Waspadai Dictionary Attack

Dictionary Attack adalah jenis serangan siber yang bertujuan untuk menemukan kata sandi yang tepat atau mendekatinya dari kata sandi yang digunakan oleh target, serangan ini melibatkan pencarian kata sandi dengan mencoba semua kata yang terdapat dalam kamus atau daftar kata yang telah disusun sebelumnya dan terdiri dari kata-kata umum, kombinasi angka, huruf, dan simbol, serta kata-kata yang berpotensi relevan dengan pengguna atau organisasi tertentu. 

Secara umum serangan ini akan memberikan dampak baik bagi individu maupun bagi organisasi sebagai berikut:

1. Pencurian Informasi Pribadi: Ketika serangan kamus berhasil, peretas dapat memperoleh akses ke informasi pribadi, seperti nama, alamat, nomor telepon, dan data finansial. Dengan informasi tersebut, tindakan pencurian identitas atau penjualan di pasar gelap
2. Akses Tidak Sah ke Akun Pengguna:  hal ini dapat mengakibatkan penyalahgunaan akun email, media sosial, atau layanan online lainnya.
3. Penggunaan untuk Pemerasan: Apabila peretas memperoleh akses ke akun vital, mereka dapat mengeksploitasi informasi tersebut untuk melakukan pemerasan, dengan mencari informasi rahasia yang dapat digunakan sebagai alat tekanan.
4. Akses ke Data Bisnis atau Organisasi: Serangan yang diarahkan terhadap jaringan bisnis dapat mengakibatkan akses ke data kritis, yang merugikan integritas, kerahasiaan, dan ketersediaan data tersebut.
5. Kompromi Keamanan Sistem: Keberhasilan Dictionary Attack dapat membawa pada kompromi keamanan sistem, di mana peretas dapat merusak integritas data atau bahkan mengendalikan sistem secara penuh.
6. Pemakaian yang Tidak Etis atau Kriminal: Informasi yang diperoleh dari serangan ini dapat dipergunakan untuk aktivitas ilegal, termasuk penyebaran informasi palsu atau penipuan finansial.
7. Kerugian Finansial: Serangan ini dapat menyebabkan kerugian finansial yang signifikan, yang meliputi biaya pemulihan, kerugian bisnis akibat kehilangan kepercayaan pelanggan, dan potensi sanksi hukum.
8. Penurunan Reputasi: Keberhasilan serangan kamus dapat merusak reputasi individu atau organisasi, menyebabkan hilangnya kepercayaan dari mitra bisnis atau pelanggan.
9. Gangguan Operasional: Serangan yang berhasil dapat mengakibatkan gangguan operasional, termasuk kehilangan akses ke layanan dan waktu pemulihan yang berkepanjangan.

Beberapa yang dapat dilakukan untuk mengenali/mendeteksi/memeriksa adanya serangan Dictionary Attack antara lain:

1. Meningkatnya Jumlah Percobaan Masuk yang Berulang bisa mengindikasikan adanya serangan
2. Pemantauan Aktivitas Log
3. Pengecekan dengan Alat Analisis Log: Pemanfaatan alat analisis log atau sistem manajemen keamanan informasi (SIEM) dapat secara otomatis menganalisis dan mendeteksi pola serangan.
4. Pemantauan Tren Perubahan Kata Sandi.
5. Banyaknya Percobaan Masuk yang Gagal
6. Monitoring IP yang Diblokir: Pantau daftar alamat IP yang telah diblokir akibat serangan percobaan masuk.
7. Analisis Pola Waktu: Amati pola waktu saat percobaan masuk terjadi, misalnya, percobaan masuk yang intensif selama jam kerja atau di luar jam kantor/hari libur.
8. Pemantauan Akses yang Tidak Biasa: Awasi akses yang tidak biasa pada akun atau sistem, misal upaya akses dari lokasi atau perangkat yang tidak biasa untuk pengguna tertentu
9. Analisis Pola Frekuensi: Meninjau frekuensi percobaan masuk dari berbagai sumber. 

Beberapa upaya untuk mencegah serangan ini adalah:

1. Penggunaan Kata Sandi yang Kuat
2. Implementasi Kebijakan Keamanan yang Ketat: misalnya setelah sejumlah percobaan masuk yang gagal, sistem harus mengunci akses untuk jangka waktu tertentu, menghambat potensi terjadinya serangan kamus.
3. Autentikasi Dua Faktor (2FA) pada akun-akun yang memiliki tingkat kritikalitas tinggi.
4. Pemantauan Aktivitas yang Mencurigakan: Monitor aktivitas masuk yang mencurigakan, seperti percobaan masuk yang intensif dari alamat IP yang sama atau pola akses yang tidak biasa.
5. Pembatasan Akses: Terapkan kebijakan yang membatasi akses, terutama ketika terdapat percobaan masuk yang mencurigakan dari lokasi atau perangkat tertentu.
6. Memastikan bahwa data sensitif disimpan pada basis data yang terenkripsi. Jika peretas berhasil mendapatkan akses ke file database, data yang terenkripsi akan sulit untuk diakses atau dimanipulasi.
7. Pemutakhiran Perangkat Lunak
8. Pelatihan Kesadaran Keamanan/Security Awareness
9. Analisis Pola Waktu ketika percobaan masuk terjadi.
10. Mengupayakan penggunaan solusi keamanan seperti Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) yang dapat mendeteksi dan mencegah serangan.

Sumber: https://cyberhub.id/pengetahuan-dasar/dictionary-attack