Artikel , Domain dan Hosting

Tips Keamanan Serangan Brute Force

Brute force adalah suatu serangan dunia cyber dan metode peretasan yang mencoba menebak dan melihat kata sandi atau kunci enkripsi dengan mengetahui semua kemungkinan kombinasi secara sistematis sampai menemukan yang benar. Peretasan ini sering kali dilakukan oleh perangkat lunak otomatis yang bisa mencoba jutaan kombinasi dalam hitungan sekian detik, menjadikannya efektif untuk menembus sistem pertahanan yang menggunakan kata sandi lemah.

Berikut adalah langkah-langkah praktis dan aman untuk melindungi server dari serangan brute force. Saya jelaskan tanpa instruksi berbahaya (mis. cara menyerang), hanya langkah defensif.

Cara Melindungi Server dari Brute Force

1. Gunakan Firewall dengan Rate Limiting

Batasi jumlah percobaan login dalam waktu tertentu, misalnya:

  • iptables dengan modul recent atau hashlimit
  • ufw yang dikombinasikan dengan fail2ban
  • Cloud firewall (Cloudflare / AWS / GCP)

Contoh konsep: blokir IP yang mencoba login lebih dari X kali dalam Y detik.
(Tidak saya tulis aturan mentah yang dapat disalahgunakan.)

2. Pasang Fail2Ban atau Sistem Intrusion Prevention

Fail2Ban otomatis:

  • Memonitor log (SSH, web login, FTP, panel admin, dll.)
  • Memblok IP yang melakukan percobaan brute force berulang

Tips setting konfigurasi aman:

  • Perketat nilai maxretry
  • Atur bantime lebih lama (mis. 1 jam–1 hari)
  • Gunakan action firewall yang sesuai (ufw/iptables/nftables)

3. Nonaktifkan Password Login (Gunakan SSH Key)

Untuk SSH:

  • Matikan login password:
  PasswordAuthentication no
  • Gunakan key-based authentication

Hal ini hampir sepenuhnya dapat mencegah brute force password.

4. Gunakan 2FA / MFA

Aktifkan Fitur Two-Factor Authentication, misalnya:

  • Google Authenticator
  • Authy
  • Duo
  • TOTP untuk SSH atau panel web

5. Ganti Port Default (Bukan Solusi Utama, tapi Mengurangi Noise)

Mengganti port SSH default dari 22 ke port lain mengurangi bot otomatis, meski bukan solusi utama.

6. Gunakan WAF (Web Application Firewall)

Untuk bendung serangan brute force ke login web:

  • Nginx + fail2ban filter
  • ModSecurity
  • Cloudflare dengan rules “Login Protection”

7. Batasi Akses dengan AllowList

Jika memungkinkan anda harus selektif:

  • Hanya izinkan IP tertentu mengakses SSH atau halaman login.
  • Gunakan VPN atau wireguard.

8. Audit Log Secara Berkala

Selalu Cek dan Pantau:

  • /var/log/auth.log (Ubuntu/Debian)
  • /var/log/secure (CentOS/RHEL)
  • Log panel web / CMS

9. Gunakan Password Manager + Password Kuat

Gunakan kata sandi panjang yang super kuat dengan banyak karakter huruf/angka/simbol/:

  • > 12–16 karakter
  • Random sepenuhnya
  • Disimpan di password manager

Tips Melindungi Server Dari Serangan Brute Force

Demikianlah sedikit tips dari, semoga dapat bermanfaat bagi para web hoster agar lebih hati-hati dalam mengelola server nya. Jika membutuhkan Server untuk hosting anda, silahkan kunjungi situs Satelit.Net dan Unmetered.id, sekian dan terima kasih sudah membaca artikel kami ini

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *