Brute force telah digunakan sejak zaman kuno dalam bentuk pemecahan kode fisik atau sandi rahasia. Dalam konteks komputasi, teknik brute force mulai dikenal sejak awal perkembangan komputer, dan terus berkembang seiring meningkatnya kekuatan pemrosesan komputer. Berikut adalah perjalanan sejarah dari metode brute force:
Masa Awal: Pemecahan Sandi Manual
Metode brute force memiliki akar dalam pemecahan sandi manual. Pada zaman perang, terutama selama Perang Dunia II, brute force menjadi metode utama dalam upaya memecahkan kode atau sandi. Contohnya adalah penggunaan mesin Enigma oleh Nazi Jerman, yang digunakan untuk mengenkripsi komunikasi militer. Meskipun Enigma menggunakan kombinasi kode yang kompleks, upaya memecahkan kode ini pada akhirnya berhasil dilakukan oleh tim pemecah kode Sekutu yang dipimpin oleh Alan Turing dan Marian Rejewski dari Polandia, menggunakan kombinasi pendekatan matematis dan teknik brute force awal.
Di sinilah brute force, dalam bentuk upaya sistematis untuk mencoba semua kombinasi kemungkinan, mulai berkembang sebagai konsep.
1950-1980: Awal Era Komputasi
Seiring dengan perkembangan komputer pada pertengahan abad ke-20, brute force menjadi metode yang lebih relevan karena komputer dapat memproses banyak kombinasi lebih cepat daripada manusia. Pada masa ini, brute force digunakan dalam kriptografi untuk mencoba menebak kunci enkripsi. Kekuatan komputasi yang terbatas saat itu menjadikan brute force sebagai metode yang memerlukan waktu lama, terutama ketika digunakan pada algoritma enkripsi yang kuat.
Namun, dengan peningkatan kemampuan pemrosesan komputer, terutama dengan lahirnya komputer mainframe dan superkomputer pada akhir 1960-an dan awal 1970-an, metode brute force menjadi lebih efisien, meskipun masih terbatas dalam ruang lingkupnya.
1990-an: Kemajuan Komputasi dan Serangan Brute Force Awal
Pada awal 1990-an, kemampuan komputasi meningkat pesat dengan hadirnya komputer pribadi (PC) yang lebih terjangkau. Pada masa ini, brute force mulai digunakan lebih luas untuk mencoba menebak kata sandi di sistem komputer. Penyerang yang memiliki akses ke komputer dengan kekuatan pemrosesan yang layak dapat mencoba serangan brute force terhadap akun dan sistem yang tidak memiliki keamanan kata sandi yang kuat.
DES (Data Encryption Standard), salah satu algoritma enkripsi yang digunakan secara luas sejak 1977, menjadi target brute force di akhir 1990-an. Pada 1997, proyek yang dipimpin oleh Electronic Frontier Foundation (EFF) berhasil memecahkan kunci DES 56-bit menggunakan metode brute force, yang menjadi bukti bahwa enkripsi yang dianggap aman sebelumnya rentan terhadap serangan brute force jika kekuatan komputasi yang cukup diterapkan.
2000-an: Serangan Brute Force Menjadi Lebih Terstruktur
Di awal 2000-an, serangan brute force mulai berkembang menjadi lebih terorganisir dengan bantuan perangkat lunak otomatis. Penyerang siber mulai menggunakan alat seperti John the Ripper, yang dikembangkan sebagai alat open-source untuk memecahkan kata sandi, dan digunakan secara luas dalam lingkungan keamanan dan oleh peretas.
Pada periode ini, brute force berkembang menjadi beberapa jenis, termasuk serangan dictionary attack, di mana kata sandi yang umum digunakan atau diduga terkait dengan korban dicoba terlebih dahulu. Perangkat lunak yang tersedia secara bebas memudahkan penyerang untuk melakukan serangan brute force dalam waktu yang lebih singkat dibandingkan dengan metode manual.
