Sebelum kita membahas lebih lajut, saya ingin coba menjelaskan terlebih dahulu tentang apa itu Brute Force Attack? dan saya juga akan menjelaskan bagaimana cara menghindari serangan Brute Force Attack tersebut pada sebuah website wordpress. Karena meskipun brute force attack cukup berbahaya, serangan ini masih bisa dicegah.
Brute Force Attack adalah merupakan sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci (username maupun pasword) yang memungkinkan untuk masuk ke dalam sebuah sistem, sehingga dapat mengendalikan website target hingga mencuri data pada website target.
Berikut ini beberapa Metode Brute Force Attack yang sering hacker coba gunakan untuk melakukan brute force attack:
1. Metode Umum / Standard
Cara ini adalah cara yang umum dan sederhana digunakan, hacker sekedar menebak-nebak password yang mungkin dipakai pada akun target. Cara ini cukup berhasil pada akun yang tidak menerapkan batasan login, karena Hacker bisa mencoba kombinasi username password sebanyak mungkin.
2. Metode Dictionary Attack
Pada metode dictionary attack ini, hacker sebelumnya telah menyiapkan sekumpulan daftar password yang paling memungkinkan digunakan. Jadi, bukan asal menebak saja seperti cara Standard. Dengan cara ini hacker mengeliminasi setiap daftar yang telah dicoba dan gagal.
3. Metode Hybrid
Cara ini adalah metode dengan menggabungkan metode sederhana dan dictionary. Yaitu, hacker yang telah memiliki daftar password untuk menebak akses login dengan mencoba menambahkan angka atau huruf yang dianggap potensial.
4. Metode Credential
Dengan metode ini hacker akan menggunakan username dan password yang cocok pada suatu akun untuk akun miliknya yang lain. Secara psikologis tak sedikit orang yang menggunakan password yang sama dalam berbagai layanan. Jadi, dalam satu aksi hacking bisa banyak akun yang dikuasai.
5. Metode Rainbow Table
Metode merupakan metode brute force yang paling unik dan elegan. Hacker tidak menebak-menebak kata sandi, tapi mereka melakukan dekripsi proteksi hash untuk hasil enkripsi dari sebuah password. Cara ini adalah sebuah cara yang memiliki peluang hasil password yang akurat.