lebih sedikit waktu untuk memecahkan kata sandi menggunakan aplikasi brute force daripada mencari tahu secara manual. Saya mengatakan berbasis matematika karena komputer pandai matematika dan melakukan perhitungan seperti itu dalam hitungan detik dibandingkan dengan otak manusia, yang membutuhkan waktu lebih lama untuk membuat kombinasi.

Brute Force Attack baik atau buruk tergantung pada orang yang menggunakannya. Bisa jadi penjahat dunia maya mencoba meretas ke server jaringan atau bisa juga admin jaringan yang mencoba melihat seberapa aman jaringannya. Beberapa pengguna komputer juga menggunakan aplikasi brute force untuk memulihkan kata sandi yang terlupakan.

Kecepatan komputasi & kata sandi penting selama Serangan Brute Force^{(Brute Force Attacks)}

Jika Anda menggunakan semua huruf kecil dan tidak ada karakter atau angka khusus, mungkin hanya 2-10 menit sebelum serangan brute force dapat memecahkan kata sandi. Namun, kombinasi huruf besar dan huruf kecil bersama dengan satu digit (seandainya ada delapan digit), akan memakan waktu lebih dari 14-15 tahun untuk memecahkan kata sandi.

Itu juga tergantung pada kecepatan prosesor komputer, seperti berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi jaringan atau login normal ke komputer mandiri Windows .

Jadi sangat masuk akal untuk memiliki kata sandi yang kuat. Untuk membuat kata sandi yang sangat kuat, Anda dapat menggunakan karakter ASCII untuk membuat kata sandi yang lebih kuat . Karakter ASCII^{(ASCII characters)} merujuk ke semua karakter yang tersedia di keyboard dan lainnya (Anda dapat melihatnya dengan menekan ALT+numbers (0-255) pada Numpad ). Ada sekitar 255 karakter ASCII dan masing-masing memiliki kode yang dibaca oleh mesin dan diubah menjadi biner (0 atau 1) sehingga dapat digunakan dengan komputer. Misalnya, kode ASCII untuk "spasi" adalah 32. Saat Anda memasukkan spasi, komputer membacanya sebagai 32 dan mengubahnya menjadi biner – yang akan menjadi 10000. 1, 0, 0, 0, 0, 0 ini disimpan sebagai ON, OFF ,OFF , OFF , OFF , OFF di memori komputer (yang terbuat dari sakelar elektronik). Ini tidak ada hubungannya dengan kekerasan kecuali bahwa dalam kasus penggunaan semua karakter ASCII jika Anda menggunakan karakter khusus dalam kata sandi, total waktu yang dibutuhkan untuk memecahkan kata sandi dapat berjalan di atas 100 tahun atau lebih. Saya berbicara tentang ASCII untuk orang yang tidak tahu bagaimana karakter disimpan dalam memori komputer.

Berikut ini tautan^{(Here is a link)} ke Kalkulator Kata Sandi Brute Force^{(Brute Force Password Calculator)} , tempat Anda dapat memeriksa berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi. Ada opsi berbeda yang diberikan yang mencakup huruf kecil, huruf besar, angka, dan semua karakter ASCII . Berdasarkan apa yang Anda gunakan dalam kata sandi Anda, pilih opsi dan klik hitung untuk melihat betapa sulitnya serangan Brute force untuk membahayakan komputer atau server Anda.

^{(Brute Force Attack Prevention)}Pencegahan & Perlindungan ^(Protection)Serangan Brute Force

Karena tidak ada logika khusus yang diterapkan dalam serangan brute force kecuali untuk mencoba berbagai kombinasi karakter yang digunakan untuk membuat kata sandi, pencegahan pada tingkat yang sangat dasar, relatif mudah.

Selain menggunakan sistem operasi Windows dan perangkat lunak keamanan yang diperbarui sepenuhnya, Anda harus menggunakan kata sandi^{(strong password)} yang kuat yang memiliki beberapa karakteristik berikut:

1. Setidaknya satu huruf besar
2. Setidaknya satu digit
3. Setidaknya satu karakter khusus
4. Kata sandi harus minimal 8-10 karakter
5. karakter ASCII, jika Anda mau.

