Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment

Tipe-Tipe Serangan Brute-Force Dan Cara Pencegahannya!

 

Sebelumnya kita telah mengenali tentang apa itu brute-forcing dan tujuannya. Sekarang, kita akan lanjut mengetahui apa saja tipe-tipe serangan brute-force itu dan bagaimana cara pencegahannya agar kita tidak mengalami dampak-dampaknya. So, langsung saja kita simak bersama!

Tipe-Tipe Serangan Brute Force

Ada berbagai jenis metode serangan brute force yang memungkinkan penyerang mendapatkan akses tidak sah dan mencuri data pengguna.

1. Simple Brute-Forcing

Serangan brute force sederhana terjadi ketika peretas mencoba menebak kredensial login pengguna secara manual tanpa menggunakan perangkat lunak apa pun. Ini biasanya melalui kombinasi kata sandi standar atau kode PIN.

2. Dictionary Attacks

Serangan ini sederhana karena banyak orang masih menggunakan kata sandi yang lemah, seperti "password123" atau "1234", atau mempraktikkan etiket kata sandi yang buruk, seperti menggunakan kata sandi yang sama untuk beberapa situs web. Kata sandi juga dapat ditebak oleh peretas yang melakukan pekerjaan pengintaian minimal untuk memecahkan kata sandi potensial seseorang, seperti nama tim olahraga favorit mereka.

Nama "dictionary attack" berasal dari peretas yang menelusuri kamus dan mengubah kata dengan karakter dan angka khusus. Jenis serangan ini biasanya memakan waktu dan memiliki peluang keberhasilan yang rendah dibandingkan dengan metode serangan yang lebih baru dan lebih efektif.

3. Hybrid Brute-Forcing

Serangan brute force hybrid adalah ketika seorang peretas menggabungkan metode serangan kamus dengan serangan brute force sederhana. Ini dimulai dengan peretas mengetahui nama pengguna, kemudian melakukan serangan kamus dan metode brute force sederhana untuk menemukan kombinasi login akun.

Penyerang memulai dengan daftar kata-kata potensial, kemudian bereksperimen dengan kombinasi karakter, huruf, dan angka untuk menemukan kata sandi yang benar. Pendekatan ini memungkinkan peretas menemukan kata sandi yang menggabungkan kata-kata umum atau populer dengan angka, tahun, atau karakter acak, seperti "SanDiego123" atau "Rover2020."

4. Reverse Brute-Forcing

Serangan reverse brute-force melihat penyerang memulai proses dengan kata sandi yang diketahui, yang biasanya ditemukan melalui pelanggaran jaringan. Mereka menggunakan kata sandi itu untuk mencari kredensial masuk yang cocok menggunakan daftar jutaan nama pengguna. Penyerang juga dapat menggunakan kata sandi lemah yang umum digunakan, seperti "Password123," untuk mencari kecocokan melalui database nama pengguna.

5. Credential Stuffing

Credential Stuffing memangsa etiket kata sandi pengguna yang lemah. Penyerang mengumpulkan kombinasi nama pengguna dan kata sandi yang telah mereka curi, yang kemudian mereka uji di situs web lain untuk melihat apakah mereka dapat memperoleh akses ke akun pengguna tambahan. Pendekatan ini berhasil jika orang menggunakan kombinasi nama pengguna dan kata sandi yang sama atau menggunakan kembali kata sandi untuk berbagai akun dan profil media sosial.

Cara Mencegah Terjadinya Ancaman Brute-Forcing

Individu dan organisasi dapat menggunakan beberapa taktik untuk melindungi diri mereka dari kerentanan yang diketahui seperti Remote Desktop Protocol (RDP). Kriptanalisis, studi tentang sandi dan kriptografi, juga dapat membantu organisasi memperkuat pertahanan keamanan mereka dan menjaga informasi rahasia mereka dari serangan brute force.

