Apa Itu Brute-Force Attack ?
Brute-Force Attack merupakan salah satu cara serangan penggodam atau hacker untuk mengakses sesebuah server atau sistem secara tidak sah dengan cara meneka kata laluan atau password berulang-ulang kali sehingga berjaya. Ini adalah salah satu cara serangan yang sangat terkenal dan sering digunakan selain daripada DDoS Attack.
Kebiasaannya Brute-Force Attack ini digunakan untuk meneka kata laluan yang ringkas atau mudah diteka, seperti menggunakan kata laluan asal/biasa digunakan, yang mudah diteka oleh penggodam atau social engineering. Untuk kata laluan yang panjang pula, kebiasaannya penggodam akan menggunakan Dictionary Attack, dimana mereka akan menggunakan ‘database’ kata laluan yang menyimpan ribuan atau jutaan password yang sering digunakan oleh pengguna.
Oleh sebab itu, agak penting untuk anda gunakan kata laluan yang selamat sebagai contohnya mempunyai ciri-ciri seperti :
- Kata laluan yang tiada kena mengena dengan personal umum anda, tetapi mudah untuk anda ingat.
- Kata laluan yang panjang. Lebih panjang kata laluan, lebih sukar untuk penggodam atau hacker untuk teka/tahu.
- Kata laluan yang mempunyai huruf besar, huruf kecil dan juga simbol sekiranya boleh digunakan.
Walau bagaimanapun, agak sukar untuk mengelak daripada terkena Brute-Force Attack memandangkan sesiapa pun boleh melakukannya lebih-lebih lagi jika sesebuah akses itu mempunyai kelemahan dalam sistem penyulitan (encryption system). Namun anda masih boleh mengelakkan daripada berlakunya Brute-Force Attack yang berjaya.
Bagaimana cara untuk mengelak daripada terkena Brute-Force Attack yang berjaya ?
- Gunakan fungsi atau plugin reCAPTCHA pada akses untuk mengelakkan Brute-Force Attack menjadi mudah dan pantas.
- Gunakan 2 Factor Authentication atau 2 Step Verification. Kebanyakan laman sosial, email atau akaun yang memerlukan sekuriti yang tinggi kebiasaannya ada fungsi ini. Untuk mengaktifkannya di cPanel, boleh lihat tutorial disini : https://hostingmalaya.com/tutorial-mengaktifkan-2-factor-authentication-cpanel.
- Sekiranya anda menggunakan WordPress, gunakan plugin yang boleh block brute-force attack seperti Jetpack by WordPress.com.
- Jika anda mempunyai akses server atau VPS, gunakan services seperti fail2ban. Anda boleh ketahui bagaimana fail2ban berfungsi disini : https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server.
- Menukar direktori akses kebiasaaan kepada direktori yang sukar diketahui umum. Pastikan anda mempunyai pengetahuan yang mendalam sebelum melakukan penukaran ini kerana ianya bergantung pada sistem yang anda gunakan.
Diharap post ‘Apa Itu Brute-Force Attack ?’ pada kali ini dapat dimanfaatkan bersama dan membantu dalam menyediakan sekuriti yang lebih baik untuk akses-akses yang anda ada khasnya untuk akses-akses penting seperti akaun media sosial, email, akses sistem atau server dan sebagainya.
Jom baca Apa Itu DDoS Attack disini : https://hostingmalaya.com/apa-itu-ddos-attack.
Ketahui Kepentingan Laman Web Dalam Perniagaan Disini : https://hostingmalaya.com/kepentingan-laman-web-dalam-perniagaan.
