Di zaman yang serba teknologi dan modern ini, berbagai macam cara untuk mendapatkan password sangat lah mudah. Ada yang bermoduskan iseng-iseng dan ada pula yang berniat benar-benar mencuri password orang lain. Meskipun zaman sudah serba maju, namun kita terkadang masih belum maju. Banyak diantara kita yang memiliki password sama di berbagai akun, misal fb, twitter, game, dll. Ada pula yang memakai password seadanya, misal : password sama dengan username, 12345, "qwerty", "asdf". Password-password standard seperti ini sangat mudah untuk dicuri. Disini saya akan berbagi, berbagai cara orang mencuri password kita.
Brute Force Attack adalah metode cracking password user lain dengan cara simple. Mengapa simple? karena metode ini hanya perlu mencoba-coba dan mengkombinasikan semua kemungkinan password. Misal ada password a-z maka ada 26 kemungkinan per karakternya, jika menebak karakter selanjutnya akan bertambah menjadi 676, didapat dari 26 dikali 26. Metode ini sangat simple namun membutuhkan waktu yg sangat lama. Semakin berkembangnya jaman, ditemukan software-software yg dengan otomatis dapat melakukan brute force attack. Software tersebut dapat mencoba 500.000 kemungkinan dalam waktu satu detik, akan tetapi tetap saja membutuhkan waktu yang lama untuk banyak kemungkinan. Untuk lebih jelasnya, tabel berikut akan menjelaskan.
Panjang Karakter Password | Karakter huruf kecil | Karakter huruf kecil dan angka | Karakter huruf kecil dan huruf besar | Menggunakan ASCII karakter |
<=4 | Instant | 2 menit |
5 | Instant | 2 menit | 12 menit | 4 jam |
6 | 10 menit | 72 menit | 10 jam | 18 hari |
7 | 4 jam | 43 jam | 23 hari | 4 tahun |
8 | 4 hari | 65 hari | 3 tahun | 463 tahun |
9 | 4 months | 6 tahun | 178 tahun | 44530 tahun |
Dictionary Attack adalah metode cracking password user lain dengan cara kamus. Maksud kamus disini adalah, dengan menggunakan kata-kata yang sering digunakan. Misalny “makan”, “minum”, dll. Namun tidak hanya kata-kata yg ada dalam kamus saja yang digunakan, tulisan-tulisan yang sering diketikkan pun termasuk dalam metode ini. Misal kata-kata “qwerty” sering digunakan, contoh lain adalah “zxcvb” dan lain sebagaianya.
Hybrid attack adalah metode cracking password yang digunakan dengan cara mengkombinasikan kata yang ada di kamus dan diberi jeda dengan karakter lain. Misal contoh password tersebut adalah “2easy4hard”. Metode ini sangat mengejutkan, karena tingkat keberhasilannya tinggi, hal ini dikarenakan banyak user sudah mengakali passwordny agar tidak dicuri, namun password cracker dapat membacanya, karena rata-rata password cracker melakukan hal yang sama dengan user.
Rule-based attack adalah metode cracking password yang dilakukan saat cracker sudah memilki suatu modal. Modal tersebut dapat berupa informasi dari target, berapa panjang password target, dan apakah password target memilki special karakter. Namun metode ini juga memiliki beberapa batasan-batasan, misalny password tidak kurang dari delapan karakter dan masih banyak persyaratan lainny.
Rainbow attack adalah teknik cracking password yang digunakan dengan cara menggabungkan semua kemungkinan yang ada. Misal dari segi satu set character terdapat angka, special karakter, dan huruf. Lebih jelasny adalah yang kemarin diperagakkan oleh Pak Dito yaitu menggunakan Algoritma sederhana seperti “19Alfred09Frederica1992Ginting2011” Digit tersebut sangat mudah dibaca yaitu terdapat nama lengkap saya dan angka pertama menunjukkan tanggal lahir, kedua menunjukkan bulan lahir, ketiga menunjukkan tahun lahir, dan yang terakir menunjukkan tahun saat ini.