26 Apr 09 [ klinik mikrotik ] Trend brute force attack

Seperti halnya Black Berry, ternyata trend Brute Force Attck yang sedang naik daun juga beberapa waktu terakhir.

 

Seperti yang ditulis [Bahasa Indonesia] How To : Melindungi FTP Server Mikrotik Anda

Brute force attack adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. (Source : Wikipedia )

 

Dapat dikatakan bahwa metode Brute Force Attack adalah serangan membabi buta dengan harapan computer yang diserang akan mengalami gangguan.

 

Ternyata tanpa kami sadari router client kami yang menggunakan mikrotik mengalami gangguan koneksi ke ISP kedua karena adanya upaya Brute Force Attack. Gangguan ini hampir tidak terasa karena terjadi pada jalur koneksi ke ISP kedua yang berfungsi sebagai jalur koneksi cadangan. Kami mengetahui hal ini saat ISP utama sedang mengalami gangguan, seharusnya koneksi secara otomatis akan dialihkan ke ISP kedua, kegagalan koneksi cadangan ini yang membuat kami harus memeriksa keadaan koneksi ke ISP kedua ini. Disini kami baru menyadari bahwa koneksi ke ISP kedua mendapat brute force attack yang beruntun.

Dalam dua hari terakhir tidak kurang dari 30 IP tersangka yang diduga melakukan Brute Force Attack tercatat dalam log router client kami. 

Efeknya yang ditimbulkan dari serangan ini adalah penuhnya jalur traffic data yang membuat semua user jadi lambat koneksinya. Selain resiko kegagalan router bekerja.

Sampai tulisan ini dibuat, masih saja ada penambahan IP tersangka yang diduga melakukan Brute Force Attack.

Menurut pemikiran kami, ada beberapa hal yang memicu terjadinya Brute Force Attack antara lain :

1. Ada rekan – rekan yang sedang giat belajar Brute Force Attack baik yang menggunakan tool – tools yang banyak tersedia di internet.

2. Celah keamanan yang ada pada router, misalnya port 22 ( port SSH adalah port yang paling digemari Brute Force Attack )

3. Administrator router banyak punya musuh ( nah ini sudah masalah social dan bukan sekedar masalah teknis ) he he he …

4. Persaingan bisnis antar ISP ( patut diduga demikian karena pernah terjadi, entah karena kebetulan atau memang kejadian sebeanarnya setelah adanya Brute Force Attack, tiba – tiba ada ISP datang menawarkan koneksi dan saat diajak ngobrol – ngobrol, sales nya nyeletuk masalah Brute Force Attack, nah lho … )

5. Peningkatan penjualan di ISP ( patut diduga demikian juga karena pernah mengalami kejadian, saat koneksi ke ISP ini kami matikan, pada hari berikutnya  sales ISP ini menawarkan upgrade bandwidth dengan alasan dia memantau traffic penggunaan yang cukup tinggi dan layak untuk di upgrade, walah… bisnis kok pake acara tepu – tepu )

Ada beberapa ISP yang kami pantau sering nakal dan punya ulah spt diatas.

6. Ulah Virus, Trojan, Worms, dkk. yang tanpa kita sadari melakukan akses besar – besaran ke sebuah router. Nah giliran empunya router melakukan balas dendam atau mungkin user – user di tempat lain terinfeksi virus, worm, trojan, dkk yang melakukan port scanning dan brute force attack ke router kita.

Dari kejadian diatas, kami dapat menarik kesimpulan bahwa router sebaiknya di monitor kesehatannya setiap hari.

Administrator sebaiknya mengikuti perkembangan berita – berita IT terutama berkaitan dengan masalah keamanan jaringan.

Administrator sebaiknya tidak memiliki musuh.

Jagalah kesehatan computer user dari virus, trojan, worms, dkk.

Gunakanlah layanan dari ISP yang benar – benar professional dan bukan ISP abal – abal, ISP yang tidak memiliki komitmen melayani atau ISP yang hanya sekedar reseller dengan mengatasnamakan ijin ISP orang lain. ISP seperti ini salah satu cirinya adalah sering berganti nama, tidak memiliki kantor ( sekedar numpang dengan kantor orang lain )