Oct

10

Brute Force Attack

Posted by sapimoto
Category: Teknologi | 40 Comments
Sore kemarin status keamanan hosting saya dalam situasi yang cukup membahayakan, yaitu di temukannya sebuah aktifitas Brute Force Attack untuk menjebol username dan password yang saya gunakan untuk mengakses cPanel. Apakah mungkin ini adalah akibat dari tulisan saya tentang blog Pak Sawali, sehingga ada juga yang menginginkan untuk mengambil kekuasaan dari blog ini? Mudah-mudahan tidak, karena saya tulus menulis itu dan tidak ada tendensi apapun kepada pihak manapun.

Apa sebenarnya yang dimaksud dengan Brute Force Attack? Mohon maaf bagi yang sudah ahli dalam masalah hacking, cracking ataupun carding, saya disini hanya mencoba untuk mengarsipkan sebuah kejadian yang saya alami pada blog ini, tanpa ada maksud untuk menggurui atau merasa lebih pintar dari siapapun. Mungkin jika menggunakan kata kunci “Brute Force Attack” pada mesin pencari google, Anda akan menemukan sekitar 468.000 hasil pencarian, itu yang terjadi pada hari ini dengan menggunakan google.co.id

Brute Fore Attack

Untuk menghindari tuduhan hoax dan hanya mencari sensasi, diatas telah saya sajikan screenshoot dari kejadian kemarin sore. Brute Force Attack adalah aktifitas untuk mendapatkan sesuatu, biasanya username dan/atau password, dengan menggunakan bantuan software ataupun aplikasi yang dilakukan oleh hacker ataupun cracker, dengan bermacam tujuan. Kegiatan ini bisa dilakukan dalam standard waktu yang tidak pasti, bisa dalam hitungan menit, jam, hari, bulan bahkan dalam hitungan tahun, tergantung dari tingkat kesulitan username atau password yang akan didapatkan. Brute Force Attack ini akan semakin lama menemukan yang dicari, ketika terjadi kombinasi antara huruf, angka dan karakter dalam digit yang panjang. Dalam pelajaran keamanan system, biasanya dianjurkan untuk membuat sebuah password yang kuat yang merupakan gabungan dari huruf, angka dan karakter, dengan panjang minimal adalah 10 digit.

Bagi hacker atau cracker yang ingin menguasai blog ini, saya beritahukan bahwa saya tidak memiliki sesuatu yang bersifat rahasia dan mempunyai nilai bentuk uang yang tersimpan dalam blog ini, jadi saya mohon untuk tidak meneruskan kegiatan Brute Force Attack,karena Anda tidak akan mendapatkan apapun. Semua telah saya share dalam postingan blog ini, dan sama sekali tidak ada yang saya sembunyikan. Jika Anda yang telah mencoba melakukan pengambilan password cPanel membaca posting ini, saya mohon dengan segala kerendahan hati untuk menghentikan aktifitas tersebut, karena blog ini sangat bernilai keberadaanya bagi saya pribadi, walaupun mungkin sama sekali tidak ada nilainya bagi orang lain. Terimakasih.

Share on TwitterShare on TumblrSubmit to StumbleUponSave on DeliciousDigg This


Possibly related:

  • No related posts

    • Comments

    This entry was posted on Friday, October 10th, 2008 at 5:00 pm and is filed under Teknologi. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

    40 Comments so far


    1. ruben bukan onsu on October 10, 2008 5:26 pm

      wow.. jadi ingat mata kuliah System Security waktu kuliah dulu,, hehe..
      Brute Force Attack bisa diakali dengan:
      - Set Strong password (kombinasi angka huruf dan digit) .. jadi si robot susah menemukannya karena memiliki kombinasi yg banyak..
      - System blocking, kalo si robot salah menebak password dalam satuan interval waktu bisa langsung dibaned IP nya..
      dll.. masih bnyk lagi cara mengatasinya… :p

      btw teknik brute force ini termasuk teknik jadul.. jadi pasti si pihak hosting udah taulah menanganinya.. :p

    2. Artha on October 10, 2008 5:47 pm

      wah berati banyak hal yang menarik di kandang “abang” Sapi tuh artinya

    3. malapu on October 10, 2008 7:47 pm

      @ruben
      he eh bener,,, kalo bikin pasword biasa saya kombinasi angka number + lumayan panjang yang mudah diinget