2010-an: Kekuatan Pemrosesan yang Meningkat
Dengan munculnya komputasi awan dan peningkatan kekuatan pemrosesan di server modern, brute force menjadi ancaman yang semakin besar. Banyak penyerang menggunakan server yang disediakan oleh penyedia layanan cloud untuk melakukan serangan brute force secara massal, terutama pada akun pengguna dan server web.
Pada 2013, kelompok kriminal siber mulai memanfaatkan serangan brute force secara otomatis untuk mendapatkan akses ke situs web berbasis WordPress dan cPanel. Mereka memanfaatkan kata sandi yang lemah dan default untuk mendapatkan kendali atas situs web, yang kemudian digunakan untuk menyebarkan malware atau untuk keperluan lain.
Di samping itu, penggunaan GPU (Graphics Processing Unit) dan rainbow tables juga mulai meningkat. GPU memiliki kemampuan untuk melakukan proses komputasi parallel, sehingga bisa mempercepat pemecahan kata sandi dengan brute force. Sementara rainbow tables membantu mempercepat proses pemecahan hash kata sandi dengan cara pra-memproses sejumlah besar kombinasi hash yang mungkin.
2020-an: Brute Force dengan Model Ransomware dan Cybersecurity
Pada era ini, brute force menjadi bagian dari rangkaian serangan yang lebih kompleks. Banyak kelompok penjahat siber menggunakan brute force untuk masuk ke sistem terlebih dahulu, sebelum meluncurkan serangan lebih lanjut seperti ransomware atau pencurian data. Misalnya, beberapa serangan ransomware di tahun-tahun terakhir memanfaatkan serangan brute force untuk mendapatkan akses awal ke akun administrator atau server, sebelum mengunci data dan menuntut tebusan.
Salah satu contoh besar adalah serangan Credential Stuffing yang memanfaatkan kredensial yang bocor dari pelanggaran data sebelumnya. Metode ini menjadi populer karena banyak orang menggunakan kata sandi yang sama untuk berbagai akun, sehingga penyerang bisa menggunakan kata sandi yang sudah diketahui untuk melakukan brute force pada akun lain.
Tren Terbaru dan Masa Depan Brute Force
Brute force terus menjadi ancaman di dunia siber meskipun ada langkah-langkah keamanan yang lebih baik. Seiring dengan meningkatnya panjang dan kompleksitas kata sandi yang disarankan oleh sistem, metode brute force tradisional mulai mengalami kendala. Namun, penyerang terus mengembangkan teknik baru, seperti:
1. Penggunaan AI dan Machine Learning
Dengan meningkatnya penggunaan kecerdasan buatan dan pembelajaran mesin, brute force menjadi semakin canggih. AI dapat digunakan untuk mempelajari pola perilaku pengguna dan memprediksi kata sandi dengan lebih akurat daripada metode brute force tradisional.
2. Penargetan Spesifik Melalui Social Engineering
Brute force kini sering dikombinasikan dengan serangan social engineering untuk mendapatkan informasi pribadi korban yang bisa membantu mempercepat pemecahan kata sandi.
3. Serangan pada Infrastruktur Cloud
Seiring dengan peningkatan adopsi cloud, serangan brute force juga mulai menargetkan infrastruktur cloud untuk mencuri data atau mengambil alih akun penting.
Baca juga : Apa itu SQL Injection dan Bagaimana cara antisipasinya ?
Kesimpulan
Dari pemecahan kode manual di masa perang hingga penggunaan superkomputer dan AI di era modern, brute force telah berkembang menjadi salah satu teknik serangan siber yang paling tahan lama dan terus berkembang. Meskipun serangan ini terlihat sederhana secara konsep, dampaknya bisa sangat merusak jika sistem tidak dilindungi dengan baik. Penggunaan kata sandi yang kuat, autentikasi dua faktor, serta teknologi enkripsi modern adalah langkah-langkah penting untuk mengurangi risiko dari serangan brute force.
Jika anda butuhkan, keamanan yang holistik untuk perusahaan ataupun yayasan anda, kami Leyun Cloud Asia dapat menjadi Konsultan Keamanan Siber yang siap memberikan solusi kemanan siber bagi perusahaan anda, detailnya hubungi kami di form dibawah ini !
