This post is created and published by Dian Susanto aka sapimoto

Brute Force Attack

Posted in: Teknologi.
Oct 10th, 2008
by sapimoto.

Sore kemarin status keamanan hosting saya dalam situasi yang cukup membahayakan, yaitu di temukannya sebuah aktifitas Brute Force Attack untuk menjebol username dan password yang saya gunakan untuk mengakses cPanel. Apakah mungkin ini adalah akibat dari tulisan saya tentang blog Pak Sawali, sehingga ada juga yang menginginkan untuk mengambil kekuasaan dari blog ini? Mudah-mudahan tidak, karena saya tulus menulis itu dan tidak ada tendensi apapun kepada pihak manapun.

Apa sebenarnya yang dimaksud dengan Brute Force Attack? Mohon maaf bagi yang sudah ahli dalam masalah hacking, cracking ataupun carding, saya disini hanya mencoba untuk mengarsipkan sebuah kejadian yang saya alami pada blog ini, tanpa ada maksud untuk menggurui atau merasa lebih pintar dari siapapun. Mungkin jika menggunakan kata kunci “Brute Force Attack” pada mesin pencari google, Anda akan menemukan sekitar 468.000 hasil pencarian, itu yang terjadi pada hari ini dengan menggunakan google.co.id

Brute Fore Attack

Untuk menghindari tuduhan hoax dan hanya mencari sensasi, diatas telah saya sajikan screenshoot dari kejadian kemarin sore. Brute Force Attack adalah aktifitas untuk mendapatkan sesuatu, biasanya username dan/atau password, dengan menggunakan bantuan software ataupun aplikasi yang dilakukan oleh hacker ataupun cracker, dengan bermacam tujuan. Kegiatan ini bisa dilakukan dalam standard waktu yang tidak pasti, bisa dalam hitungan menit, jam, hari, bulan bahkan dalam hitungan tahun, tergantung dari tingkat kesulitan username atau password yang akan didapatkan. Brute Force Attack ini akan semakin lama menemukan yang dicari, ketika terjadi kombinasi antara huruf, angka dan karakter dalam digit yang panjang. Dalam pelajaran keamanan system, biasanya dianjurkan untuk membuat sebuah password yang kuat yang merupakan gabungan dari huruf, angka dan karakter, dengan panjang minimal adalah 10 digit.

Bagi hacker atau cracker yang ingin menguasai blog ini, saya beritahukan bahwa saya tidak memiliki sesuatu yang bersifat rahasia dan mempunyai nilai bentuk uang yang tersimpan dalam blog ini, jadi saya mohon untuk tidak meneruskan kegiatan Brute Force Attack,karena Anda tidak akan mendapatkan apapun. Semua telah saya share dalam postingan blog ini, dan sama sekali tidak ada yang saya sembunyikan. Jika Anda yang telah mencoba melakukan pengambilan password cPanel membaca posting ini, saya mohon dengan segala kerendahan hati untuk menghentikan aktifitas tersebut, karena blog ini sangat bernilai keberadaanya bagi saya pribadi, walaupun mungkin sama sekali tidak ada nilainya bagi orang lain. Terimakasih.

  • Share/Save/Bookmark
Possibly related:
  • No related posts
    •
    Blog Baru
    Plugin Iklan Banner

    44 Comments on “Brute Force Attack”

    1. #1 ruben bukan onsu
      on Oct 10th, 2008 at 5:26 pm

      wow.. jadi ingat mata kuliah System Security waktu kuliah dulu,, hehe..
      Brute Force Attack bisa diakali dengan:
      - Set Strong password (kombinasi angka huruf dan digit) .. jadi si robot susah menemukannya karena memiliki kombinasi yg banyak..
      - System blocking, kalo si robot salah menebak password dalam satuan interval waktu bisa langsung dibaned IP nya..
      dll.. masih bnyk lagi cara mengatasinya… :p

      btw teknik brute force ini termasuk teknik jadul.. jadi pasti si pihak hosting udah taulah menanganinya.. :p

    2. #2 Artha
      on Oct 10th, 2008 at 5:47 pm

      wah berati banyak hal yang menarik di kandang “abang” Sapi tuh artinya

    3. #3 malapu
      on Oct 10th, 2008 at 7:47 pm

      @ruben
      he eh bener,,, kalo bikin pasword biasa saya kombinasi angka number + lumayan panjang yang mudah diinget

    4. #4 Silo
      on Oct 10th, 2008 at 9:26 pm

      Wah sudah mulai ada terror cpanel nih….
      BTW kurang kerjaan kali orang itu mas

      Kalau datanya sih ndakl masalah tapi kalau terus di salah gunakan setelah bisa masuk itu yang gawat

    5. #5 cerita.asia
      on Oct 11th, 2008 at 1:33 am

      Saya ngikut aja mas.. Saya tidak tahu tentang ini. JAdi tidak bisa komentar apa apa

    6. #6 free link exchange
      on Oct 11th, 2008 at 6:35 am

      mudah2an punyaku ndak ndak ada serangan

    7. #7 sigid
      on Oct 11th, 2008 at 7:16 am

      wah menarik infonya
      jadi lebih hati-hati nih sama cpanel
      maklum baru punya hosting sendiri :D
      salam kenal yah

    8. #8 jimmy
      on Oct 11th, 2008 at 9:26 am

      saya pernah pake brute force attack buat ngecrack password file winzip, dan ternyata bisa mencapai puluhan tahun! gile aja.. mas pake password 20 digit aja :D

    9. #9 Gratis backlink PR4
      on Oct 11th, 2008 at 10:06 am

      Wah ternyata cpanel bisa di brute force.. waduh harus berhati2 nih..

