Password adalah suatu frasa atau kata sandi yang biasanya digunakan supaya hanya
dapat diakses oleh pihak-pihak tertentu. Di jaman yang serba digital ini, password sangatlah penting karena password masih merupakan kunci utama untuk kebanyakan sistem atau aplikasi yang berhubungan dengan komputer. Selain itu, password ada karena ada sesuatu yang sifatnya confidential.Password selalu berhubungan dengan istilah secure (aman)....
Password adalah suatu frasa atau kata sandi yang biasanya digunakan supaya hanya
dapat diakses oleh pihak-pihak tertentu. Di jaman yang serba digital ini, password sangatlah penting karena password masih merupakan kunci utama untuk kebanyakan sistem atau aplikasi yang berhubungan dengan komputer. Selain itu, password ada karena ada sesuatu yang sifatnya confidential.Password selalu berhubungan dengan istilah secure (aman). Perlu diketahui bahwa yang dianggap secure disini apabila usaha yang diperlukan untuk mengetahui suatu informasi lebih besar daripada nilai informasi yang didapat. Dengan begitu, semakin penting informasi yang ingin diamankan maka semakin besar pula usaha yang harus dilakukan untuk mendapatkan informasi tersebut.
Dengan semakin berkembangnya teknologi, banyak metode yang dapat digunakan
untuk meng-hack password. Salah satunya adalah dengan cara Brute Force Attack. Dengan
cara ini, dapat diestimasi berapa lama waktu yang dibutuhkan untuk mendapatkan password yang diinginkan. Semakin kompleks dan panjang password yang digunakan, semakin lama waktu yang dibutuhkan.
Metode hacking lain yang tidak membutuhkan teknik dan langsung dapat diperoleh
hasilnya adalah social engineering. Biasanya hal seperti ini dilakukan dengan memberikan suatu statement yang tidak benar, namun masih masuk akal.
Pada kesempatan ini akan dijelaskan juga mengenai bagaimana password yang
seharusnya digunakan. Diharapkan kita dapat mengerti kriteria-kriteria (policy) yang
diperlukan sehingga Password yang kita gunakan tidak vulnerable.
Untuk itu, dalam kesempatan ini saya akan melakukan penelitian mengenai
penggunaan password oleh kaum awam; baik dari karyawan, mahasiswa/i, dan siswa-siswa
sekolah. Data yang ingin diperoleh dari penelitian ini adalah apa saja yang mereka password,seberapa sering mereka merubah password, seberapa tinggi tingkat penjagaan password,apakah mereka selalu menggunakan password yang sama untuk beberapa login, apakah mereka menulis password di suatu tempat, dan lain sebagainya. Karena dengan password-lah kita dapat menjamin kerahasiaan, keutuhan, dan ketersediaan layanan yang kita gunakan.Pendekatan yang akan saya lakukan dalam penelitian ini adalah dengan
menggunakan angket yang akan disebar di beberapa tempat. Dari penelitian ini diharapkandapat diketahui apakah informasi yang ingin diamankan sebanding dengan tingkat kesulitan password yang digunakan. Dengan adanya penelitian ini diharapkan kita semakin disadarkan akan pentingnya password dalam mengamankan informasi dan kerahasiaan masing-masing individu.
STRATEGI DAN MANAJEMEN PASSWORD
Sepele namun puenting! Itulah yang kita rasakan jika membahas password. Password adalah kode sandi yang harus dimasukkan ke dalam suatu sistem berupa karakter tulisan, suara, atau ciri-ciri khusus yang harus diingat.Kalau sampai lupa, bisa berabe, ditambah ada hal penting dan harus segera dilakukan atau diketahui.Di zaman tekno ini, setiap hari orang tidak terlepas dari proses password-mempassword. Misalnya, kode pin: ATM, kartu kredit, milist, e-mail, messeger/chatting, blog, bahkan ketika memakai komputer.Kenapa kita membutuhkan password, bukankah tanpa password akan lebih enak. Kita tidak perlu susah mengingat dan proses akan lebih cepat, tanpa harus punten atau kulanuwun.Ternyata, tujuan utama password tidak lain adalah sebagai sistem yang akan memastikan bahwa benar-benar hanya pemilik saja yang bisa masuk ke dalamnya. Kemudian, kita akan dapat melihat atau menggunakan data dan informasiyang kita miliki sesuai tujuan atau keperluan.