    4. Silo on October 10, 2008 9:26 pm

      Wah sudah mulai ada terror cpanel nih….
      BTW kurang kerjaan kali orang itu mas

      Kalau datanya sih ndakl masalah tapi kalau terus di salah gunakan setelah bisa masuk itu yang gawat

    5. cerita.asia on October 11, 2008 1:33 am

      Saya ngikut aja mas.. Saya tidak tahu tentang ini. JAdi tidak bisa komentar apa apa

    6. free link exchange on October 11, 2008 6:35 am

      mudah2an punyaku ndak ndak ada serangan

    7. sigid on October 11, 2008 7:16 am

      wah menarik infonya
      jadi lebih hati-hati nih sama cpanel
      maklum baru punya hosting sendiri :D
      salam kenal yah

    8. jimmy on October 11, 2008 9:26 am

      saya pernah pake brute force attack buat ngecrack password file winzip, dan ternyata bisa mencapai puluhan tahun! gile aja.. mas pake password 20 digit aja :D

    9. Gratis backlink PR4 on October 11, 2008 10:06 am

      Wah ternyata cpanel bisa di brute force.. waduh harus berhati2 nih..

    10. suamimalas on October 11, 2008 1:29 pm

      bukan karena mas lagi mengincar kata kunci alias keyword “Brute Force Attack” khan?

      *Peace :D

    11. sapimoto on October 11, 2008 4:09 pm

      Posting ini adalah kejadian nyata dan bukan dalam rangka penembakan. Jika posting ini masuk dalam halaman depan google, itu hanyalah suatu kebetulan. :lol:

    12. Masenchipz on October 11, 2008 5:12 pm

      hwek… gitu ya… bahaya nih… gw call para jagoan web secure dulu… buat ngamanin blog2 gw ahhh… he..he…

    13. Johan on October 11, 2008 7:45 pm

      Waduh, gawat juga nih kalau sampai blog kita disandera orang lain.
      Btw, bukan saya lho pelakunya.

    14. rayearth2601 on October 11, 2008 10:36 pm

      paling2 wong iseng njajal ilmu om…..

      wenehi tanda verbodden wae ben ra entuk mlebu cpanel-mu

      hehe

    15. baladika on October 12, 2008 12:49 am

      wew.. mengerikan tuuuh

    16. Arikaka on October 12, 2008 8:43 am

      Mudah2an ga trjadi ap2 y mas..
      ..

    17. ontria on October 12, 2008 1:15 pm

      wuih sereem…om..kalo sampe keambil cpanelnya…

    18. Keris on October 12, 2008 1:29 pm

      Waduh gak ngerti mas soal ginian

    19. emfajar on October 12, 2008 1:54 pm

      wah musti lebih hati2 nih..

      cpanel musti dijaga dengan strong password klo begini..

    20. sapimoto on October 12, 2008 2:05 pm

      Sepertinya memang blogger juga perlu berhati-hati, karena arahnya kok sekarang blogger juga harus menghadapi serangan seperti ini… :)

    21. Zalukhu on October 12, 2008 4:12 pm

      Serem banget…

      Zalukhu last blog post..Di Batas Hitam dan Putih

    22. Nenad Mohamed on October 12, 2008 5:48 pm

      mudah-mudahan itu kejadian terakhir,mas..mungkin ini juga bisa dijadikan pengalaman buat yang lain,yang mungkin berpikir bahwa blog nya akan aman-aman aja..kejadian ini mirip yang dialami aqiegaul.blogdetik.com yang blog nya’sukses’ diembat orang..

    23. ika on October 12, 2008 6:51 pm

      oh betapa kejamnya dunia maya..

      semoga orang tersebut tidak berhasil menjebol cpanel om.. :)

      ika last blog post..Mengoprek ‘jeroan’ Linkworth

    24. Adellia on October 13, 2008 2:21 am

      Saya pernah kena DDOS. Nggak cuman web kita yang ngambek, server hosting bisa lumpuh dibuatnya.Untung pihak hosting bisa ambil alih, walau butuh waktu dua hari. Cape dehhh :(

    25. sapimoto on October 13, 2008 8:05 am

      Semoga saja…
      Kalau berhasil menjebol password dan kemudian menghapus database, trus saya harus cari kemana??? :) Eh kan sudah ada ada backup…
      Walaupun sudah ada backup, tetep aja untuk orang gaptek seperti saya ini akan kesulitan dalam me”normal”kan sebuah blog sehabis diobok-obok… :lol:

    26. Ayamcinta on October 13, 2008 10:59 am

      Wedew…. tapi klo dipikir2 ngapain juga ya ngehack blog? wong rata2 isinya ya yang dipublish itu, kecuali ada maksud2 lain kali ya… +garuk2 kepala+

      Ayamcinta last blog post..Bangkit dari kubur…..

