Analysis Dictionary Attack Dan Modifikasi Password Cracking Serta Strategi Antisipasi
Abstrak
Pada dasarnya dictionary attack adalah pengembangan dari brute force attack, yaitu mencoba memecahkan kode dengan mencoba satu per satu kemungkinan secara berulang (exhaustive search). Akan tetapi dictionary attack bukan mencoba kombinasi satu per satu karakter yang tersedia seperti brute force, melainkan mencoba kombinasi kata yang paling mungkin berhasil dengan input sebuah “list of kata†yang dapat didefinisikan (disebut juga kamus), yang biasanya berasal dari daftar kombinasi kata-kata umum yang terdapat dalam kamus, misalnya kamus bahasa Inggris.
Dictionary attack merupakan serangan yang sangat efektif untuk memecahkan kode dan sering digunakan hacker untuk membobol sistem keamanan yang berupa password, seperti akun email, akun jejaring sosial, halaman administrator situs web, dan lain-lain. Dictionary attack dianggap efektif karena memanfaatkan psikologi manusia, yaitu kebiasaan bahwa pengguna akun akan menggunakan kata-kata yang lumrah dan mudah diingat sebagai password suatu akun tertentu [2]. Selain itu, dictionary attack juga dikembangkan variasinya dan semakin tinggi efektivitasnya, sehingga hingga saat ini teknik ini masih sering digunakan untuk membobol password pengguna sebuah akun.
jurnal ini membahas mengenai studi dictionary attack mengenai penjelasan singkat, prinsip kerja, dan bagaimana pengembangan dari dictionary attack dalam konteks penerapannya untuk membobol password sebuah akun tertentu. Variasi dari dictionary attack yang akan dibahas dalam makalah ini yaitu dictionary attack, hybrid dictionary attack, dan pre-computed dictionary attack. Selain itu, pada makalah ini akan dianalisis kelebihan dan kelemahan dictionary attack dan masing-masing modifikasinya, serta solusi yang dapat dilakukan dalam melawan dictionary attack.
Kata kunci: Dictionary Attack, password, brute force, kamus,
list of hash.
Teks Lengkap:
PDFReferensi
http://en.wikipedia.org/wiki/Dictionary_attack
The Imperva Application Defense Center (ADC). (2010). http://www.imperva.com/docs/WP_Consumer_Password_Worst_ Practices.pdf
http://lastbit.com/password-recovery-methods.asp
http://lastbit.com/dict.asp
http://lastbit.com/programs/msodemo.zip
http://en.wikipedia.org/wiki/Password_strength
Sullivan, Bryan. Preventing a Brute Force or Dictionary Attack: How to Keep the Brutes Away from Your Loot, http://www.infosecwriters.com/text_resources/pdf/Brute_Force_B Sullivan.pdf
Pinkas, Benny. (2002). Securing Password From Dictionary
Attack, http://www.pinkas.net/PAPERS/pwdweb.pdf
Goyal, Vipul. (2005). A New Protocol to Counter Online Dictionary Attacks. Crypto Group, Institute of Technology, Banaras Hindu University, India. http://www.cc.gatech.edu/~virendra/papers/GKS05-journal.pdf