Transformasi digital yang semakin gencar dijalankan oleh berbagai perusahaan membuat keamanan akun digital menjadi tantangan utama yang harus dihadapi dan diatasi. Hal ini perlu dilakukan karena mulai maraknya serangan-serangan siber yang berusaha untuk mengambil alih akun atau data penting milik perusahaan. Salah satu contoh metode peretasan yang dapat mengancam perusahaan adalah dictionary attack atau serangan kamus. Dictionary attacks adalah teknik brute force yang mengeksploitasi kesalahan manusia dalam membuat kata sandi atau password yang lemah dan mudah ditebak. Sebagian besar dari kasus kebocoran data disebabkan oleh kata sandi yang lemah dan dapat dieksploitasi oleh pelaku serangan siber.

Serangan siber ini tidak hanya mengincar akun-akun pribadi, tetapi juga sistem dan akun korporasi besar yang menyimpan data-data sensitif. Kasus-kasus kebocoran data yang terus terjadi dapat memudahkan peretas untuk mengumpulkan berbagai kata sandi umum untuk disusun sebagai “kamus” serangan ini. Oleh karena itu, pemahaman tentang definisi dari serangan ini, bagaimana cara kerjanya, apa saja dampak dan cara pencegahannya menjadi penting untuk diketahui oleh perusahaan. Temukan jawaban selengkapnya di artikel berikut ini!

Apa itu Dictionary Attack?

Dictionary attack adalah sebuah metode peretasan yang sistematis dengan menggunakan daftar kata atau frasa yang umum digunakan sebagai kata sandi. Tidak seperti teknik serangan brute force pada umumnya yang mencoba semua kombinasi karakter, dictionary attacks jauh lebih efisien karena hanya berfokus pada kata sandi tertentu yang memiliki probabilitas lebih tinggi digunakan oleh korban.

Daftar potensi kata sandi ini dapat berasal dari kamus bahasa, hasil kebocoran data sebelumnya, atau informasi pribadi seperti tanggal lahir atau nama hewan peliharaan. Istilah “kamus” dalam serangan ini merujuk pada sebuah file yang berisi ribuan kata sandi potensial. Pelaku serangan siber akan menggunakan alat otomatis untuk mencoba setiap entri dalam daftar tersebut hingga menemukan kata sandi yang cocok. Metode ini sangat ampuh untuk pengguna yang memiliki kata sandi yang terlalu sederhana, misalnya “admin123”.

Tingkat kesuksesan dictionary attacks (dictionary attack success rate) juga dipengaruhi oleh teknik hybrid. Teknik ini dilakukan oleh peretas dengan menggabungkan kata-kata dasar dengan variasi angka atau simbol. Hal ini dapat meningkatkan peluang sukses serangan.

Bagaimana Cara Kerja Dictionary Attack Brute Force?

Proses terjadinya serangan kamus ini umumnya terbagi menjadi beberapa tahapan. Tahapan pertama dimulai ketika peretas mengumpulkan data-data penting seperti nama pengguna, alamat email, atau informasi publik lainnya yang mungkin relevan. Informasi-informasi ini akan digunakan untuk membuat daftar kata sandi potensial, seperti gabungan antara nama pengguna dan tanggal lahir.

Selanjutnya peretas akan menyusun daftar kata sandi umum dari berbagai sumber seperti kamus bahasa atau database kebocoran. Mereka juga dapat menggunakan alat tertentu yang dapat menghasilkan daftar khusus berdasarkan karakteristik target.

Setelah itu program eksekusi akan dijalankan untuk mencoba setiap potensi kata sandi dalam daftar tersebut secara masif. Alat ini dapat melakukan ribuan percobaan per detik, khususnya jika platform tidak membatasi upaya gagal login. Setelah ada kata sandi yang cocok, peretas akan mendapatkan akses. Jika tidak, maka mereka akan memperbarui daftar atau beralih ke target lain.

Password Spraying vs Dictionary Attack, Apa Perbedaannya?

Dictionary attacks dan password spraying merupakan dua metode serangan siber yang bertujuan untuk membobol akses sebuah akun atau sistem. Akan tetapi, kedua metode ini memiliki beberapa perbedaan mendasar, khususnya pada aspek target, kemudahan terdeteksi, sumber daya, serta tingkat risiko kegagalannya.

Berdasarkan targetnya, dictionary attacks menyerang satu/sedikit akun dengan banyak kata sandi potensial, sementara password spraying menyerang banyak akun dengan sedikit kata sandi. Secara sumber daya, dictionary attacks membutuhkan file daftar kata sandi yang cukup besar, sementara password spraying cukup menggunakan 5-10 kata sandi yang paling umum digunakan.

