Page 60 - E-Module Cyber Security Final 2
P. 60
beberapa metode peretasan kata sandi teratas dan bagaimana Anda dapat
melindunginya.
2) Guessing Password
Kata sandi harus sulit dipecahkan tetapi mudah diingat. Sayangnya, banyak orang yang
meremehkan risikonya dan terlalu cenderung membuat kata sandi mereka mudah
diingat. Seringkali mudah untuk mengakses informasi hanya dengan menebak bahwa
kata sandinya sebenarnya adalah “kata sandi”.
Kata sandi umum lainnya mencakup ulang tahun dan hobi, yang membuat kata sandi
Anda mudah ditebak. Saat mengatur kata sandi Anda, jangan gunakan istilah yang
mudah ditebak atau ditemukan secara online. Sebaliknya, gunakan kata sandi atau frasa
sandi yang panjang dan sulit ditebak yang menggabungkan beberapa kata acak.
3) Blind Attack
Metode brute force mencoba setiap kombinasi karakter yang mungkin. Pemecah kata
sandi brute force mengubah jutaan kemungkinan kata sandi menjadi hash dan
membandingkan hash tersebut dengan hash yang terkait dengan kata sandi Anda.
Cara ini memakan waktu yang sangat lama — semakin rumit kata sandinya, semakin
lama pula waktu yang dibutuhkan untuk memecahkannya. Kata sandi yang cukup rumit
akan membutuhkan waktu ratusan atau bahkan ribuan tahun bagi komputer yang kuat
untuk dapat dipecahkan. Meskipun beberapa serangan ini menggunakan
kekuatan botnet , kata sandi yang tepat masih dapat menghindari serangan brute force.
Peretasan brute force juga dapat memanfaatkan daur ulang kredensial, yang merupakan
penggunaan kombinasi nama pengguna dan kata sandi yang diretas di masa
lalu. Demikian pula, serangan brute force terbalik dimulai dari kata sandi umum (seperti
“kata sandi”) dan sebagai gantinya mengendus nama pengguna.
4) Dictionary Attack
Serangan kamus melibatkan tabel besar kata sandi semi-umum dan hashnya. Misalnya,
alat serangan kamus mungkin membandingkan hash terenkripsi yang ditemukan di
59
