Serangan brute force adalah metode cracking yang populer menurut beberapa catatan, serangan brute force menyumbang lima persen dari pelanggaran keamanan yang dikonfirmasi. Serangan brute force melibatkan 'menebak' nama pengguna dan kata sandi untuk mendapatkan akses tidak sah ke suatu sistem. Brute force merupakan metode serangan yang sederhana dan memiliki tingkat keberhasilan yang tinggi.

Sebelum membahas tentang serangan kita membahas apa itu SSH dan RDP?

SSH merupakan singkatan dari Secure Shell. SSH merupakan sebuah protokol yang memungkinkan pengguna untuk mengontrol dan memodifikasi server secara remote. SSH ini biasa dipakai oleh administrator untuk mengelola sistem ataupun aplikasi tertentu dari jarak jauh.

RDP atau Remote Desktop Protocol adalah protokol komunikasi jaringan yang dikembangkan oleh Microsoft sehingga pengguna dapat terhubung ke komputer lain dari lokasi yang jauh.

Trend Brute Force SSH dan RDP

Serangan brute force yang menargetkan SSH dan RDP (Remote Desktop Protocol) keduanya merupakan tren yang berkembang dalam serangan dunia maya. Serangan brute force melibatkan upaya untuk menebak nama pengguna dan kata sandi sampai penyerang menemukan kredensial yang benar untuk mengakses sistem atau jaringan. SSH dan RDP adalah target populer untuk serangan ini karena mereka adalah protokol yang banyak digunakan untuk akses jarak jauh ke server dan perangkat jaringan.

Serangan brute force pada SSH dan RDP dapat menyebabkan berbagai konsekuensi negatif, termasuk akses tidak sah ke data sensitif, pencurian data, dan penyebaran malware. Dalam kasus RDP, penyerang mungkin dapat mengendalikan keseluruhan sistem, termasuk kemampuan untuk mengubah file dan pengaturan.

Dampak serangan yang dapat terjadi

Serangan brute force yang menargetkan SSH dan RDP dapat berdampak signifikan pada penyebaran ransomware atau jenis malware lainnya. Malware adalah kategori perangkat lunak yang luas yang dirancang untuk membahayakan sistem komputer korban, sedangkan ransomware adalah jenis malware yang mengenkripsi file di komputer korban dan meminta pembayaran uang tebusan sebagai ganti kunci dekripsi.

Serangan brute force adalah metode umum bagi penyerang untuk mendapatkan akses ke sistem atau jaringan, yang memungkinkan mereka menyebarkan malware, termasuk ransomware, ke sistem korban. Jika penyerang mendapatkan akses melalui serangan SSH atau RDP secara paksa, mereka dapat menyebarkan malware yang dapat menyebabkan kerusakan signifikan, termasuk pencurian data sensitif, gangguan operasi bisnis, dan kerusakan reputasi.

Selain berdampak langsung pada korban, serangan brute force yang mengakibatkan penyebaran malware juga bisa berdampak lebih luas. Misalnya, jika serangan ransomware berhasil membahayakan sistem kritis, hal itu dapat mengganggu layanan penting atau bahkan menyebabkan pemadaman yang meluas. Selain itu, publisitas seputar serangan yang berhasil dapat mengikis kepercayaan publik terhadap organisasi dan menyebabkan kerusakan reputasi jangka panjang.

Rekomendasi :

• Gunakan kata sandi yang kuat: Kata sandi yang kuat sangat penting untuk mencegah serangan brute force. Kata sandi harus  panjang, rumit, dan mengandung campuran huruf besar dan kecil, angka, dan simbol. Kata sandi harus diubah secara teratur dan tidak boleh digunakan kembali di akun yang berbeda.

• Gunakan rule firewall: rule firewall dapat digunakan untuk membatasi akses ke sesi SSH dan RDP dari sumber yang tidak sah. Organisasi dapat mengonfigurasi firewall mereka untuk hanya mengizinkan koneksi SSH dan RDP dari alamat IP tepercaya.

• Menggunakan SSH key adalah cara lain yang efektif untuk mengurangi risiko serangan brute force pada SSH. SSH key adalah bentuk otentikasi yang menggunakan kriptografi kunci publik untuk memverifikasi identitas pengguna.