Dictionary attacks lebih mudah terdeteksi karena banyaknya percobaan gagal, sementara password spraying lebih sulit dideteksi karena upaya percobaannya tersebar ke banyak akun. Oleh karena itu, dictionary attacks juga lebih berisiko tinggi memicu account lockout jika gagal. Sebaliknya, password spraying memiliki risiko account lockout yang lebih rendah.

Apa Saja Dampak dari Dictionary Attack?

Sebagian besar kata sandi yang digunakan orang-orang dapat dibobol melalui dictionary attacks, terutama jika pelaku menggunakan daftar dari kebocoran data yang terkini. Hal ini tentu dapat menimbulkan dampak negatif yang signifikan dan berbahaya, baik untuk individu maupun perusahaan. Berikut ini adalah dampak-dampak dari dictionary attacks:

Pencurian Data Sensitif

Salah satu dampak utama dari serangan siber ini adalah pencurian data atau informasi sensitif. Contohnya adalah data pribadi, data finansial, data kesehatan, atau rahasia bisnis perusahaan. Peretas dapat mengakses database perusahaan dan menjual data penting tersebut ke pasar gelap.

Pemalsuan Identitas

Akun yang berhasil dibobol aksesnya oleh peretas dapat berpotensi untuk dicuri identitas pribadi pemiliknya. Kemudian peretas dapat menggunakan identitas tersebut untuk melakukan tindak penipuan atau penyebaran malware atas nama korban.

Kerugian Finansial

Ketika terjadi pembobolan akses dan pencurian data, perusahaan harus melakukan pemulihan yang dapat memakan banyak biaya. Selain itu, regulasi terkait keamanan data pelanggan yang dilanggar oleh perusahaan juga dapat menimbulkan denda.

Kerusakan Reputasi

Perusahaan yang terkena insiden pembobolan akun dan kebocoran data akan kehilangan kepercayaan dari para pelanggan dan mitra bisnis. Hal ini juga akan berpengaruh pada rusaknya reputasi perusahaan secara umum.

Bagaimana Cara Mencegah Dictionary Attack?

Terdapat beberapa langkah-langkah yang penting untuk diterapkan guna mencegah dictionary attacks. Berikut ini adalah langkah-langkah tersebut:

Buat Kata Sandi Kuat

Selalu pastikan kata sandi yang digunakan memiliki kombinasi karakter dengan huruf besar-kecil, angka, dan simbol. Hal ini bertujuan untuk memperkuat kata sandi. Selain itu, hindari menggunakan kata-kata umum dari kamus atau informasi pribadi. Gunakan juga kata sandi yang berbeda untuk akun-akun yang berbeda.

Multi-Factor Authentication (MFA)

Lapisan pertahanan tambahan seperti multi-factor authentication berupa OTP atau biometrik dapat membantu mengamankan akun dan mempersulit peretasan.

Algoritma Enkripsi

Algoritma enkripsi seperti bcrypt atau SHA-256 dapat membantu mengamankan akun dengan mengacak kata sandi sehingga memperlambat dan mencegah upaya peretasan.

Kebijakan Account Lockout

Gunakan juga sistem account lockout yang dapat memblokir akun secara menyeluruh setelah beberapa kali percobaan gagal login agar peretas tidak dapat membobol akun dengan serangan kamus otomatis.

Monitoring Log

Sistem pemantauan seperti SIEM (Security Information and Event Management) dapat digunakan untuk mendeteksi pola-pola mencurigakan yang mungkin menunjukkan adanya upaya dictionary attacks.

Cegah Dictionary Attacks dengan Solusi Identity Access Management dari Aplikas Servis Pesona!

Untuk bisa melindungi akun, sistem, dan data secara komprehensif, perusahaan memerlukan solusi yang komprehensif dan terintegrasi pula. Oleh karena itu, Aplikas Servis Pesona dapat menawarkan solusi identity access management (IAM) yang dapat membantu Anda mengelola keamanan akun dan data penting perusahaan Anda.

Solusi IAM dari Aplikas Servis Pesona dapat mengontrol hak akses pengguna secara terpusat berdasarkan role dan kebutuhan, serta memantau aktivitas mencurigakan dan mengidentifikasi ancaman secara real time.

Hubungi marketing@phintraco.com untuk informasi selengkapnya mengenai solusi IAM dari Aplikas Servis Pesona!

Editor: Irnadia Fardila