Mengenal Teknik Brute Force untuk Mengetahui Password, Ternyata Memakai Alat Ini

TEKNOPLAY.ID - Salah satu metode yang digunakan oleh pelaku kejahatan siber untuk mencuri password atau kata sandi dari akun targetnya, adalah dengan melakukan serangan Brute Force. Seperti apa cara kerjanya?

Menurut keterangan dari Kaspersky selaku perusahaan yang fokus pada keamanan siber, pelaku kejahatan di dunia maya bahkan tak membutuhkan basis data yang dicuri untuk mengetahui password dari akun yang ingin diretasnya.

Baca Juga: Modus Baru Kejahatan Siber Bikin Saldo Ludes! Ngaku dari Jasa Ekspedisi Lalu Kirim File Ini ke WhatsApp

Mereka bisa menggunakan serangan Brute Force yakni melakukan percobaan ribuan varian kata sandi biasa hingga salah satunya berfungsi.

Meski kedengarannya tidak meyakinkan, pelaku tak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Wordlist Generators atau Generator Daftar Kata.

Alat ini bisa menghasilan daftar probabilitas password umum (yang disebut kamus Brute Force) berdasarkan informasi pribadi korban.

Baca Juga: Faktor Utama Penyebab Kebocoran Data Digital dan Cara Mencegahnya Menurut Ahli Keamanan Siber

Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.

Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi.

Misalnya menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian kata sandi, yang kemudian dicoba oleh penyerang saat masuk.

Baca Juga: Faktor Utama Penyebab Kebocoran Data Digital dan Cara Mencegahnya Menurut Ahli Keamanan Siber

Untuk menggunakan metode tersebut, pelaku kejahatan perlu melakukan penelitian lebih dulu. Saat itulah basis data yang bocor itu mungkin berguna.

Basis data ini bisa berisi informasi seperti tanggal lahir, alamat, atau jawaban atas pertanyaan rahasia. Sumber data lainnya adalah berbagi secara berlebihan di media sosial.

Mungkin terlihat tidak penting, seperti foto dari tanggal 6 Desember dengan judul hari ini adalah hari ulang tahun kucing kesayangan. Padahal, ini juga bisa dimanfaatkan sebagai data bila informasi tersebut valid.