Strategi dan Manajemen Password
Sepele namun puenting! Itulah yang kita rasakan jika membahas password. Password adalah kode sandi yang harus dimasukkan ke dalam suatu sistem berupa karakter tulisan, suara, atau ciri-ciri khusus yang harus diingat.Kalau sampai lupa, bisa berabe, ditambah ada hal penting dan harus segera dilakukan atau diketahui.Di zaman tekno ini, setiap hari orang tidak terlepas dari proses password-mempassword. Misalnya, kode pin: ATM, kartu kredit, milist, e-mail, messeger/chatting, blog, bahkan ketika memakai komputer.Kenapa kita membutuhkan password, bukankah tanpa password akan lebih enak. Kita tidak perlu susah mengingat dan proses akan lebih cepat, tanpa harus punten atau kulanuwun.
Ternyata, tujuan utama password tidak lain adalah sebagai sistem yang akan memastikan bahwa benar-benar hanya pemilik saja yang bisa masuk ke dalamnya. Kemudian, kita akan dapat melihat atau menggunakan data dan informasi
yang kita miliki sesuai tujuan atau keperluan.
Proses password
Password adalah bagian dari proses authentikasi. Sebuah istilah yang merupakan ‘benteng’ terakhir dari sebuah sistem keamanan pada sebuah data atau informasi. Konkretnya, salah satu cara yang umum digunakan untuk mengamankan sebuah sistem adalah dengan mengatur akses pemakai (user) ke dalamnya melalui mekanisme pencocokan kebenaran (authentication) dan pemberian hak akses (access control). Implementasi dari mekanisme ini antara lain dengan menggunakan password. Contoh mudahnya adalah ketika akan menggunakan sebuah komputer, pemakai diharuskan melalui proses authentication dengan menuliskan user id dan password-nya. Informasi yang diberikan ini akan dicocokkan dengan data dalam sistem. Apabila keduanya cocok (valid), calon pemakai diperbolehkan ‘masuk’ tapi jika tidak, pesan kegagalan akan muncul.Setelah proses authentication, pemakai diberikan hak akses sesuai dengan tingkatan hak yang diberikan kepadanya.
Access control ini biasanya dikelompokkan dalam kategori group. Ada group user biasa, ada tamu (guest), dan ada juga sebagai penguasa/pengatur atau admin yang memiliki hak istimewa. Pengelompokan ini disesuaikan dengan kebutuhan dan tugas masing-masing pengguna. Di lingkungan kampus, biasanya ada kelompok mahasiswa, staf, karyawan, dosen, rektor dan administrator. Sementara itu, di lingkungan bisnis ada kelompok finance, engineer, auditor, marketing, director, dan seterusnya.
Password Cracker
Adanya program-program pembobol password (password cracker) sangat berbahaya karena bisa dipakai untuk merusak, tetapi juga mendidik agar setiap orang selalu teliti dan perhatian terhadap hal yang dimilikinya. Prinsip program ini adalah melakukan coba dan mencoba. Program pembobol tersebut sangat mudah didapat/download dari internet,
seperti tools: Hades, Claymore, Cain, PWLFind, LopthCrack, ScanNT, NTCrack, Password NT, Brutus, Crack, Crackerjack, Viper, John The Ripper, Hellfire, Guess, dan masih banyak lagi yang bergentayangan dan terus bertambahcanggih. Setelah mendapatkan nama atau nomor user id, akan dicoba untuk mendapatkan ’pasangannya’ dengan beberapa metode, di antaranya:
Dictionary Attack
Mengambil perbendaharaan kata dari kamus (dictionary). Pemecahan password dilakukan melalui uji coba kata atau kalimat yang dikumpulkan dari berbagai sumber. Karenanya, akan sangat berisiko jika sobat memilih password dari katakata umum, termasuk juga istilah populer, nama, kota, atau lokasi. Seperti: bandung, jakarta, cihampelas, dsb. Mencocokkan kata sandi dengan isi kamus dari A-Z bukan hal yang sulit. Jika beruntung! Semakin cepat kemampuan komputer, akan semakin singkat menemukan kecocokan.
Hybrid Attack
Teknik ini mengandalkan beberapa algoritma heuristic, seperti menambahkan angka atau perkataan di belakang atau didepannya, membaca dari belakang (terbalik), dan cara-cara unik lainnya. Sang cracker mengumpulkan segala informasi tentang calon korbannya. Kemudian dijadikan bahan kombinasi, sering dijumpai penggunaan password, seperti nama user-nya kemudian hanya ditambah tahun lahir atau tahun sekarang, contoh: yunus78 atau agus2006.
