Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin atau teknik cracking password yang membabi-buta.. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.
Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force).
Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.
Caranya masukkan karakter ‘a’ untuk melihat apakah ia adalah password yang benar.
Bila salah, gunakan karakter ‘b’, salah lagi? gunakan ‘c’, salah lagi? gunakan ‘d’, gunakan ‘z’, gunakan ‘aa’, gunakan ‘aa’, dan seterusnya.
Teknik brute force ini akan menggunakan semua kombinasi karakter, angka, dan karakter spesial untuk mendapatkan password yang digunakan. Dengan teknik ini, password apapun yang digunakan dan teknik enkripsi apapun yang digunakan bisa dikalahkan. Apakah ini adalah teknik yang sempurna? Tentu tidak.
Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit. Jadi musuh utama brute-force adalah waktu.
Sebagai contoh, korban anda menggunakan password yang terdiri dari 8 karakter dan segala macam karakter mungkin digunakan, seperti ‘sY@9-+} .
Apabila anda menggunakan teknik brute-force dan kemampuan komputer anda adalah mencoba 500 ribu kali dalam satu detik, maka kira-kira waktu yang anda butuhkan untuk memecahkan password ini hanyalah sekitar 464 tahun!
Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal.
Tool-tool tersebut membentuk analisa komparatif. Program password cracker tidak lain adalah mesin-mesin ulet. Ia akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut "Azaz Keberuntungan", dengan harapan bahwa pada kesempatan tertentu mereka akan menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya, password-password yang baik sulit untuk ditembus oleh program password cracker.
No comments:
Post a Comment