Apa Itu Brute Force?
Brute force adalah sebuah cara atau teknik
untuk mencoba login terhadap sebuah system dengan melakukan percobaan kombinasi
karakter sampai menemukan karakter yang tepat. Metode yang digunakan dalam
brute force memang lebih sederhana dibandingkan dengan jenis serangan yang lain
seperti SQL Injection, Malware, Phising dan masih banyak serangan-serangan
cyber yang lain.
Serangan brute force juga biasa ditemukan di
perangkat jaringan seperti halnya di mikrotik. Serangan ini bertujuan untuk
mendapatkan username dan password yang dapat digunakan untuk login ke perangkat
mikrotik.
Metode serangan brute force
Beberapa metode atau teknik yang sering
digunakan untuk menebak username dan password diantanya adalah
Dictionary attacks
Penyerang memiliki daftar username dan
password yang dapat digunakan untuk menebak user login dari sebuah system atau
akun.
Reverse brute force attacks
Metode ini penyerang menggunakan satu password
atau kata sandi dengan multiple username atau sebaliknya sampai menemukan
kombinasi username dan password yang tepat.
Credential Stuffing (Credential recycling)
Banyak user menggunakan
username dan password yang sama untuk beberapa akun. Alasanya agar lebih mudah untuk
mengingat username dan password yang digunakan untuk berbagai akun. Melihat kebiasaan
ini, penyerang menggunakan metode ini untuk bisa masuk ke akun korban yang lainnya.
Jadi, ketika penyerang sudah berhasil mengetahui satu username dan password,
mereka akan mencoba untuk login ke akun yang lain dengan password yang sama.
Serangan brute force selain dapat menebak user login juga dapat meningkatkan penggunaan resource dari sebuah perangkat. Untuk mengurangi resiko dari serangan ini kita dapat menerapkan beberapa rule firewall di mikrotik.
Baca juga Konsep Firwall Filter Rule di Mikrotik
Cara block brute force di mikrotik
Pada postingan
ini saya ambil contoh cara block brute force pada service SSH, teman-teman juga
dapat menerapkan diservice-service yang lain. Ok langsung saja cara block brute
force service SSH
Tambahkan rule
firewall pada menu IP->Firewall->Tab Filter rule
chain=input protocol=tcp dst-port=22
src-address-list=ssh_blacklist action=drop comment="drop ssh brute
forcers" disabled=no
seperti pada rule diatas mikrotik akan melakukan block terhadap paket yang masuk ke router menggunakan IP yang ada dilist ssh_blocklist.
Selanjutnya buat rule untuk menambahkan IP address
kedalam list
add chain=input protocol=tcp dst-port=22
connection-state=new action=add-src-to-address-list address-list=ssh_stage1
address-list-timeout=1m comment="" disabled=no
rule diatas akan menambahkan IP kedalam list stage1
add chain=input protocol=tcp dst-port=22
connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list
address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
rule diatas akan menambahkan IP kedalam list stage2 jika IP address tersebut sudah ada dalam list IP stage1
add chain=input protocol=tcp dst-port=22
connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list
address-list=ssh_stage3 address-list-timeout=1m comment=""
disabled=no
begitu juga dengan rule diatas menambahkan IP address kedalam stage3 jika IP tersebut sudah ada dalam list stage2
add chain=input protocol=tcp dst-port=22
connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list
address-list=ssh_blacklist address-list-timeout=10d comment=""
disabled=no
rule diatas akan menambahkan IP Address kedalam list ssh_blocklist jika IP yang di list stage3
Blok ssh bruteforce downstream
add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist
action=drop \
comment="drop ssh brute downstream" disabled=no
rule diatas akan melakukan blocking brute
force ke jaringan yang melewati router seperti contoh penyerang melakukan brute force
pada server yang ada dijaringan local router mikrotik
Sekian terimakasih materi Cara Block Brute Force di Mikrotik. Semoga bisa bermanfaat bagi teman-teman yang baru belajar mikrotik, sampai jumpa lagi dimateri-materi berikutnya, jika ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…….