Brute Force Attack
Cara terakhir ini cukup jitu, hanya kelemahannya adalah terlalu banyak waktu yang dihabiskan. Apalagi, jika pin password yang ditebak cukup panjang dan merupakan perpaduan dari banyak karakter. Dengan memakai teknik ini, setiap karakter dalam keyboard, seperti: huruf dari a-z, A-Z, dan 0-9, serta ASCII character akan dikombinasikan satu per satu sampai mendapatkan jawabannya.Ilustrasi praktis dalam mencari kombinasi password adalah dengan rumus berikut ini.
A = b ^ c
Keterangan :
http://www.percikan-iman.com/mapi - Majalah Percikan Iman Generated: 28 October, 2008, 11:05
a = Jumlah kombinasi password
b = Jumlah karakter yang dipersyaratkan
c = Jumlah karakter password yang harus ditebak
^ = Pangkat
Contoh:
Password yang ditebak terdiri atas angka, berarti karakternya hanya 10 (1,2,3,4,5,6,7,8,9,0)
Jumlah atau panjang karakter passwordnya = 6, misalnya (050679)
Maka dipastikan password tersebut bagian dari:
10 ^ 6 = 1.000.000 kombinasi
Bisa dibayangkan, berapa waktu yang dihabiskan jika karakter kombinasi password-nya terdiri atas alpha-numerik dan karakter spesial lainnya, ditambah lagi dengan panjang karakternya. Hal itu akan membutuhkan banyak sekali kemungkinan kombinasi. Dan pasti membutuhkan komputer untuk men-generate kombinasi serta mencocokkanya satu per satu dalam waktu berjam-jam, berhari-hari, bahkan berbulan-bulan.
Trik Memilih password
Selama masih menggunakan kode-kode dalam keyboard, sepertinya tidak ada password yang tidak dapat ditebak.Memilih atau merancang password memerlukan strategi khusus dan harus mau mengubah-ubah dalam kurun tertentu.Tidak memakai password sama sekali (blank password) sangat tidak dianjurkan, walaupun itu menjanjikan kemudahan.Ingatlah! Kejahatan bukan hanya karena niat, bisa jadi karena tidak sengaja lewat, melihat, atau mendengar. Berikut ini adalah daftar hal-hal yang sebaiknya tidak digunakan sebagai password.Nama Anda, istri/suami, anak, ataupun famili, nama komputer, alamat rumah, nomor telepon, atau plat nomor kendaran.Tanggal lahir pribadi atau keluarga. Kata-kata populer yang terdapat dalam kamus (bahasa Indonesia/Inggris).Password dengan karakter sama yang diulang-ulang atau berurutan dalam penyebutan atau secara tata letak dalam keyboard. (contoh: 12345, asdfgh, qwerty) Beruntunglah, ternyata ada banyak sistem komputer yang dilengkapi kemampuan menilai password yang kita buat.Contohnya, jika password yang kita usulkan tidak aman, komputer dapat mengatakan bahwa password Anda terlalu pendek, kombinasi password Anda buruk, password yang dibuat sama dengan username Anda, silakan ulangi lagi, dan seterusnya.Menjamin 100% bahwa password kita tidak bisa ditembus adalah tidak mungkin. Berikut tips membuat password.Gunakan kombinasi karakter dari huruf kecil, besar, dan karakter khusus, seperti @,#,$. Contohnya: $e@r(hEnG1N3, tr4nsmut4t10n, b@mb4ng, m45t3r, 3m1Lku, p3r(ik@n1m@n.Gunakan batas panjang karakter secara maksimal, kalau bisa tidak kurang dari 8.Jangan pernah memberitahukannya secara lisan (bisa jadi didengar orang lain) atau ditulis di kertas atau lewat sms.Menjadi repot atau dianggap kurang percaya dengan orang lain adalah lebih baik daripada mengizinkan orang yang meragukan untuk memasuki wilayah keamanan kita. Kecuali jika terpaksa. Jika memang perlu ditulis, simpan di tempataman (misalnya: dompet). Tetapi kalau sudah benar-benar hafal, tulisan itu harus lekas dihancurkan/buang.Solusi single-password lebih disukai karena kita tinggal mengingat satu password untuk semua account. Kelemahannya,sekali tertebak berisiko dibobol. Solusi yang lain adalah password bertingkat. Misalnya, kita buat password untuk 3 kriteria: (1) penting; (2) sedang; dan (3) tidak penting.