    10. #10 suamimalas
      on Oct 11th, 2008 at 1:29 pm

      bukan karena mas lagi mengincar kata kunci alias keyword “Brute Force Attack” khan?

      *Peace :D

    11. #11 sapimoto
      on Oct 11th, 2008 at 4:09 pm

      Posting ini adalah kejadian nyata dan bukan dalam rangka penembakan. Jika posting ini masuk dalam halaman depan google, itu hanyalah suatu kebetulan. :lol:

    12. #12 Masenchipz
      on Oct 11th, 2008 at 5:12 pm

      hwek… gitu ya… bahaya nih… gw call para jagoan web secure dulu… buat ngamanin blog2 gw ahhh… he..he…

    13. #13 Johan
      on Oct 11th, 2008 at 7:45 pm

      Waduh, gawat juga nih kalau sampai blog kita disandera orang lain.
      Btw, bukan saya lho pelakunya.

    14. #14 rayearth2601
      on Oct 11th, 2008 at 10:36 pm

      paling2 wong iseng njajal ilmu om…..

      wenehi tanda verbodden wae ben ra entuk mlebu cpanel-mu

      hehe

    15. #15 baladika
      on Oct 12th, 2008 at 12:49 am

      wew.. mengerikan tuuuh

    16. #16 Arikaka
      on Oct 12th, 2008 at 8:43 am

      Mudah2an ga trjadi ap2 y mas..
      ..

    17. #17 ontria
      on Oct 12th, 2008 at 1:15 pm

      wuih sereem…om..kalo sampe keambil cpanelnya…

    18. #18 Keris
      on Oct 12th, 2008 at 1:29 pm

      Waduh gak ngerti mas soal ginian

    19. #19 emfajar
      on Oct 12th, 2008 at 1:54 pm

      wah musti lebih hati2 nih..

      cpanel musti dijaga dengan strong password klo begini..

    20. #20 sapimoto
      on Oct 12th, 2008 at 2:05 pm

      Sepertinya memang blogger juga perlu berhati-hati, karena arahnya kok sekarang blogger juga harus menghadapi serangan seperti ini… :)

    21. #21 Zalukhu
      on Oct 12th, 2008 at 4:12 pm

      Serem banget…

      Zalukhu last blog post..Di Batas Hitam dan Putih

    22. #22 Nenad Mohamed
      on Oct 12th, 2008 at 5:48 pm

      mudah-mudahan itu kejadian terakhir,mas..mungkin ini juga bisa dijadikan pengalaman buat yang lain,yang mungkin berpikir bahwa blog nya akan aman-aman aja..kejadian ini mirip yang dialami aqiegaul.blogdetik.com yang blog nya’sukses’ diembat orang..

    23. #23 ika
      on Oct 12th, 2008 at 6:51 pm

      oh betapa kejamnya dunia maya..

      semoga orang tersebut tidak berhasil menjebol cpanel om.. :)
      ika last blog post..Mengoprek ‘jeroan’ Linkworth

    24. #24 Adellia
      on Oct 13th, 2008 at 2:21 am

      Saya pernah kena DDOS. Nggak cuman web kita yang ngambek, server hosting bisa lumpuh dibuatnya.Untung pihak hosting bisa ambil alih, walau butuh waktu dua hari. Cape dehhh :(

    25. #25 sapimoto
      on Oct 13th, 2008 at 8:05 am

      Semoga saja…
      Kalau berhasil menjebol password dan kemudian menghapus database, trus saya harus cari kemana??? :) Eh kan sudah ada ada backup…
      Walaupun sudah ada backup, tetep aja untuk orang gaptek seperti saya ini akan kesulitan dalam me”normal”kan sebuah blog sehabis diobok-obok… :lol:

    26. #26 Ayamcinta
      on Oct 13th, 2008 at 10:59 am

      Wedew…. tapi klo dipikir2 ngapain juga ya ngehack blog? wong rata2 isinya ya yang dipublish itu, kecuali ada maksud2 lain kali ya… +garuk2 kepala+

      Ayamcinta last blog post..Bangkit dari kubur…..

