Definisi Serangan Semprotan Kata Sandi dan Membela diri sendiri
Dua metode yang paling umum digunakan untuk mendapatkan akses ke akun yang tidak sah adalah (a) Brute Force Attack , dan (b) Password Spray Attack . Kami telah menjelaskan Serangan Brute Force(Brute Force Attacks) sebelumnya. Artikel ini berfokus pada Serangan Semprotan Kata Sandi(Password Spray Attack) – apa itu dan bagaimana melindungi diri Anda dari serangan semacam itu.
Definisi Serangan Semprotan Kata Sandi
Password Spray Attack adalah kebalikan dari Brute Force Attack . Dalam serangan Brute Force , peretas memilih ID yang rentan dan memasukkan kata sandi satu demi satu dengan harapan beberapa kata sandi memungkinkan mereka masuk. Pada dasarnya(Basically) , Brute Force adalah banyak kata sandi yang diterapkan hanya pada satu ID.
Datang ke serangan Password Spray , ada satu kata sandi yang diterapkan ke beberapa ID(IDs) pengguna sehingga setidaknya satu dari ID pengguna dikompromikan. Untuk serangan Password Spray , peretas mengumpulkan beberapa ID(IDs) pengguna menggunakan rekayasa sosial(social engineering) atau metode phishing(phishing methods) lainnya . Sering terjadi bahwa setidaknya salah satu dari pengguna tersebut menggunakan kata sandi sederhana seperti 12345678 atau bahkan [dilindungi email]([email protected]) . Kerentanan ini (atau kurangnya info tentang cara membuat kata sandi yang kuat(create strong passwords) ) dimanfaatkan dalam Serangan Semprotan Kata Sandi(Password Spray Attacks) .
Dalam Serangan Semprotan Kata Sandi(Password Spray Attack) , peretas akan menerapkan kata sandi yang dibuat dengan hati-hati untuk semua ID(IDs) pengguna yang telah dia kumpulkan. Jika beruntung, peretas dapat memperoleh akses ke satu akun dari mana ia dapat menembus lebih jauh ke dalam jaringan komputer.
Serangan Semprotan Kata Sandi dengan demikian dapat didefinisikan sebagai menerapkan kata sandi yang sama ke beberapa akun pengguna dalam suatu organisasi untuk mengamankan akses tidak sah ke salah satu akun tersebut.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)
Serangan Brute Force(Brute Force Attack) vs Serangan Semprotan Kata Sandi(Password Spray Attack)
Masalah dengan Brute Force Attacks adalah bahwa sistem dapat dikunci setelah sejumlah upaya tertentu dengan kata sandi yang berbeda. Misalnya, jika Anda mengatur server untuk menerima hanya tiga upaya jika tidak mengunci sistem tempat login berlangsung, sistem akan mengunci hanya untuk tiga entri kata sandi yang tidak valid. Beberapa organisasi mengizinkan tiga, sementara yang lain mengizinkan hingga sepuluh upaya yang tidak valid. Banyak situs web menggunakan metode penguncian ini hari ini. Tindakan pencegahan ini merupakan masalah dengan Brute Force Attacks karena penguncian sistem akan memperingatkan administrator tentang serangan tersebut.
Untuk menghindari itu, ide untuk mengumpulkan ID(IDs) pengguna dan menerapkan kemungkinan kata sandi untuk mereka telah dibuat. Dengan Serangan Semprotan Kata Sandi(Password Spray Attack) juga, tindakan pencegahan tertentu dilakukan oleh para peretas. Misalnya, jika mereka mencoba menerapkan kata sandi1 ke semua akun pengguna, mereka tidak akan mulai menerapkan kata sandi2 ke akun tersebut segera setelah menyelesaikan putaran pertama. Mereka akan meninggalkan periode setidaknya 30 menit di antara upaya peretasan.
Melindungi dari Serangan Semprotan Kata Sandi(Password Spray Attacks)
Serangan Brute Force Attack dan Password Spray dapat dihentikan di tengah jalan asalkan ada kebijakan keamanan terkait. Kesenjangan 30 menit jika dibiarkan, sistem akan kembali mengunci jika ketentuan dibuat untuk itu. Hal-hal tertentu lainnya juga dapat diterapkan, seperti menambahkan perbedaan waktu antara login pada dua akun pengguna. Jika hanya sepersekian detik, tingkatkan waktu untuk dua akun pengguna untuk masuk. Kebijakan tersebut membantu dalam mengingatkan pengelola yang kemudian dapat mematikan server atau menguncinya sehingga tidak ada operasi baca-tulis yang terjadi pada database.
Hal pertama untuk melindungi organisasi Anda dari Serangan Semprotan Kata Sandi(Password Spray Attacks) adalah mengedukasi karyawan Anda tentang jenis serangan rekayasa sosial, serangan phishing, dan pentingnya kata sandi. Dengan begitu, karyawan tidak akan menggunakan kata sandi yang dapat diprediksi untuk akun mereka. Metode lain adalah admin memberikan kata sandi yang kuat kepada pengguna, menjelaskan perlunya berhati-hati agar mereka tidak mencatat kata sandi dan menempelkannya ke komputer mereka.
Ada beberapa metode yang membantu dalam mengidentifikasi kerentanan dalam sistem organisasi Anda. Misalnya, jika Anda menggunakan Office 365 Enterprise , Anda dapat menjalankan Simulator Serangan untuk mengetahui apakah ada karyawan Anda yang menggunakan kata sandi yang lemah.
Baca selanjutnya(Read next) : Apa itu Fronting Domain(Domain Fronting) ?
Related posts
Fitur ini membutuhkan media yang dapat dilepas - kesalahan reset Password
Tetapkan Password Expiration Date untuk Microsoft Account and Local Account
Cara Membuat Browser show Disimpan Password di Text Alih-alih Dots
LessPass adalah Password Generator and Manager gratis
Bitwarden Review: Open Source Password Manager Gratis untuk Windows PC
Cara Mengekspor Kata Sandi LastPass ke CSV
Best Free Online Password Managers - Apakah mereka aman?
Cara Menghasilkan Kata Sandi di Google Chrome Menggunakan Password Generator
Outlook tidak menyimpan kata sandi di Windows 10
10 kata sandi paling umum untuk dihindari
Trend Micro Password Manager untuk Windows 10 PC
Forgot Windows Administrator Password Offline NT Password
Password Security Scanner: Analyze dan periksa kekuatan kata sandi Anda
Hapus semua Saved Passwords sekaligus dalam Chrome, Firefox, Edge
SafeInCloud Password Manager Menyinkronkan Database dengan akun Cloud
Recover Kata Sandi dari Mail Klien: Mail Password Decryptor
Cara Menghasilkan Random Strong Password di Excel
Click di sini untuk memasukkan pesan kredensial terbaru Anda di Windows 11
Ophcrack LiveCD Free Download: Recover Windows Kata Sandi
Recover hilang atau lupa Outlook PST Password dengan alat pemulihan gratis