kemjar modul4

download kemjar modul4

of 16

description

Keamanan Jaringan

Transcript of kemjar modul4

Nama: Rania RamadhaniNPM: 1206202204Nama Aslab: Adhyatma Abbas dan Suryo Satrio

1. Pecahkan hash code yang ditemukan dengan menggunakan software ataupun aplikasi-aplikasi yang ada di internet. Anda bebas untuk menggunakan software/aplikasi apapun ! Ada berapa banyak PC yang kemungkinan besar bisa digunakan oleh cracker yang menyerang netlab.corp? PC manakah itu? Jelaskan alasan Anda mencurigai PC tersebut? ( 20 )Jawab: Dengan menggunakan crackstation.net yang saya temukan hanya pc4, pc7, dan pc8PC4: aditPC7: fakhriPC8: mita

Password yang terdapat pada PC4, PC7, dan PC-8 adalah adit, fakhri dan mita ini adalah contoh yang tidak baik untuk sebuah password. Parameter password yang baik adalah kita harus menghindari penggunaan password-password yang mudah ditebak dan sudah diketahui polanya oleh attacker seperti menggunakan nama, baik nama teman, keluarga apapun nama sendiri. apalagi yang digunakan karakternya kurang dari 8 karakter. Namun ternyata dengan menggunakan http://www.md5crack.com/ dapat ditemukan password PC lain seperti: Bukti gambar:

PC1: D4rJ0Suk4M4k4n PC2: S4n@dh1GituL0hPC3: g4n@g4nSury0PC5: m4rtin0TuT1PC6: 3m1lyLom3mP0wPC9: 4kB4rB3s@rPC10: 0j1TuyuLSaya dapat simpulkan kenapa pada web ini semua PC dapat terbaca passwordnya karna kombinasi password yang digunakan belum tercampur dengan simbol lebih dari satu. Kemudian beberapa dari kombinasi password tersebut masih dapat menyusun sebuah nama user pada netlab corp. 2. Jelaskan cara kerja dari password cracker yang Anda gunakan pada no 1 ! (20) Password cracker yang saya gunakan ada dua yaitu, crackstation.net dan md5crack.com.Cara kerja crackstation yaitu dengan cara melihat lookup table yang digunakan untuk memecahkan hash code. Di buat dengan mengekstrak setiap kata dari wikipedia database dan akan ditambahkan ke daftar password yang mungkin bisa ditemukan. Hascode di dapat dari beberapa percobaan yang berhasil, dan akan disimpan di database. Hascode yang ada akan dibandingkan dengan password atau code yang benar untuk hash itu. Hash yang terdapat di database dapat dikembalikan dalam hitungan detik. Crackstation memiliki 190GB, 15miliar entry lookup table dan hash lainnya. Namun ternyata, pada kenyataannya crackstation tidak dapat memecahkan semua PC yang ada di netlab corp, karena itu saya mencoba password cracker lain.Kemudian md5crack.com. tidak jauh beda dengan crackstation, namun sekarang, md5crack.com menggunakan kombinasi menggunakan search engine index dan rainbow table untuk membantu crack dan mendekripsi hash MD5. Pada aplikasi ini semua password dapat terpecahkan karena kebetulan semua tipe yang digunakan netlab corp menggunakan algoritma md5, sehingga kombinasi password yang menggunakan angka dan simbol masih dapat terbaca.

3. Apakah dengan password cracker semua hash code bisa dipecahkan? Jelaskan jawaban Anda dengan mengaitkannya dengan cara kerja password cracker. (15) Tidak semua hash code bisa dipecahkan atau bisa teridentifikasi dengan aplikasi crackstation.net. Hal ini dikarenakan hascode akan dicocokkan dengan lookup databasenya. Apabila tidak ditemukan kesamaan maka akan terjadi seperti pada PC selain PC4, PC7 dan PC8 yang menghasilkan not found. Sedangkan pada aplikasi md5crack.com, semua hash code dapat terpecahkan, karena kebetulan saja semua algoritma yang dipakai pada netlab corp adalah md5, dan md5crack.com ini akan mencari kemungkinan dengan indeks search engine menggunakan rainbow table yang akan membantu crak dan mendekripsi hash MD5.