1. Menggunakan Kata Sandi Yang Lebih Kuat

Cara terbaik untuk mempertahankan diri dari serangan brute force yang menargetkan kata sandi adalah dengan membuat kata sandi sekuat mungkin untuk diretas. End-user memiliki peran penting dalam melindungi data mereka dan organisasi mereka dengan menggunakan kata sandi yang lebih kuat dan mengikuti praktik terbaik kata sandi yang ketat. Ini akan mempersulit dan menghabiskan waktu bagi penyerang untuk menebak kata sandi mereka, yang dapat menyebabkan mereka menyerah.

2. Memproteksi Kata Sandi Pengguna

Tidak ada gunanya pengguna mengikuti praktik terbaik kata sandi yang kuat jika organisasi mereka tidak mampu melindungi data mereka dari serangan brute force. Tanggung jawab juga ada pada organisasi untuk melindungi penggunanya dan meningkatkan keamanan jaringan melalui taktik seperti:

-> Menggunakan enkripsi tingkat tinggi

-> Memperkuat Hash

-> Menggunakan 2FA atau MFA

-> Membatasi Percobaan Login

-> Menggunakan CAPTCHA

-> Menggunakan Blacklist IP

-> Membuang Akun Yang Tidak Digunakan

3. Memberikan Dukungan Keamanan dan Kata Sandi Berkelanjutan

Selain User Awareness dan keamanan TI yang solid, bisnis harus memastikan bahwa sistem dan perangkat lunak selalu diperbarui dan memberikan dukungan berkelanjutan kepada karyawan. 

-> Memberikan Edukasi Kata Sandi Yang Baik

-> Monitoring Jaringan Secara Realtime

4. Menggunakan Encryption Key

Enkripsi adalah taktik keamanan siber yang mengacak data sehingga muncul sebagai rangkaian karakter acak. Kunci enkripsi yang benar akan menguraikan data.

Kunci enkripsi 128-bit akan membutuhkan dua kekuatan 128 kombinasi untuk dipecahkan, yang tidak mungkin dilakukan oleh komputer yang paling kuat. Sebagian besar situs web dan browser web menggunakannya. Enkripsi 256-bit membuat perlindungan data menjadi lebih kuat, bahkan komputer canggih yang dapat memeriksa triliunan kombinasi setiap detik tidak akan pernah memecahkannya. Ini membuat enkripsi 256-bit benar-benar kebal terhadap serangan brute-force.

image sources from pexels

content sources from fortinet

Labels:

Comments

Post a Comment

Popular posts from this blog

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment
Read more

Ini Dia Perbedaan DoS dan DDoS Yang Perlu Diketahui!

  Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama! Apa Itu DDoS? Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS.  Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus.  Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang: -> Penyerang  dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu ->  Lokasi serangan su
Post a Comment
Read more

Mengenal Serangan Cyber Dengan Cross Site Scripting (XSS)!

  Mengenali berbagai macam-macam ancaman tentu akan membuat kita semakin waspada terhadapnya. Kali ini, kita akan membahas salah satu ancaman cyber yang berhubungan dengan JavaScript. Berbeda dengan yang sebelumnya, serangan ini bisa dibilang unik karena menargetkan user lain yang terkena script berbahaya ini. Yap, serangan tersebut adalah XSS atau Cross-Site Scripting. Oke, biar lebih paham, mari kita simak bersama! Apa Itu Cross-Site Scripting? Cross-Site Scripting (juga dikenal sebagai XSS) adalah kerentanan keamanan web yang memungkinkan penyerang untuk mengkompromikan interaksi yang dimiliki pengguna dengan aplikasi yang rentan. Ini memungkinkan penyerang untuk menghindari kebijakan asal yang sama, yang dirancang untuk memisahkan situs web yang berbeda satu sama lain. Kerentanan skrip lintas situs biasanya memungkinkan penyerang menyamar sebagai pengguna korban, melakukan tindakan apa pun yang dapat dilakukan pengguna, dan mengakses data pengguna mana pun. Jika pengguna korban mem
Post a Comment
Read more