Semakin panjang kata sandi, semakin banyak waktu yang dibutuhkan untuk memecahkan kata sandi. Jika kata sandi Anda seperti 'PA$$w0rd”, dibutuhkan lebih dari 100 tahun untuk memecahkannya dengan aplikasi serangan brute force yang tersedia saat ini. Tolong jangan gunakan kata sandi yang disarankan dalam contoh, karena sangat mudah untuk memecahkannya menggunakan beberapa perangkat lunak cerdas yang keluar dari ranah serangan brute force.

PassBox freeware kami adalah alat kecil yang berguna yang akan mengingat semua kata sandi Anda dan bahkan menghasilkan kata sandi yang kuat untuk akun Anda – atau Anda dapat menggunakan beberapa pembuat kata sandi online^{(online password generator )} gratis untuk membuat kata sandi yang kuat secara anonim. Setelah melakukan itu, uji kata sandi baru Anda dengan Pemeriksa Kata Sandi^{(Password Checker)} Microsoft . Pemeriksa Kata Sandi^{(Password Checker)} mengevaluasi kekuatan kata sandi Anda saat Anda mengetik.

Bacaan terkait^{(Related read)} : Apa itu Serangan Semprotan Kata Sandi^{(Password Spray Attack)} ?

Jika Anda menggunakan perangkat lunak situs web WordPress , maka ada juga banyak plugin keamanan WordPress yang secara otomatis memblokir serangan brute force. Menggunakan firewall web seperti Sucuri atau Cloudflare adalah opsi lain yang dapat Anda pertimbangkan. Salah satu cara untuk memblokir serangan brute force adalah dengan mengunci akun setelah sejumlah upaya kata sandi yang gagal. Plugin Limit Logins WordPress bagus untuk menghentikan serangan brute force di blog Anda. Langkah-langkah lain termasuk mengizinkan login dari hanya memilih alamat IP, mengubah URL^(URLs) login default ke sesuatu yang lain, dan menggunakan Captcha untuk memperkuat keamanan blog WordPress Anda^{(harden your WordPress blog security)} .

Baca selanjutnya^{(Read next)} : Cara memblokir Serangan Brute Force di Windows Server .

Brute Force Attacks - Definition and Prevention

Therе are many methods hackers use to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial dari Service Attacks: Perlindungan, Prevention

• Force Internet Explorer untuk mengembalikan browsing session lalu

• Lihat, Cadangkan, dan Hapus Kata Sandi Tersimpan di Internet Explorer

• Nonaktifkan Internet Explorer 11 sebagai standalone browser menggunakan Group Policy

• Cara Memeriksa apakah IP address Anda bocor

• Domain Fronting dijelaskan bersama dengan bahaya dan

• Yandex DNS Review: Faster, lebih aman Internet dengan Controls

• Screamer Radio adalah Internet Radio app layak untuk Windows PC

• Network icon mengatakan tidak internet access, tetapi saya terhubung

• DNS Benchmark: Optimalkan Internet Connection Anda untuk kecepatan

• Cara menonaktifkan Auto Refresh di Microsoft Edge or Internet Explorer

• Apa itu Network Address Translator (NAT)? Apa itu? Apakah saya membutuhkannya?

• Bagaimana cara memodifikasi atau mengubah pengaturan WiFi Router Anda?

• Periksa apakah Internet Connection Anda mampu streaming konten 4K

• Cara menggunakan Shared Internet Connection di rumah

• Wi-Fi vs Ethernet: mana yang harus Anda gunakan?

• Cara mengetahui atau memeriksa di mana link or URL redirects hingga

• Apa 403 Forbidden Error and How untuk memperbaikinya?

• Setup Internet Radio Station Gratis pada Windows PC

• Allow atau Block Pop-Ups pada Chrome, Firefox, Edge, Opera, Internet Explorer