Definisi Serangan Semprotan Kata Sandi dan Membela diri sendiri

Dua metode yang paling umum digunakan untuk mendapatkan akses ke akun yang tidak sah adalah (a) Brute Force Attack , dan (b) Password Spray Attack . Kami telah menjelaskan Serangan Brute Force(Brute Force Attacks) sebelumnya. Artikel ini berfokus pada Serangan Semprotan Kata Sandi(Password Spray Attack) – apa itu dan bagaimana melindungi diri Anda dari serangan semacam itu.

Definisi Serangan Semprotan Kata Sandi

Password Spray Attack adalah kebalikan dari Brute Force Attack . Dalam serangan Brute Force , peretas memilih ID yang rentan dan memasukkan kata sandi satu demi satu dengan harapan beberapa kata sandi memungkinkan mereka masuk. Pada dasarnya(Basically) , Brute Force adalah banyak kata sandi yang diterapkan hanya pada satu ID.

Serangan semprotan kata sandi

Datang ke serangan Password Spray , ada satu kata sandi yang diterapkan ke beberapa ID(IDs) pengguna sehingga setidaknya satu dari ID pengguna dikompromikan. Untuk serangan Password Spray , peretas mengumpulkan beberapa ID(IDs) pengguna menggunakan rekayasa sosial(social engineering) atau metode phishing(phishing methods) lainnya . Sering terjadi bahwa setidaknya salah satu dari pengguna tersebut menggunakan kata sandi sederhana seperti 12345678 atau bahkan [dilindungi email]([email protected]) . Kerentanan ini (atau kurangnya info tentang cara membuat kata sandi yang kuat(create strong passwords) ) dimanfaatkan dalam Serangan Semprotan Kata Sandi(Password Spray Attacks) .

Dalam Serangan Semprotan Kata Sandi(Password Spray Attack) , peretas akan menerapkan kata sandi yang dibuat dengan hati-hati untuk semua ID(IDs) pengguna yang telah dia kumpulkan. Jika beruntung, peretas dapat memperoleh akses ke satu akun dari mana ia dapat menembus lebih jauh ke dalam jaringan komputer.

Serangan Semprotan Kata Sandi dengan demikian dapat didefinisikan sebagai menerapkan kata sandi yang sama ke beberapa akun pengguna dalam suatu organisasi untuk mengamankan akses tidak sah ke salah satu akun tersebut.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Serangan Brute Force(Brute Force Attack) vs Serangan Semprotan Kata Sandi(Password Spray Attack)

Masalah dengan Brute Force Attacks adalah bahwa sistem dapat dikunci setelah sejumlah upaya tertentu dengan kata sandi yang berbeda. Misalnya, jika Anda mengatur server untuk menerima hanya tiga upaya jika tidak mengunci sistem tempat login berlangsung, sistem akan mengunci hanya untuk tiga entri kata sandi yang tidak valid. Beberapa organisasi mengizinkan tiga, sementara yang lain mengizinkan hingga sepuluh upaya yang tidak valid. Banyak situs web menggunakan metode penguncian ini hari ini. Tindakan pencegahan ini merupakan masalah dengan Brute Force Attacks karena penguncian sistem akan memperingatkan administrator tentang serangan tersebut.

Untuk menghindari itu, ide untuk mengumpulkan ID(IDs) pengguna dan menerapkan kemungkinan kata sandi untuk mereka telah dibuat. Dengan Serangan Semprotan Kata Sandi(Password Spray Attack) juga, tindakan pencegahan tertentu dilakukan oleh para peretas. Misalnya, jika mereka mencoba menerapkan kata sandi1 ke semua akun pengguna, mereka tidak akan mulai menerapkan kata sandi2 ke akun tersebut segera setelah menyelesaikan putaran pertama. Mereka akan meninggalkan periode setidaknya 30 menit di antara upaya peretasan.

Melindungi dari Serangan Semprotan Kata Sandi(Password Spray Attacks)

Serangan Brute Force Attack dan Password Spray dapat dihentikan di tengah jalan asalkan ada kebijakan keamanan terkait. Kesenjangan 30 menit jika dibiarkan, sistem akan kembali mengunci jika ketentuan dibuat untuk itu. Hal-hal tertentu lainnya juga dapat diterapkan, seperti menambahkan perbedaan waktu antara login pada dua akun pengguna. Jika hanya sepersekian detik, tingkatkan waktu untuk dua akun pengguna untuk masuk. Kebijakan tersebut membantu dalam mengingatkan pengelola yang kemudian dapat mematikan server atau menguncinya sehingga tidak ada operasi baca-tulis yang terjadi pada database.

Hal pertama untuk melindungi organisasi Anda dari Serangan Semprotan Kata Sandi(Password Spray Attacks) adalah mengedukasi karyawan Anda tentang jenis serangan rekayasa sosial, serangan phishing, dan pentingnya kata sandi. Dengan begitu, karyawan tidak akan menggunakan kata sandi yang dapat diprediksi untuk akun mereka. Metode lain adalah admin memberikan kata sandi yang kuat kepada pengguna, menjelaskan perlunya berhati-hati agar mereka tidak mencatat kata sandi dan menempelkannya ke komputer mereka.

Ada beberapa metode yang membantu dalam mengidentifikasi kerentanan dalam sistem organisasi Anda. Misalnya, jika Anda menggunakan Office 365 Enterprise , Anda dapat menjalankan Simulator Serangan untuk mengetahui apakah ada karyawan Anda yang menggunakan kata sandi yang lemah.

Baca selanjutnya(Read next) : Apa itu Fronting Domain(Domain Fronting) ?



About the author

Saya bekerja sebagai konsultan untuk Microsoft. Saya mengkhususkan diri dalam pengembangan aplikasi seluler untuk perangkat Apple dan Android, dan saya juga terlibat dalam pengembangan aplikasi Windows 7. Pengalaman saya dengan smartphone dan Windows 7 menjadikan saya kandidat ideal untuk posisi ini.



Related posts