Apa Itu Reverse Brute-Force Attack?
Reverse brute-force attack adalah jenis serangan brute-force di mana penyerang menggunakan satu password umum untuk mencoba mengakses berbagai akun dengan username yang berbeda. Istilah ini juga bisa ditulis tanpa tanda hubung sebagai reverse brute force attack.
Bagaimana Cara Kerja Reverse Brute-Force Attack?
Pada serangan reverse brute-force, penyerang sudah mengetahui password tertentu tetapi tidak tahu username yang cocok. Penyerang kemudian mencoba password tersebut terhadap berbagai kemungkinan username atau file terenkripsi sampai akhirnya menemukan kombinasi yang benar.
Baik brute-force maupun reverse brute-force attack sering digunakan untuk mendapatkan akses ke situs web, menyebabkan gangguan layanan, mencuri data, atau melancarkan serangan lanjutan.
Cara Mencegah Reverse Brute-Force Attack
Salah satu cara terbaik untuk mencegah serangan ini adalah dengan menjaga keamanan password. Organisasi sebaiknya menerapkan kebijakan password yang kuat, seperti mewajibkan penggunaan password yang lebih panjang dan kompleks.
Selain itu, aktivasi autentikasi dua faktor (2FA) atau autentikasi multifaktor (MFA) sangat disarankan. 2FA dan MFA menambahkan lapisan keamanan tambahan di luar metode autentikasi utama. Contohnya, perangkat Apple mengharuskan pengguna memasukkan Apple ID serta kode enam digit yang dikirim ke perangkat terpercaya lainnya.
Administrator juga disarankan untuk menolak akses dari alamat IP yang mencurigakan dengan melakukan denylist atau membatasi akses hanya untuk alamat IP yang terpercaya melalui allowlist.
Perbedaan Reverse Brute-Force Attack dan Brute-Force Attack
Brute-force attack adalah kebalikan dari reverse brute-force attack. Pada brute-force attack, peretas mengetahui username dan mencoba berbagai password hingga menemukan yang benar, biasanya melalui metode trial and error.
Serangan brute-force menggunakan alat otomatis untuk mencoba kombinasi username dan password sampai ditemukan yang cocok. Semakin panjang password, semakin lama waktu yang dibutuhkan untuk menebaknya. Umumnya, serangan ini mencoba semua kemungkinan kombinasi karakter yang diizinkan.