Memblokir Brute Force Attack, Upaya Masuk Jahat di Halaman Login

Serangan terhadap website mungkin sering dilakukan oleh orang atau kelompok yang tidak bertanggungjawab. Ntah apa tujuan dari serangan itu, apakah hanya untuk uji coba, untuk bersenang-senang, atau untuk tujuan lainnya, mungkin ia atau mereka sangat senang bisa melihat website orang lain hancur dan berantakan. Tapi apa pun tujuannya, melakukan serangan terhadap website orang lain adalah hal yang tidak dibenarkan karena akan merugikan orang lain.

Hari ini saya menerima banyak lansiran email mengenai upaya masuk yang gagal melalui halaman yang mereka anggap sebagai halaman login aliqbal.net. Sistem mencatat IP yang berusaha masuk menggunakan username dan password acak yang rata-rata upaya masuk tersebut berkisar 30 menit lebih lambat dan terkadang lebih cepat.

Berikut kawan-kawan dapat melihat IP dan waktu terjadinya upaya masuk jahat yang gagal di website aliqbal.net.

Melihat data diatas, saya menyimpulkan upaya tersebut mungkin dilakukan oleh robot, orang, atau kelompok yang memperkirakan lama waktu pemblokiran IP mereka. Selain itu, melihat dari data diatas juga kemungkinan dia atau mereka berusaha mencari username dan password secara acak.

Konsep polanya sederhana, memetakan username yang mudah ditebak dan password yang lemah. Berikut saya coba rangkum beberapa username dan password yang saya maksud.

USERNAME:

admin, administrator, webmaster, root, iqbal (nama pengguna yang terlihat), aliqbal (nama website yang digunakan – ini diambil dari nama aliqbal.net)

PASSWORD:

admin, admin123, 1234, 12345, 123456, 1234567, 12345678, 123456789, 123321, password, password123, root, root123,   qwerty, keyboard, welcome, pass, abc123, 1111, test, test123, monkey, aloveyou, demo, demo123

Jujur saja, saya mencurigai ada sesuatu yang kurang mengenakan terjadi di website ini, maka dari itu saya memasang keamanan yang cukup ketat, sampai-sampai saya sendiri terkadang terkunci dari halaman login aliqbal.net yang benar.

Jadi sedikit saran mari perketat keamanan website kita, karena kita tak pernah tau apa yang dilakukan orang-orang yang tak beratanggungjawab tersebut lakukan terhadap website kita apabila mereka berhasil mendapatkan akses yang mereka inginkan. Selain itu kita semua tau, ada banyak tools di internet untuk membantu melakukan penyerangan terhadap website yang akhirnya banyak berkontribusi memunculkan para script kiddie yang berupaya melancarkan Brute Force Attack terhadap website.