APA ITU BRUTE FORCE?
Serangan brutal
Dari Wikipedia bahasa Indonesia (Id.wikipedia.org), ensiklopedia
bebas
Serangan brutal (bahasa Inggris:Brute-force attack) adalah sebuah teknik serangan terhadap
sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci
yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer
yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat
seperti x²+7x-44=0, di mana x
adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat
program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut
hingga nilai x sebagai
jawabannya muncul. Istilah brute force
sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force"
(jika ragu, gunakan brute-force).
Sumber
: wordpress.or.id
Secara sederhana, menebak password dengan mencoba semua kombinasi
karakter yang mungkin. Brute Force adalah metode penyerangan ke dalam suatu
system dengan menggunakan semua kombinasi password yang memungkinkan. Pertama,
seorang hacker akan mencoba mengetahui username admin dari target. Dan ini
sangat mudah sekali karena WordPress punya banyak celah untuk menampilkan
username admin-nya. Setelah username diketahui, maka hacker akan mencoba
password yang banyak dipakai oleh pengguna atau blogger di seluruh dunia.
Mengapa Brute
Force ada atau dibuat?
Sumber: wordpress.or.id
Brute force attack digunakan
untuk menjebol akses ke suatu host (server/workstation/network) atau kepada data
yang terenkripsi. Metode ini dipakai para cracker untuk mendapatkan account
secara tidak sah, dan sangat berguna untuk memecahkan enkripsi. Enkripsi macam
apapun, seperti Blowfish, AES, DES, Triple DES dsb secara teoritis dapat
dipecahkan dengan brute-force attack. Pemakaian password sembarangan, memakai
password yang cuma sepanjang 3 karakter, menggunakan kata kunci yang mudah
ditebak, menggunakan password yang sama, menggunakan nama, memakai nomor
telepon, sudah pasti sangat tidak aman.
Dari Wikipedia bahasa Indonesia (Id.wikipedia.org), ensiklopedia
bebas
Brute Force merupakan teknik yang paling banyak
digunakan untuk memecahkan password,
kunci, kode atau kombinasi. Cara kerja metode ini sangat
sederhana yaitu mencoba semua kombinasi yang mungkin.
Sebuah password
dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang
mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan
sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini
sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun
sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat
lama, khususnya untuk password yang rumit.
Namun ini tidak berarti bahwa password cracker membutuhkan decrypt.
Pada prakteknya, mereka kebanyakan tidak melakukan itu. Umumnya, kita
tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan
algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan
satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda
menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang
digunakan untuk mengenkripsi password orisinal. Tool-tool tersebut membentuk analisis
komparatif. Program password cracker tidak lain adalah mesin-mesin ulet. Ia
akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut "Azaz
Keberuntungan", dengan harapan bahwa pada kesempatan tertentu mereka akan
menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada
anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya,
password-password yang baik sulit untuk ditembus oleh program password cracker.
Siapa yang menggunakan Brute Force?
Hacker/Peretas
Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisa,
memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik
untuk keuntungan atau dimotivasi oleh tantangan.
Sejarah
Terminologi peretas muncul pada
awal tahun 1960-an
di antara para anggota organisasi mahasiswa Tech Model Railroad Club di
Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).
Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan
teknologi komputer
dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa
Inggris "hacker" pertama kalinya muncul dengan arti positif untuk
menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu
membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker
mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal
komputer The 414s yang berbasis
di Milwaukee,
Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian
disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah
komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga
komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut
mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya
mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan
selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal
bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat
membobol komputer dan mengakali telepon (phreaking). Peretas sejati
menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka.
Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung
jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan
bahwa dengan menerobos keamanan seseorang telah menjadi peretas.
Para peretas mengadakan pertemuan
tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas.
Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con
tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan
dengan aktivitas peretasan.
Peretas
memiliki konotasi negatif karena
kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker.
Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak
tertentu seperti mengubah tampilan suatu situs web (defacing),
menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker.
Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh
pembuat perangkat lunak (bug)
untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas
dipahami dibagi menjadi dua golongan: White
Hat Hackers, yakni hacker yang sebenarnya dan cracker yang
sering disebut dengan istilah Black
Hat Hackers.
Tidak ada komentar:
Posting Komentar