Strategi dan Manajemen Password
Sepele namun puenting! Itulah yang kita rasakan jika membahas password. Password adalah kode sandi yang harus dimasukkan ke dalam suatu sistem berupa karakter tulisan, suara, atau ciri-ciri khusus yang harus diingat.Kalau sampai lupa, bisa berabe, ditambah ada hal penting dan harus segera dilakukan atau diketahui.Di zaman tekno ini, setiap hari orang tidak terlepas dari proses password-mempassword. Misalnya, kode pin: ATM, kartu kredit, milist, e-mail, messeger/chatting, blog, bahkan ketika memakai komputer.Kenapa kita membutuhkan password, bukankah tanpa password akan lebih enak. Kita tidak perlu susah mengingat dan proses akan lebih cepat, tanpa harus punten atau kulanuwun.
Ternyata, tujuan utama password tidak lain adalah sebagai sistem yang akan memastikan bahwa benar-benar hanya pemilik saja yang bisa masuk ke dalamnya. Kemudian, kita akan dapat melihat atau menggunakan data dan informasi
yang kita miliki sesuai tujuan atau keperluan.
Proses password
Password adalah bagian dari proses authentikasi. Sebuah istilah yang merupakan ‘benteng’ terakhir dari sebuah sistem keamanan pada sebuah data atau informasi. Konkretnya, salah satu cara yang umum digunakan untuk mengamankan sebuah sistem adalah dengan mengatur akses pemakai (user) ke dalamnya melalui mekanisme pencocokan kebenaran (authentication) dan pemberian hak akses (access control). Implementasi dari mekanisme ini antara lain dengan menggunakan password. Contoh mudahnya adalah ketika akan menggunakan sebuah komputer, pemakai diharuskan melalui proses authentication dengan menuliskan user id dan password-nya. Informasi yang diberikan ini akan dicocokkan dengan data dalam sistem. Apabila keduanya cocok (valid), calon pemakai diperbolehkan ‘masuk’ tapi jika tidak, pesan kegagalan akan muncul.Setelah proses authentication, pemakai diberikan hak akses sesuai dengan tingkatan hak yang diberikan kepadanya.
Access control ini biasanya dikelompokkan dalam kategori group. Ada group user biasa, ada tamu (guest), dan ada juga sebagai penguasa/pengatur atau admin yang memiliki hak istimewa. Pengelompokan ini disesuaikan dengan kebutuhan dan tugas masing-masing pengguna. Di lingkungan kampus, biasanya ada kelompok mahasiswa, staf, karyawan, dosen, rektor dan administrator. Sementara itu, di lingkungan bisnis ada kelompok finance, engineer, auditor, marketing, director, dan seterusnya.
Password Cracker
Adanya program-program pembobol password (password cracker) sangat berbahaya karena bisa dipakai untuk merusak, tetapi juga mendidik agar setiap orang selalu teliti dan perhatian terhadap hal yang dimilikinya. Prinsip program ini adalah melakukan coba dan mencoba. Program pembobol tersebut sangat mudah didapat/download dari internet,
seperti tools: Hades, Claymore, Cain, PWLFind, LopthCrack, ScanNT, NTCrack, Password NT, Brutus, Crack, Crackerjack, Viper, John The Ripper, Hellfire, Guess, dan masih banyak lagi yang bergentayangan dan terus bertambahcanggih. Setelah mendapatkan nama atau nomor user id, akan dicoba untuk mendapatkan ’pasangannya’ dengan beberapa metode, di antaranya:
Dictionary Attack
Mengambil perbendaharaan kata dari kamus (dictionary). Pemecahan password dilakukan melalui uji coba kata atau kalimat yang dikumpulkan dari berbagai sumber. Karenanya, akan sangat berisiko jika sobat memilih password dari katakata umum, termasuk juga istilah populer, nama, kota, atau lokasi. Seperti: bandung, jakarta, cihampelas, dsb. Mencocokkan kata sandi dengan isi kamus dari A-Z bukan hal yang sulit. Jika beruntung! Semakin cepat kemampuan komputer, akan semakin singkat menemukan kecocokan.
Hybrid Attack
Teknik ini mengandalkan beberapa algoritma heuristic, seperti menambahkan angka atau perkataan di belakang atau didepannya, membaca dari belakang (terbalik), dan cara-cara unik lainnya. Sang cracker mengumpulkan segala informasi tentang calon korbannya. Kemudian dijadikan bahan kombinasi, sering dijumpai penggunaan password, seperti nama user-nya kemudian hanya ditambah tahun lahir atau tahun sekarang, contoh: yunus78 atau agus2006.
