Apakah password anda aman?

Sekarang ini beredar perangkat lunak /software yang bisa digunakan untuk membingkar password, sehingga muncul pertanyaan, berapa lama waktu untuk membongkar atau mendapatkan password tersebut. Durasi untuk membongkar sebuah password tergantung pada beberapa factor antara lain Panjang password yang akan dibongkar, karakter penyusun dari password tersebut, dan kemampuan komputasi computer / alat yang digunakan untuk membongkar.

Semakin panjang sebuah password maka durasi pembongkarannya akan semakin panjang, karena semakin banyak proses percobaan kombinasi dari karakter password. Sebuah password dengan tiga karakter saja abc akan lebih mudah untuk dibongkar dan perlu waktu yang lebih singkat dibandingkan sebuah password yang memuat lima karakter abcde. Sehingga Anda perlu memahami mekanisme proses pembongkaran password.

Salah satu tehnik yang sangat umum untuk melakukan pembongkaran password dengan mencoba semua kemungkinan yang ada dikenal dengan nama Brute Force Attack. Semisal password abc di atas, berarti ada tiga karakter yang harus dicoba dimasukkan dengan semua kemungkinan karakter. Berapa kemungkinan tersebut? Hal ini dapat dihitung dengan mudah. Untuk satu slot, karakter yang harus dicoba diinputkan membentang dari a sampai z dan 0-9, ada sebanyak 62 karakter alfabet huruf kecil dan besar . Demikian juga untuk rakter kedua dan karakter ketiga. Dengan demikian jumlah kemungkinan semua karakter password yang harus dicoba ada sebanyak:

62*62*62 = 238.328

Sehingga ada 238.328 karakter password yang harus dicoba dan password abc masuk ke dalam salah satu kemungkinan karakter password di dalamnya. Dengan demikian bila ada sebuah password yang terdiri dari lima karakter, dapat dihitung pula jumlah kemungkinan karakter password yang harus dicoba. Password dengan lima karakter memuat lima karakter yang perlu diisi. Kemungkinan password yang harus dicoba yaitu :

62*62*62*62*62 = 916.132.832

Berarti ada 916.132.832 kemungkinan password yang harus dicoba, dan password abcde masuk ke dalam salah satu kemungkinan tersebut. Sehingga semakin panjang sebuah password makin banyak kemungkinan password yang harus dicoba untuk proses pembongkarannya. Dengan demikian proses pembongkaran akan semakin sulit dan perlu waktu lebih lama.

Pada contoh diatas jumlah karakter password yang akan dibongkar telah diketahui, yaitu tiga atau lima. Bagaimana bila jumlah karakter password (yang akan mengisi slot-slot tersebut) belum diketahui? Tentunya kita harus melakukan tebak-tebakan untuk mengira jumlah karakter password yang akan dibongkar. Dan tentunya ini akan memperlama lagi proses pembongkaran password. Kemudian, pada contoh di atas, ragam karakter yang digunakan dalam password hanya satu ragam, yaitu huruf dan angka . Bila ragam karakter yang digunakan dalam password makin banyak tentunya akan menyebabkan semakin banyak kemungkinan password yang harus diuji coba. Sebagai contoh, password di atas kita ubah menjadi @bc sehingga ragam karakter untuk password pun bertambah, ada karakter ASCII yang digunakan. Hasilnya adalah kemungkinan password yang harus dicoba untuk proses pembongkaran pun bertambah yang kita bisa hitung dengan cara diatas.

Yang terakhir, lama proses pembongkaran password tergantung pada kekuatan komputer yang digunakan untuk membongkar password. Sebagai contoh sebuah komputer mampu melakukan komputasi untuk membongkar password dengan kecepatan 5000 password per detik. Kemudian kita bisa hitung berapa waktu yang dibutuhkan oleh komputer ini untuk membongkar password yang mempunyai satu ragam karakter baik sebuah password dengan tiga karakter maupun lima karakter. Dari hasil perhitungan sebelumnya, untuk password dengan tiga karakter alphanumeric memuat 238.328 kemungkinan password yang harus dicoba. Sedangkan untuk password dengan lima karakter phanumeric memuat 916.132.832. Hasil perhitungannya dapat kita lihat pada tabel di bawah ini.

