Mungkin banyak yang sudah tidak
asing lagi dari kita ketika mendengar sebutan password. Lalu apa itu password?
Password merupakan sederet karakter yang memuat informasi penting untuk
melakukan proses autentikasi yaitu proses suatu sistem untuk memastikan bahwa
orang yang mengakses sistem tersebut adalah pemilik sebenarnya bukan penyusup
atau orang lain. Sehingga password sangatlah penting bagi keamanan akses
terhadap suatu informasi. Password biasanya statis yakni tidak akan berubah
sampai pemilik / seseorang mengubahnya sendiri. Password bersifat secret atau
sangat rahasia dan tidak boleh diberitahukan orang lain karena jika jatuh ke
tangan orang yang tidak bertanggung jawab maka akses terhadap suatu informasi
tersebut dapat disalahgunakan.
Terdapat dua metode yang
digunakan untuk menjebol password, yakni:
1. Metode
Teknis
Dalam metode ini, kita menggunakan
bantuan software-software untuk menjebol atau membongkar password. Biasanya
software-software ini digunakan untuk jenis file dengan ekstensi tertentu
dengan kata lain jika kita ingin menjebol password file Ms Word dan file Excel bisa
jadi digunakan software yang berbeda. Untuk mendapatkan software ini juga
caranya cukup mudah, anda dapat mencarinya di search engine yang anda percaya.
Ada yang free alias software gratis tetapi ada juga yang versi trial dimana
jika masa trialnya habis, maka software tidak dapat lagi digunakan. Biasanya
software dengan tipe tersebut merupakan software komersial untuk itu kita harus
pandai-pandai dalam memilih software sebelum men-download software tersebut agar
tidak sia-sia nantinya. Berikut metode-metode yang biasa digunakan unuk
membongkar password:
a) Brute-Force
Adalah metode
pencarian password dengan mencoba segala kemungkinan yang ada. Metode pencarian
brute-force sedikit memakan waktu yang cukup lama. Mengapa brute-force
cenderung lama? Sebab, metode ini dilakukan dengan cara mencoba segala
kemungkinan karakter yang ada dari AAAAA sampai ZZZZZ atau angka dari 1-9 dan
juga karakter @#!^$%&*():{}][><+-= untuk dapat menemukan password
yang dicari. Memang kelemahan metode ini terletak pada waktu pencarian yang
cukup lama, bayangkan saja untuk dapat menemukan password dengan length /
panjang 5 karakter maka kita harus mencarinya dengan 2565
kemungkinan sebab semua karakter dalam kode ascii berjumlah 256. Sehingga jika
dipangkatkan sama saja dengan mencari 1.099.511.627.776 kemungkinan. Itu baru 5
karakter saja yang terbongkar, bayangkan jika metode ini digunakan untuk
mencari password dengan panjang lebih dari 10 karakter. Tetapi memang
ketelitian dalam pencarian brute-force diutamakan.
b) Keylogging
Metode yang
kedua adalah keylogging. Yaitu sebuah metode yang dilakukan dengan cara
mencatat dan mengumpulkan tombol-tombol apa saja yang ditekan di keyboard oleh
user atau korban yang akan dibongkar passwordnya. Perangkat yang digunakan untuk metode keylogging ini
dinamakan keylogger.
