• Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami
Thursday, December 12, 2019
Netsec Indonesia
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
Netsec Indonesia
No Result
View All Result
Home 101

Password dan Tips Pengamanannya

Share on FacebookShare on TwitterShare on Whatsapp

Password merupakan string atau karakter yang membentuk suatu kata dan digunakan sebagai authentikasi. Pada mulanya password digunakan sebagai identitas untuk memasuki suatu tempat. Jika kita mengetahui password untuk masuk ke tempat tersebut, maka penjaga gerbang akan mengijinkan kita masuk. Seiring berkembangnya jaman dan teknologi, beberapa hal mulai dikendalikan melalui sistem. Password dan username digunakan sebagai authentikasi untuk memasuki sistem tersebut. Password dan username akan dibandingkan dengan data yang ada pada database. Seorang user biasanya memiliki password untuk mengakses ATM, email, aplikasi jaringan, dll. Seorang pengguna komputer juga terkadang menggunakan password untuk file-file sensitif mereka. Tanpa adanya password, seorang user akan bebas mengakses hak miliknya ataupun milik orang lain. Hal ini memungkinkan informasi sensitif personal ataupun organisasi dapat dimanfaatkan oleh pihak tidak berkepentingan. Oleh karena password sangat penting, maka password sebaiknya dienkripsi.

Pada artikel sebelumnya telah dibahas symmetric, asymmetric, dan hash dalam kriptografi . Kebanyakan password di enkripsi menggunakan hash, seperti MD4, MD5, SHA-1 dan SHA-2 supaya keamanannya lebih terjaga. Berikut adalah beberapa hal yang mempengaruhi kuatnya password hash:
1.Quality of algorithm: bergantung pada jenis algoritma yang digunakan. Kompleksitas algoritma akan mempengaruhi resource dan kuatnya hash.
2. Key length: panjang dari password hash, semakin panjang length yang disediakan, akan semakin kompleks hash yang dihasilkan.
3. CPU cycles use to calculate the hash: besarnya clock pada CPU untuk menghitung kompleksnya algoritma hash.
4. Character set support: adanya karakter tertentu yang disertakan untuk menambah kompleksitas hash.
5. Password length: panjang dari password asli. Semakin panjang password yang ditentukan, maka pasword akan semakin kuat.

Teknik untuk crack password:
1. Brute-force attack: Percobaan brute-force dilakukan dengan cara menebak-nebak password sesuai panjang password. Penebakan dilakukan dengan cara mengurutkan alphabet dari awal hingga akhir, hingga menemukan password yang tepat.
a. Dictionary attack: Teknik ini mengacu pada kata-kata yang terdaftar dalam kamus (dictionary). Seseorang akan mencoba menebak password sesuai kata dalam kamus. Contoh: password, lovemom, iamgorgeous, dll.
b. Hybrid attack: Merupakan penggabungan dari brute-force dan dictionary attack. Teknik hybrid mengambil alphabet sesuai dictionary dan menambahkan angka pada akhir kata tersebut atau mengganti kata dengan angka. Contoh: password123, lovemom890, I4m90rgEoUs.
c. Mask attack: Merupakan perkembangan dari brute-force attack. Mask digunakan apabila sedikit petunjuk password diketahui. Contohnya password terdiri dari 8 character, character pertama merupakan huruf S besar. Maka perlu didefinisikan dengan S???????. Metode ini dapat mengurangi kerja resources dibandingkan brute-force biasa.
2. Pre-computation (Rainbow Tables): Pre-computation merupakan perhitungan dan penyimpanan enkripsi dari plaintext terpilih dan penyimpanan dari semua kemungkinan yang cocok. RanbowCrack menggunakan metode pre-computation ini. RainbowCrack bertujuan untuk mendapatkan plain text dari password yang sudah dirubah menjadi hash. Pasangan hash dalam file table precomputation disebut juga “rainbow table” yang bisa menggenerate sendiri atau didownload dari situsnya. Pre-computation membutuhkan waktu yang lebih sedikit dibandingkan metode brute-force, tetapi membutuhkan resources yang besar.

Adanya metode untuk mengetahui password dapat menjadi sebuah ancaman pribadi maupun organisasi. Agar terhindar dari ancaman tersebut, terdapat beberapa hal yang dapat mengurangi resiko hilangnya password:
1. Gunakan enkripsi untuk melindungi password.
2. Gunakan strong password / password yang kompleks:
.password sebaiknya:
-> menggunakan 15 karakter
-> merupakan kombinasi dari setidaknya 1 huruf, 1 angka, dan 1 karakter spesial
3. Menggunakan dua kali authentikasi dan akun di block setelah 3 kali gagal login.
4. User tidak dapat menggunakan kembali 5 password sebelumnya atau menggunakan password sekali pakai.
5. mengganti password maksimal setiap 3 bulan.
6. Mencegah terjadinya pre-computation attack.
7. Hindari menggunakan password yang sama pada akun yang berbeda
8. Gunakan Password Manager untuk menyimpan password secara aman dan terenkripsi

Berikut link dari daftar password yang sering digunakan:
1. Most Common Password list

Referensi:
Hashcat Wiki
Password – Wikipedia

Like this:

Like Loading...
ShareTweetSend
Previous Post

Dot Ransomware: Ransomware-as-a-Service dengan Sistem Bagi Hasil Keuntungan

Next Post

Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut

Arin Wahyuningsih

Arin Wahyuningsih

we are adorkable ^o^)~

Related Posts

Implementasi Keamanan pada Teknologi Informasi
101

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi
101

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018
Mengenal Dasar Digital Forensic dan Prosesnya
101

Mengenal Dasar Digital Forensic dan Prosesnya

September 4, 2018
Mengenal Steganography
101

Mengenal Steganography

August 29, 2018
Mengenal SSL dan TLS Sebagai Transport Layer
101

Mengenal SSL dan TLS Sebagai Transport Layer

May 9, 2017
Mengenal Konsep dan Cara Kerja Aplikasi Web
101

Mengenal Konsep dan Cara Kerja Aplikasi Web

April 11, 2017
Next Post
Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut

Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut

Berikan komentar Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Stay Connected

  • 1.5k Fans




  • Trending
  • Comments
  • Latest
Perintah Dasar pada Sistem Operasi Linux

Perintah Dasar pada Sistem Operasi Linux

2
Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018

Recent News

Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018
Netsec Indonesia

Menyajikan berita dan informasi terbaru seputar dunia keamanan siber dan informasi baik dari dalam dan luar negri

Follow Us

Browse by Category

  • 101
  • Agenda
  • Analyst Diary
  • Berita
  • Featured
  • Hacking
  • Highlights
  • Malware
  • Phishing
  • Privacy
  • Research
  • Tips
  • Tools
  • Uncategorized
  • Vulnerability

Recent Tweet

  • Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami

© 2019 Netsec Indonesia

No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101

© 2019 Netsec Indonesia

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
%d bloggers like this: