Serangan brute force adalah bentuk serangan cyber di mana pelaku jahat menyebarkan program otomatis yang terus-menerus mencoba berbagai kombinasi kata sandi atau kredensial keamanan lainnya hingga mereka menemukan kombinasi yang tepat untuk mendapatkan akses ke sistem atau situs web target. Jenis serangan ini adalah metode coba-coba (trial-and-error), yang hanya mengandalkan kemampuan menebak daripada mengeksploitasi kerentanan perangkat lunak yang mendasarinya.
Dalam banyak kasus, pelaku kejahatan menggunakan teknik yang disebut “serangan kamus”, di mana kombinasi kata-kata yang umum digunakan ditebak, bukan serangkaian karakter acak. Beberapa penyerang bahkan diketahui menggunakan tabel pelangi, yang berisi upaya yang telah dihitung sebelumnya untuk memecahkan kata sandi yang disandikan.
Serangan brute force terutama digunakan dalam dua jenis situasi. Yang pertama adalah ketika pengguna mencoba mendapatkan akses ke sistem dengan menebak kombinasi nama pengguna dan kata sandi. Yang kedua adalah ketika pelaku jahat ingin mendapatkan akses ke data terenkripsi atau informasi sensitif lainnya.
Untuk mencegah serangan brute force, administrator sistem harus mengambil tindakan keamanan yang diperlukan seperti menggunakan kata sandi yang kuat atau otentikasi dua faktor. Batasi upaya kata sandi juga dapat diterapkan, atau captcha dapat digunakan sebelum mengizinkan upaya login. Selain itu, organisasi dapat menggunakan perangkat lunak intelijen ancaman dan solusi keamanan siber untuk mengawasi serangan tersebut dan memperingatkan administrator tentang aktivitas mencurigakan.
