Adanya program-program pembobol password (password cracker) sangat berbahaya karena bisa dipakai untuk merusak, tetapi juga mendidik agar setiap orang selalu teliti dan perhatian terhadap hal yang dimilikinya. Prinsip program ini adalah melakukan coba dan mencoba. Program pembobol tersebut sangat mudah didapat/download dari internet, seperti tools: Hades, Claymore, Cain, PWLFind, LopthCrack, ScanNT, NTCrack, Password NT, Brutus, Crack, Crackerjack, Viper, John The Ripper, Hellfire, Guess, dan masih banyak lagi yang bergentayangan dan terus bertambah canggih. Setelah mendapatkan nama atau nomor user id, akan dicoba untuk mendapatkan ’pasangannya’ yaitu passwordnya dengan beberapa metode, diantaranya:
Dictionary Attack
Mengambil perbendaharaan kata dari kamus (dictionary). Pemecahan password dilakukan
melalui uji coba kata atau kalimat yang dikumpulkan dari berbagai sumber. Karenanya, akan sangat berisiko jika sobat memilih password dari kata-kata umum, termasuk juga istilah populer, nama, kota, atau lokasi. Seperti: bandung, jakarta, cihampelas, dsb. Mencocokkan kata sandi dengan isi kamus dari A-Z bukan hal yang sulit. Jika beruntung! Semakin cepat kemampuan komputer, akan semakin singkat menemukan kecocokan.
Hybrid Attack
Teknik ini mengandalkan beberapa algoritma heuristic, seperti menambahkan angka atau perkataan di belakang atau di depannya, membaca dari belakang (terbalik), dan cara-cara unik lainnya. Sang cracker mengumpulkan segala informasi tentang calon korbannya. Kemudian dijadikan bahan kombinasi, sering dijumpai penggunaan password, seperti nama user-nya kemudian hanya ditambah tahun lahir atau tahun sekarang, contoh: yunus78 atau agus2006
Brute Force Attack
Cara terakhir ini cukup jitu, hanya kelemahannya adalah terlalu banyak waktu yang dihabiskan. Apalagi, jika pin password yang ditebak cukup panjang dan merupakan perpaduan dari banyak karakter. Dengan memakai teknik ini, setiap karakter dalam keyboard, seperti: huruf dari a-z, A-Z, dan 0-9, serta ASCII character akan dikombinasikan satu per satu sampai mendapatkan jawabannya.
Ilustrasi praktis dalam mencari kombinasi password adalah dengan rumus berikut ini.
A = b ^ c
Keterangan :
a = Jumlah kombinasi password
b = Jumlah karakter yang dipersyaratkan
c = Jumlah karakter password yang harus ditebak
^ = Pangkat
Contoh:
Password yang ditebak terdiri atas angka, berarti karakternya hanya 10 (1,2,3,4,5,6,7,8,9,0)
Jumlah atau panjang karakter passwordnya = 6, misalnya (050679)
Maka dipastikan password tersebut bagian dari:
10 ^ 6 = 1.000.000 kombinasi
Bisa dibayangkan, berapa waktu yang dihabiskan jika karakter kombinasi password-nya terdiri atas alpha-numerik dan karakter spesial lainnya, ditambah lagi dengan panjang karakternya. Hal itu akan membutuhkan banyak sekali kemungkinan kombinasi. Dan pasti membutuhkan komputer untuk men-generate kombinasi serta mencocokkanya satu per satu dalam waktu berjam-jam, berhari-hari, bahkan berbulan-bulan.
No comments:
Post a Comment