Dalam dunia digital, aksi kejahatan online atau cyber crime dapat terjadi setiap menitnya. Salah satunya, brute force attack yang memanfaatkan kelemahan keamanan website. Serangan brute force adalah upaya mendapatkan akses sebuah akun dengan menebak username dan password yang digunakan. Brute force attack sebenarnya merupakan teknik lama dalam aksi cyber crime. Namun, masih banyak digunakan karena dianggap masih efektif. Tujuan utamanya tentu untuk dapat mengakses situs, server yang menyimpan berbagai informasi dan aset penting. Setelah masuk ke dalam sistem, hacker dapat mengendalikan website Anda hingga mencuri data.

Pada praktiknya, hacker mencoba menggunakan beberapa metode untuk melakukan brute force attack. Apa saja metodenya?

1. Metode Sederhana

Pada umumnya, hacker akan sekedar menebak-nebak password yang mungkin dipakai pada akun target. Metode ini cukup sering berhasil. Terutama pada akun yang tidak menerapkan batasan login.Hacker bisa mencoba kombinasi username password sebanyak mungkin.

2. Metode Kamus

Berbeda dengan metode sederhana, pada metode kamus (dictionary attack), hacker telah menyiapkan sekumpulan password yang paling memungkinkan digunakan. Jadi, bukan asal menebak saja. Dengan daftar password yang telah disiapkan, hacker akan mulai mengeliminasi setiap daftar yang telah dicoba dan gagal. Artinya, hanya kombinasi password yang sering cocok saja yang digunakan sehingga lebih efisien dalam menjalankan aksinya.

3. Metode Hybrid

Metode hybrid adalah serangan brute force dengan menggabungkan metode sederhana dan kamus. Artinya, hacker telah memiliki daftar password untuk menebak login. Namun, selain mencoba menebak kombinasi pada daftar yang ada, mereka akan mencoba menambahkan angka atau huruf yang dianggap potensial.

4. Metode Credential

Sesuai namanya, metode ini akan menggunakan username dan password yang  cocok pada suatu akun untuk akun lainnya. Idenya adalah tak sedikit orang yang menggunakan password yang sama dalam berbagai layanan. Jadi, dalam satu aksi pembobolan bisa banyak akun yang dikuasai.

5. Metode Rainbow Table

Metode rainbow table adalah metode brute force yang paling unik. Hacker tidak menebak password tapi melakukan dekripsi proteksi hash — hasil enkripsi dari sebuah password. Metode ini lebih berpeluang memberikan password yang akurat.

Anda bisa menghindari Brute Force Attack dengan meningkatkan keamanan wordpress Anda. Mulailah dengan menggunakan kombinasi password yang rumit, captcha hingga two factor authentication.