    27. #27 mierz
      on Oct 13th, 2008 at 11:31 am

      wah om, sepertinya itu orang mo nyuri sapi nya si om neh..
      ato jangan² malingnya mo nyuri $$dollar$$ yang semakin mahal :)

    28. #28 sapimoto
      on Oct 13th, 2008 at 12:50 pm

      Sapinya sudah dipindah ditempat lain, sekarang kandangnya lagi kosong… :lol:

    29. #29 hem
      on Oct 13th, 2008 at 4:00 pm

      brute force attack tuh teknik jadul bang.. moga2 bisa diantisisapi ehh.. antisipasi sama pihak hosting.

      hem last blog post..Ganti Template ternyata berpengaruh terhadap SEO

    30. #30 edratna
      on Oct 13th, 2008 at 5:49 pm

      Sebetulnya apa yang tujuan mereka itu? Yang dipilih pasti blog yang pengunjungnya banyak seperti punya pak Sawali, dan blog ini.

      edratna last blog post..Pak tua

    31. #31 sapimoto
      on Oct 13th, 2008 at 6:08 pm

      @hem : mudah-mudahan sudah berhasil ditangkal… :)
      @edratna : wah, bukan Bu. Kalau blog Pak Sawali memang banyak pengunjungnya, kalau pengunjung blog ini masih jauh dari kata untuk melukiskan banyak… :)

    32. #32 Starwrite
      on Oct 13th, 2008 at 7:12 pm

      Wah blognya mulai diincar hacker nih, om..hehe

      Starwrite last blog post..Judi yang dilegalkan

    33. #33 Ardy Pratama
      on Oct 13th, 2008 at 8:52 pm

      emng mreka nyari apa sih kira2 mas? Kq ampe attack blog mas? Hrus wspada nih..

      Ardy Pratama last blog post..Tentang affiliate program

    34. #34 braveh4rt
      on Oct 13th, 2008 at 11:07 pm

      wah..memang ga bisa dihindari masalah cracking ini..kalo masalah password harus yang aneh..jgn yang ada di dictionary umum..jadi kombinasi..walaupun panjang belum tentu ga bisa di tembus…
      permasalahannya banyak admin/blog indo yang passwordnya cuma 4 angka or huruf..malah yang kaya kamus … gampang di tebak…jebol deh..

      mungkin salah satu cara waktu login di blognya pake https.. jadi aman ga di tap sama orang.. baik di warnet maupun di hotspot..

      kalo ga ada https, tanyakan ke provider blog nya..

    35. #35 ichanx
      on Oct 14th, 2008 at 3:47 am

      waduh… bisa gitu yah? semoga yang saya gak digituin deh… secara blog saya juga isinya gak ada rahasia2an sama sekali… hehe

      ichanx last blog post..Foto Bugil Cewek Bandung

    36. #36 sapimoto
      on Oct 14th, 2008 at 7:24 am

      Saya rasa banyak kok blog yang isinya bukan merupakan sebuah rahasia dan tetap mendapatkan serangan semacam ini, eh itu ada foto bugil cewek bandung, bukannya itu harusnya rahasia??? Hwekekekekekeke…..

    37. #37 yudi
      on Oct 14th, 2008 at 11:33 am

      seyem juga nih, bacanya aja dah ngeri

      yudi last blog post..17 Oktober 2008, fenomena..??

    38. #38 deja-vu
      on Oct 14th, 2008 at 6:25 pm

      Wah trus akhirnya gimana nich mas menangani Bruce force attack tadi ????… Gawat nich para blogger…

      deja-vu last blog post..Maaf Terpaksa Libur Nge-Blog

    39. #39 m4stono
      on Oct 14th, 2008 at 6:43 pm

      brute force attack tuh saya sukanya buat ngecrack zip password

    40. #40 sapimoto
      on Oct 15th, 2008 at 11:43 am

      Untuk menangani brute force attack, usahakan untuk menggabungkan huruf (a-z) dengan symbol (contoh : !@#$) dan angka (0-9), dan minimal karakter yang digunakan adalah 10.
      Selain itu juga perlu untuk melakukan penggantian secara berkala, minimal 1 tahun sekali, tergantung dari kekuatan password yang digunakan… :D

    41. #41 oki
      on Feb 6th, 2009 at 2:22 am

      itu kan kalo terdeteksi brute force attack jadi gak bisa login.
      trus gimana dong mo masuk cpanelnya ?

    42. #42 sapimoto
      on Feb 6th, 2009 at 10:24 am

      Segera laporkan pada Customer Service untuk melakukan deny pada IP yang sedang melakukan brute force.

    43. #43 hani
      on May 6th, 2009 at 9:48 pm

      mo tanya dung!!! sebenarnya.. ada ga sih kelemahan dari steganography dan enkripsi… kebanyakan blog atau web dah pake enkripsi kan??? tapi kenapa masih jebol juga yach??? emangnya holenya dimana?? maklum masih awam… he….

    44. #44 Iyan Prince of WebMaster
      on Jun 2nd, 2009 at 12:34 am

      waduh aku salah masukin username dan psswrd, trus dituduh brute attack, sampe alamat Ip-ku di blok, jadi sementara waktu aku ke warnet dulu smp tekor. ada yg tau caranya spy ngilangin Ip yg sdah di blok gara2 dituduh BF, padahalkan webku sendiri

    Share Your Wisdom