Brute Force Attack
Cara terakhir ini cukup jitu, hanya kelemahannya adalah terlalu banyak waktu yang dihabiskan. Apalagi, jika pin password yang ditebak cukup panjang dan merupakan perpaduan dari banyak karakter. Dengan memakai teknik ini, setiap karakter dalam keyboard, seperti: huruf dari a-z, A-Z, dan 0-9, serta ASCII character akan dikombinasikan satu per satu sampai mendapatkan jawabannya.Ilustrasi praktis dalam mencari kombinasi password adalah dengan rumus berikut ini.
A = b ^ c
Keterangan :
http://www.percikan-iman.com/mapi - Majalah Percikan Iman Generated: 28 October, 2008, 11:05
a = Jumlah kombinasi password
b = Jumlah karakter yang dipersyaratkan
c = Jumlah karakter password yang harus ditebak
^ = Pangkat
Contoh:
Password yang ditebak terdiri atas angka, berarti karakternya hanya 10 (1,2,3,4,5,6,7,8,9,0)
Jumlah atau panjang karakter passwordnya = 6, misalnya (050679)
Maka dipastikan password tersebut bagian dari:
10 ^ 6 = 1.000.000 kombinasi
Bisa dibayangkan, berapa waktu yang dihabiskan jika karakter kombinasi password-nya terdiri atas alpha-numerik dan karakter spesial lainnya, ditambah lagi dengan panjang karakternya. Hal itu akan membutuhkan banyak sekali kemungkinan kombinasi. Dan pasti membutuhkan komputer untuk men-generate kombinasi serta mencocokkanya satu per satu dalam waktu berjam-jam, berhari-hari, bahkan berbulan-bulan.
Trik Memilih password
Selama masih menggunakan kode-kode dalam keyboard, sepertinya tidak ada password yang tidak dapat ditebak.Memilih atau merancang password memerlukan strategi khusus dan harus mau mengubah-ubah dalam kurun tertentu.Tidak memakai password sama sekali (blank password) sangat tidak dianjurkan, walaupun itu menjanjikan kemudahan.Ingatlah! Kejahatan bukan hanya karena niat, bisa jadi karena tidak sengaja lewat, melihat, atau mendengar. Berikut ini adalah daftar hal-hal yang sebaiknya tidak digunakan sebagai password.Nama Anda, istri/suami, anak, ataupun famili, nama komputer, alamat rumah, nomor telepon, atau plat nomor kendaran.Tanggal lahir pribadi atau keluarga. Kata-kata populer yang terdapat dalam kamus (bahasa Indonesia/Inggris).Password dengan karakter sama yang diulang-ulang atau berurutan dalam penyebutan atau secara tata letak dalam keyboard. (contoh: 12345, asdfgh, qwerty) Beruntunglah, ternyata ada banyak sistem komputer yang dilengkapi kemampuan menilai password yang kita buat.Contohnya, jika password yang kita usulkan tidak aman, komputer dapat mengatakan bahwa password Anda terlalu pendek, kombinasi password Anda buruk, password yang dibuat sama dengan username Anda, silakan ulangi lagi, dan seterusnya.Menjamin 100% bahwa password kita tidak bisa ditembus adalah tidak mungkin. Berikut tips membuat password.Gunakan kombinasi karakter dari huruf kecil, besar, dan karakter khusus, seperti @,#,$. Contohnya: $e@r(hEnG1N3, tr4nsmut4t10n, b@mb4ng, m45t3r, 3m1Lku, p3r(ik@n1m@n.Gunakan batas panjang karakter secara maksimal, kalau bisa tidak kurang dari 8.Jangan pernah memberitahukannya secara lisan (bisa jadi didengar orang lain) atau ditulis di kertas atau lewat sms.Menjadi repot atau dianggap kurang percaya dengan orang lain adalah lebih baik daripada mengizinkan orang yang meragukan untuk memasuki wilayah keamanan kita. Kecuali jika terpaksa. Jika memang perlu ditulis, simpan di tempataman (misalnya: dompet). Tetapi kalau sudah benar-benar hafal, tulisan itu harus lekas dihancurkan/buang.Solusi single-password lebih disukai karena kita tinggal mengingat satu password untuk semua account. Kelemahannya,sekali tertebak berisiko dibobol. Solusi yang lain adalah password bertingkat. Misalnya, kita buat password untuk 3 kriteria: (1) penting; (2) sedang; dan (3) tidak penting.
Langganan:
Postingan (Atom)