Kemungkinan KombinasiKekuatan komputasiLama pembongkaran

Password tiga karakter 238.3285000 per detikSekitar 47 detik

Password lima karakter 916.132.8325000 per detikSekitar 183227 detik atau 50.9 jam

Dictionary Attack

Seiring perkembangan computer metode brute force juga mengalami perkembangan, yang awalnya harus membentuk kata dari satu karakter yang disambung dengan karakter lain menjadi membentuk kata dari semua kata-kata yang berasal dari kamus, kata kata yang kita gunakan sehari-hari, sehingga proses pembongkaran password bisa menjadi lebih cepat. Hal inilah yang disebut dengan tehnik Dictionary Attack. Yang membuat tehnik ini popular adalah ternyata sebagian besar orang menggunakan kata-kata sehari-hari yang disambung ketika membuat password, sehingga bisa dibobol dengan mudah dengan tehnik ini.

InputOutput

kambingkambingkambing

gulingkambingguling

12345kambing12345

guling12345

kambingguling12345

Contoh pembongkaran password dengan Dictionary attack

Hal yang harus dihindari ketika membuat passwordMasih banyak orang yang membuat password ala kadarnya saja dan terkesan sembarangan. Akibatnya password yang dibuat mudah ditebak oleh orang lain. Hindari hal-hal berikut ini ketika akan membuat password:1. Password yang berupa nama sendiri, baik nama depan atau nama belakang.2. Membuat password yang merupakan tanggal lahir atau tanggal-tanggal lain yang spesial.3. Membuat password yang merupakan nama kota tempat kelahiran atau nama kota yang istimewa.4. Membuat password dari nama-nama orang yang kita sayangi, misalnya nama istri, nama pacar, nama anak, dll.5. Membuat password yang memuat identitas diri seperti nomor telepon, nomor hape, RT RW dan nomor rumah, kode pos, nomor plat kendaraan, dll.6. Membuat password dari karakter keyboard yang biasa, seperti abc; abc123; 1234567890; dll. 7. Membuat password dari karakter di keyboard yang berdekatan yang biasanya gampang diketikkan, seperti asdf; qwerty; qaz; qazwsx. Biasanya orang membuat password model ini dengan maksud menghindari dari membuat password menggunakan karakter keyboard yang biasa (seperti pada nomor 6), tetapi ternyata password model ini pun mudah ditebak juga.Coba Anda perhatikan tuts keyboard untuk karakter-karakter tersebut, terlihat berdekatan pada layout keyboard.

Kasih Gambar Layout keyboard QWERTY

8. Membuat password yang pendek misalnya hanya terdiri dari beberapa karakter saja. Misal tiga atau empat karakter, dan lain sebagainya. 9. Tidak pernah mengganti password. Hampir setiap orang tidak pernah mengganti password yang telah dibuat, bilapun harus diganti mereka menggantinya setelah beberapa tahun ada baiknya mengganti password dalam basis bulanan. 10. Memberitahukan password yang dibuat kepada orang lain yang tidak berkepentingan. Jangan pernah memberitahukan password kepada siapa pun, walau pacar sekalipun. Orang lain boleh mengetahui password yang Anda buat bila dia memang ada hak untuk itu, misalnya mempunyai hak untuk mengakses email organisasi yang sama, atau email kantor yang sama-sama ditangani bersama. Jadi hanya orang-orang yang berkepentingan yang boleh tahu. 11. Menuliskan password pada kertas atau catatan fisik ataupun digital yang tidak aman. Sebagian orang menuliskan password pada kertas ataupun catatan digital untuk alat bantu mengingat,misal karena banyaknya password yang dibuat untuk bermacam macam layanan. Tidak salah menuliskan password pada kertas atau catatan digital dengan syarat hal tersebut aman terjaga sehingga tidak jatuh ke tangan orang lain. 12. Menggunakan kombinasi kata-kata yang biasa kita gunakan atau ada dalam kamus bahasa sehingga bisa ditebak kombinasinya dengan dictionary attack.

Itulah kesalahan-kesalahan yang biasa dilakukan orang banyak dalam membuat password. Hal-hal tersebut di atas perlu kita hindari dalam membuat password, agar password kita tidak mudah ditebak atau dibobol oleh orang lain.