• icon021-84595695
  • iconsatsiber@mabestni.mil.id

Berita & Artikel

Peringatan Keamanan

Kata Sandi 8 Karakter hanya Dipecahkan Satu Jam dalam Brute Force Attack


2022-03-28


milcsirt-tni.mil.id – Seberapa kuat kata sandi Anda? Apakah kata sandi Anda sudah mencakup delapan karakter? Anda jangan merasa percaya diri bahwa kata sandi tersebut cukup aman.

Peretas saat ini memiliki kemampuan untuk memecahkan kata sandi dengan cepat. Apalagi kata sandi receh alias template, seperti “Admin123” atau “12345”.

Awal Maret, Hive Systems, perusahaan solusi teknologi keamanan siber, mengeluarkan riset terbarunya terkait kata sandi. Simpulannya, kata sandi delapan karakter apa pun dapat dipecahkan oleh peretas melalui serangan brute force dalam waktu kurang dari sejam.

“Sementara, kata sandi apa pun yang kurang dari tujuh karakter bisa langsung diketahui,” tulis Hive Systems di blog perusahaan, diakses Jumat (25 Maret 2022).

Sederhananya, serangan brute force ialah upaya menebak pasangan nama pengguna dan kata sandi. Teknik menebak kombinasi keduanya sampai benar-benar ditemukan bukan secara manual, tapi menggunakan bantuan perangkat lunak. Peretas telah memiliki kamus  kata sandi yang dibocorkan atau dijual di dark web.

Perangkat lunak yang dipakai peretas memiliki perintah algoritma untuk menggabungkan huruf, angka, dan simbol. Algoritma lalu memanfaatkan daftar kata (wordlist) atau kamus kata sandi (password dictionary) yang isinya kumpulan kata sandi yang disimpan dalam teks agar dapat memecahkan kata sandi dari sebuah sistem.

Sebagai contoh, pengguna menggunakan kata sandi dengan lebih dari 8 karakter huruf dan angka, yaitu “Impossible135”. Maka, algoritma akan memecahkan kata sandi dengan mencoba seluruh kemungkinan, seperti kata “Mission123”, “Mission111”, “Mission122”, “Impossible123”, “1mp0$$ibl3”. dan seterusnya hingga menemukan kata sandi yang benar.

Perusahaan mengatakan, penelitian baru tersebut memperbarui  pemecahan kata sandi yang sebelumnya dilakukan pada 2020. Saat itu, kata sandi delapan karakter yang kompleks bisa dipecahkan dalam waktu delapan jam.

“Praktik terbaik terkait kata sandi telah didokumentasikan dengan baik, tetapi ketika teknologi meningkat, kata sandi juga menjadi kurang aman,” ujar Vice Pesiden of Quantitative Hive Systems, Corey Neskey.

Maka, pilihan teraman, kata dia, konsumen sebaiknya menggunakan aplikasi pengelola kata sandi (password manager) untuk membuat aman dan menyimpan semua kata sandi.

“Jangan pernah memakai kata sandi dua kali dan selalu waspadai situsweb yang mengalami pelanggaran kata sandi. Jika Anda menggunakan kembali kata sandi itu, informasi Anda bisa dicuri secara cepat,” ujar Neskey.

Menurut dia, pemakaian aplikasi password manager untuk membuat dan menyimpan kata sandi lebih aman, bahkan kata sandi 12 karakter yang dibuat oleh aplikasi tersebut “bisa memakan waktu hingga 3.000 tahun untuk memecahkannya,” katanya.[rootgeek]