Pada tahun 2016, Alibaba, platform toko online terbesar se-Asia pasifik mendapatkan serangan hacker dimana para hacker berhasil mendapatkan akses ke 99 juta pengguna dan 21 juta diantaranya mendapatkan pembelian fiktif yang dilakukan oleh hacker. Para hacker ini menggunakan skema brute force untuk mendapatkan akses ke server Alibaba. Apakah itu brute force? Pada artikel ini kita akan menjelaskan apa itu brute forces dan bagaimana cara mencegahnya.
Apa itu Brute Force?
Brute forces merupakan metode serangan siber dengan cara mencoba segala kombinasi huruf atau angka untuk membobol username dan kata sandi. Walaupun terdengar sangat sederhana nyatanya brute forces memiliki tingkat kesuksesan tinggi dan efektif untuk menyerang server. Secara sederhana brute force sendiri dilakukan oleh cyber attacker dengan mencoba menebak kombinasi username dan kata sandi, tapi saat ini para hacker sudah menggunakan teknologi untuk menebak username dan kata sandi.
Tujuan Brute Force
Brute force memiliki tujuan yang secara umum sama dengan tujuan cybercrime lainnya, berikut adalah beberapa diantaranya.
1. Mencuri Informasi Pribadi
Bisa dibilang ini tujuan utama brute force, penyerang bermaksud untuk mendapatkan informasi pribadi seperti nomor kartu kredit, kredensial, NIK, maupun kata sandi apapun yang kamu gunakan untuk kepentingan online seperti sosial media dan lainnya.
2. Menjual Kembali informasi yang didapatkan
Informasi yang sebelumnya dicuri bisa dijual kembali oleh penyerang ke pihak ketiga untuk mendapatkan uang. Apalagi harga untuk informasi pribadi ini bisa sangat tinggi, jadi bukan tidak mungkin kredensial yang kamu miliki diperjualbelikan di pasar gelap.
3. Melakukan Tindakan Kriminal dengan Akunmu
Server atau website yang telah diambil alih bisa digunakan untuk melakukan penipuan atau menyebarkan konten hoax yang meresahkan. Hal ini bisa sekaligus menyebabkan website kehilangan reputasi dan kehilangan kepercayaan.
4. Menanamkan malware pada website
Malware pada website bisa memberikan macam-macam dampak kepada pengunjung, seperti misalnya spyware untuk memata-matai website, atau mengatur iklan pada website untuk mendapatkan uang dari pengunjung website.
5. Meminta Tebusan
Penyerang juga bisa meminta tebusan kepada korban untuk membayar sejumlah uang agar bisa mendapatkan akses kembali kepada server dan website.
Langkah-langkah untuk Melindungi Server dan Website dari Brute Force
Terdapat beberapa cara untuk melindungi server dan website dari brute force seperti menggunakan kata sandi dengan kompleksitas tinggi. Tapi pada langkah ini kita akan menunjukkan cara melindungi server atau website dari Brute Force dengan menggunakan Fail2Ban. Fail2Ban sendiri merupakan salah satu cara untuk melindungi website dari serangan siber dengan cara memblokir alamat IP yang melakukan aktivitas mencurigakan. Fail2Ban akan secara otomatis memblokir alamat IP sesuai dengan ketentuan yang telah ditentukan.
Fail2Ban akan secara otomatis aktif jika kamu menggunakan Plesk. Plesk merupakan control panel hosting dengan beragam fitur yang akan kamu dapatkan secara gratis jika berlangganan NEO Dedicated Hosting. Pada tahap ini akan dijelaskan bagaimana cara melakukan konfigurasi Fail2Ban melalui Plesk.
Berikut ini adalah langkah-langkahnya:
- Login ke Plesk menggunakan kredensial yang kamu miliki, kemudian cari menu bar Tools & Setting, pada bagian Security kamu bisa menemukan IP Address Banning (Fail2Ban), klik menu tersebut kemudian akan muncul tampilan Fail2Ban.
- Pada tampilan awal Fail2Ban kamu bisa menuju tab Jail, disini kamu bisa mengkonfigurasi aturan yang akan membuat sebuah IP terblokir. Berikut adalah konfigurasi default masing-masing menu secara default.
-
- plesk-apache: Mencari kegagalan otorisasi Apache. Penyerang akan di blokir selama 10 menit.
- plesk-apache-badbot: Mencari penyerang email dan pemindai kerentanan dalam file log akses Apache. Penyerang akan diblokir selama 2 hari.
- plesk-dovecotL: Mencari DovecotL IMAP, POP3, dan kegagalan otentikasi. Penyerang akan di blokir selama 10 menit.
- plesk-horde dan plesk-roundcube: Mendeteksi kegagalan login webmail. Penyerang akan di blokir selama 10 menit.
- plesk-modsecurity: Memblokir alamat IP yang terdeteksi berbahaya oleh ModSecurity Web Application Firewall. Jail hanya dapat diaktifkan jika ModSecurity sudah berjalan, dan akan memblokir penyerang bahkan jika ModSecurity beroperasi dalam mode “Detection only”. Penyerang akan di blokir selama 10 menit.
- plesk-panel: Mendeteksi kegagalan login Plesk dan memblokir penyerang selama 10 menit.
- plesk-postfix: Mencari kegagalan otentikasi SMTP dan SASL Postfix. Penyerang akan di blokir selama 10 menit.
- plesk-proftpd: Mencari kegagalan login ProFTPD. Penyerang akan di blokir selama 10 menit.
- plesk-wordpress: Mencari kegagalan otentikasi WordPress. Penyerang akan di blokir selama 10 menit.
- recidive: Memblokir host yang telah menerima blokir dari Jail lain lima kali dalam 10 menit terakhir. Blokir itu berlangsung seminggu dan berlaku untuk semua layanan di server.
- ssh: Mencari kegagalan masuk SSH dan memblokir penyerang selama 10 menit.
-
- Kamu bisa mengubah ketentuan masing-masing menu dengan cara mengklik menu, kemudian klik change setting. Disini kamu bisa mengganti berapa lama IP akan diblokir dan berapa kali otentikasi yang dilakukan sampai IP di blokir.
- Setelah melakukan melakukan konfigurasi tersebut, kamu bisa menuju tab Banned IP Addresses untuk melihat IP mana saja yang telah di blokir serta alasan kenapa IP tersebut di blokir.
- Jika kamu merasa IP tersebut tidak melakukan pelanggaran, kamu bisa memasukkan IP tersebut ke Trusted IP Addresses. Disana kamu bisa mengecualikan IP dari peraturan-peraturan yang sudah dibuat sebelumnya. Kamu juga bisa menambahkan alamat IP yang ingin dikecualikan secara manual.
- Kamu sudah berhasil mengkonfigurasi Fail2Ban dan selanjutnya alamat IP yang melakukan aktivitas mencurigakan sesuai dengan ketentuan yang telah kamu buat akan di blokir oleh Plesk.
Penutup
Terdapat beragam cara untuk menyerang website dan server, kita sebagai pengguna tentu tidak menginginkan hal seperti ini terjadi. Selain menggunakan Fail2Ban, Plesk memberikan fitur pengamanan tambahan seperti SSL untuk melindungi data pengunjung website dan ImunifyAV untuk memastikan server bebas dari malware. Dapatkan layanan Plesk, control panel serba lengkap dan mudah dengan login ke Portal Biznet Gio atau berlangganan NEO Dedicated Hosting yang sudah lengkap dengan Plesk. Aktifkan sekarang!