    27. mierz on October 13, 2008 11:31 am

      wah om, sepertinya itu orang mo nyuri sapi nya si om neh..
      ato jangan² malingnya mo nyuri $$dollar$$ yang semakin mahal :)

    28. sapimoto on October 13, 2008 12:50 pm

      Sapinya sudah dipindah ditempat lain, sekarang kandangnya lagi kosong… :lol:

    29. hem on October 13, 2008 4:00 pm

      brute force attack tuh teknik jadul bang.. moga2 bisa diantisisapi ehh.. antisipasi sama pihak hosting.

      hem last blog post..Ganti Template ternyata berpengaruh terhadap SEO

    30. edratna on October 13, 2008 5:49 pm

      Sebetulnya apa yang tujuan mereka itu? Yang dipilih pasti blog yang pengunjungnya banyak seperti punya pak Sawali, dan blog ini.

      edratna last blog post..Pak tua

    31. sapimoto on October 13, 2008 6:08 pm

      @hem : mudah-mudahan sudah berhasil ditangkal… :)
      @edratna : wah, bukan Bu. Kalau blog Pak Sawali memang banyak pengunjungnya, kalau pengunjung blog ini masih jauh dari kata untuk melukiskan banyak… :)

    32. Starwrite on October 13, 2008 7:12 pm

      Wah blognya mulai diincar hacker nih, om..hehe

      Starwrite last blog post..Judi yang dilegalkan

    33. Ardy Pratama on October 13, 2008 8:52 pm

      emng mreka nyari apa sih kira2 mas? Kq ampe attack blog mas? Hrus wspada nih..

      Ardy Pratama last blog post..Tentang affiliate program

    34. braveh4rt on October 13, 2008 11:07 pm

      wah..memang ga bisa dihindari masalah cracking ini..kalo masalah password harus yang aneh..jgn yang ada di dictionary umum..jadi kombinasi..walaupun panjang belum tentu ga bisa di tembus…
      permasalahannya banyak admin/blog indo yang passwordnya cuma 4 angka or huruf..malah yang kaya kamus … gampang di tebak…jebol deh..

      mungkin salah satu cara waktu login di blognya pake https.. jadi aman ga di tap sama orang.. baik di warnet maupun di hotspot..

      kalo ga ada https, tanyakan ke provider blog nya..

    35. ichanx on October 14, 2008 3:47 am

      waduh… bisa gitu yah? semoga yang saya gak digituin deh… secara blog saya juga isinya gak ada rahasia2an sama sekali… hehe

      ichanx last blog post..Foto Bugil Cewek Bandung

    36. sapimoto on October 14, 2008 7:24 am

      Saya rasa banyak kok blog yang isinya bukan merupakan sebuah rahasia dan tetap mendapatkan serangan semacam ini, eh itu ada foto bugil cewek bandung, bukannya itu harusnya rahasia??? Hwekekekekekeke…..

    37. yudi on October 14, 2008 11:33 am

      seyem juga nih, bacanya aja dah ngeri

      yudi last blog post..17 Oktober 2008, fenomena..??

    38. deja-vu on October 14, 2008 6:25 pm

      Wah trus akhirnya gimana nich mas menangani Bruce force attack tadi ????… Gawat nich para blogger…

      deja-vu last blog post..Maaf Terpaksa Libur Nge-Blog

    39. m4stono on October 14, 2008 6:43 pm

      brute force attack tuh saya sukanya buat ngecrack zip password

    40. sapimoto on October 15, 2008 11:43 am

      Untuk menangani brute force attack, usahakan untuk menggabungkan huruf (a-z) dengan symbol (contoh : !@#$) dan angka (0-9), dan minimal karakter yang digunakan adalah 10.
      Selain itu juga perlu untuk melakukan penggantian secara berkala, minimal 1 tahun sekali, tergantung dari kekuatan password yang digunakan… :D

    Name (required)

    Email (required)

    Website

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Share your wisdom

    CommentLuv badge
    « Blog Baru
    Plugin Iklan Banner »