4. Analisa password dari PC yang kemungkinan besar bisa diserang tersebut berdasarkan kriteria standar password yang baik! (10) Password yang terdapat pada PC4, PC7, dan PC-8 adalah adit, fakhri dan mita ini adalah contoh yang tidak baik untuk sebuah password. Sehingga kemungkinan besar 3 pc ini akan menjadi sasaran attacker. password-password ini yang mudah ditebak dan diketahui polanya oleh attacker seperti menggunakan nama, baik nama teman, keluarga apapun nama sendiri. apalagi yang digunakan karakternya kurang dari 8 karakter serta setelah di cek di howsecureismypassword.net semuanya dapat dipecahkan hanya dalam beberapa detik, karena itu ketiga pc tersebut memiliki complexity minimal strong.Pada website howsecureismypassword.net ini akan menunjukkan seberapa kuat password kita dengan menunjukkan seberapa lama sebuah software password cracker dapat meng-crack password kita. Meskipun kita telah melakukan banyak perlindungan terhadap sistem maupun password kita, namun semua itu akan sia-sia jika password kita mudah ditebak. Untuk itu hindarilah penggunaan password-password yang mudah di tebak dan sudah diketahui polanya oleh para attacker seperti menggunakan :a. Nama anda, nama istri/suami, nama anak, ataupun nama kawan.b. Nama komputer yang digunakanc. Informasi diri lainnya seperti alamat, nomor telepon, tanggal lahir, dlld. Kata-kata yang terdapat dalam kamus (dalam bahasa apapun)e. Password dengan karakter yang sama diulang-ulangf. Password yang berukuran kurang dari 6 karakterg. Menambahkan angka atau simbol setelah maupun sebelum kata-kata yang biasa dikenal, seperti : pancasila45, nusantara21, 17agustus45, dll h. Menggunakan pengulangan kata-kata seperti rahasia-rahasia, racunracun, ayoayoayo, dll i. Membalikkan karakter dari sebuah kata yang lazim, seperti gnudih, adamra, kumayn, dll j. Merupakan sebuah kata yang dihilangkan huruf vokalnya, seperti ndns (dari kata indonesia), pncsl (dari kata pancasila), pnsrm (dari kata penasaran), dll k. Merupakan susunan karakter yang merupakan urutan penekanan pada tombol-tombol keyboard, seperti qwerty, asdfghjk, mnbvcxz, dll l. Menggunakan kata-kata yang karakter hurufnya diganti oleh angka tanpa melakukan sejumlah improvisasi, contohnya s3l4m4t, g3dungt1ngg1, 5ul4we51, dll.Pada dasarnya, kriteria password yang baik cukup sederhana, hanya dibatasi oleh dua syarat yaitu mudah diingat oleh pemiliknya dan pada saat yang sama sulit ditebak oleh orang lain atau mereka yang tidak berhak mengetahuinya. Password yang ideal digunakan memenuhi kriteria berikut :1. Terdiri dari minimum 8 karakter dimana pada prinsipnya adalah makin banyak karakternya semakin baik, direkomendasikan password yang relatif aman jika terdiri dari 15 karakter2. Penggunaan campuran secara random dari berbagai jenis karakter, yaitu : huruf besar,huruf kecil, angka, dan simbol3. Pilih password yang dengan cara tertentu dapat mudah mengingatnya4. Jangan gunakan password yang sama untuk sistem yang berbeda

5. Analisa cara kerja password strong chek! (contoh howsecureismypassword.net)! (15) Ketika kita memasukkan password sebanyak 6 karakter, maka akan muncul keterangan bahwa hanya beberapa detik saja password kita dapat terdeteksi (crack) yaitu 0.07722 detik disarankan bahwa kita harus menambahkan angka dan symbol supaya password kita lebih secure. Password dengan 6 karakter termasuk password yang pendek (short), dan password yang dimasukkan hanya huruf. Character combination sebanyak 26. Kemungkinan kombinasi 308000, maka kecepatan ditemukannya password = 308000 : 4 billion= 0.07722 detik.

Ketika password ditambahkan dengan huruf capital maka jumlah karakter akan berjumlah menjadi 12 sedangkan character combination : 52, maka hasil yang didapat : (lihat gambar). Waktu yang dibutuhkan untuk mengetahui password akan lebih lama yaitu 390 quintillion: 4 billion= 3 thousand years

6. Buatlah password baru untuk PC yang diserang tersebut dan cek dengan menggunakan howsecureismypassword.net! Nb: Tuliskan password barunya dan printscreen hasil pengecekannya (10) Saya telah mencoba di web howsecureismypassword.net dan sesuai kriteria yg baik untuk password baru, semua password baru yang saya buat dipecahkan dalam kurun yang lama sudah tahunan. Hal ini terjadi karena saya memasukkan kombinasi angka , huruf besar dan kecil, serta simbol. Dengan kombinasi karakter yang beragam ini, dapat membuat sebuah password strong dan sulit dipecahkan, namun tetap mudah diingat. PC1: dAR!3N4t@M4pR3s2

PC2: San4dI@M4Pre5

PC3: 5URy0S4Tr!0aN4k!C

PC4: 1mutadH*t4tbasM4

PC5: M4rT1n&^2D0m!n1Ku5

PC6: 3M!lyL0mY5%s6!Rl

PC7: F4khri&%NurauRak!M

PC8: P4rM!Th4d@N4caNt!k

PC9: bArAkS4karPal3mB4$g

PC10: 07!^2Dj0H4n$c!L

7. Buatlah hash code dari password yang telah anda buat pada no 6 tersebut! (Anda bebas untuk menggunakan aplikasi apapun) ( 5 ) Saya menggunakan referensi hashcodenya: http://www.miraclesalad.com/webtools/md5.php Untuk PC1 :

Untuk PC2 :

Untuk PC3 :

Untuk PC4 :

Untuk PC5 :

Untuk PC6 :

Untuk PC7 :

Untuk PC8 :

Untuk PC9 :

Untuk PC10 :

8. Cek hash code yang telah anda buat dengan password cracker ! Printscreen hasil pengecekannya (5) Saya mengeceknya menggunakan md5crack.com: Untuk PC1 :

Untuk PC2 :

Untuk PC3 :

Untuk PC4 :

Untuk PC5 :

Untuk PC6 :

Untuk PC7 :

Untuk PC8 :

Untuk PC9 :

Untuk PC10 :

Setelah dicek, ternyata semua password baru unable to crack, sehingga dapat disimpulkan bajwa password baru cukup aman untuk digunakan.