Exploring Dictionary Attacks: Hacking Tactics and Security Solutions

Dalam dunia keamanan siber , serangan untuk mendapatkan akses akun atau sistem melibatkan banyak cara salah satunya adalah exploitasi keamanan password. Salah satu tekniknya adalah Dictionary Attack . Teknik ini memiliki cara kerja mencocokkan kata frasa / umum sebagai password. Metode ini hampir sama dengan Brute Force Attack , tetapi Dictionary Attack lebih terpusat yaitu frasa. 

1. Pengertian

Dictionary Attack adalah serangan keamanan password dimana akses login ke akun / system didapatkan dari frasa / kata kata umum sebagai password. Biasanya teknik ini mengumpulkan kata dari daftar yang sudah ditemukan , atau yang disebut (kamus). 

2. Cara Kerja 

Teknik ini berfokus pada satu aspek , yaitu orang orang cenderung menggunakan password dari kata kata umum agar mereka mengingatnya. Dalam implementasinya Dictionary Attack menggunakan script / perangkat lunak sebagai alatnya yang mencoba setiap kata dalam daftar untuk mencocokkan dengan kata sandi target. Jika menemukan kecocokan, maka kata sandi berhasil dibobol.

3. Dictionary Attack vs Brute Force

Dilihat dari cara kerjanya teknik ini hampir mirip , yaitu berulang kali mencoba sampai password benar benar ditemukan , namun perlu diketahui ada beberapa perbedaan yaitu: 

1. Brute Force Attack > Menggunakan semua jenis kata , angka , huruf, dan symbol sampai menemukan password yang cocok. Intinya serangan ini lebih mengarah ke semua faktor diatas dan tidak terpusat.
2. Dictionary Attack > Serangan ini terpusat pada frasa / kata kata umum sebagai password. Tentunya masih menggunakan beberapa kombinasi seperti kata. Namun dengan ini serangan lebih efektif dan tidak memerlukan banyak waktu.

4. Kelebihan dan Kekurangan

Umumnya teknik ini memiliki beberapa plus dan minus tersendiri. Ini bisa dilihat dari beberapa poin pembahasan di atas, Beberapa diantaranya adalah :

    Kelebihan :

1. Efektif > Jika pengguna menggunakan kata-kata atau frasa umum, serangan ini sering berhasil.
2. Cepat >  Lebih efisien dibanding brute force karena mencoba password umum terlebih dahulu.
3. Open Source Tools > Banyak tools yang mendukung serangan ini seperti John the Ripper dan Hashcat.
4. Mudah > Tidak memerlukan pengetahuan teknis mendalam, cukup dengan memiliki daftar kata yang baik.

    Kekurangan

1. Tidak Efektif : Password kompleks yang tidak ada di dalam daftar akan sulit ditembus.
2. Rentan > Teknik seperti salting atau enkripsi password membuat serangan ini kurang efektif.
3. Bergantung Kamus > Jika daftar kata tidak memadai, serangan ini akan gagal.
4. Mudah dideteksi > Serangan ini sering kali dapat dikenali dan dicegah oleh sistem keamanan modern.

5. Dictionary Attack Tools

Berikut adalah daftar alat yang digunakan untuk melakukan dictionary attack, termasuk John the Ripper dan Hashcat beserta penjelasannya:

1. John The Ripper > Alat populer untuk memecahkan password yang mendukung berbagai format dan algoritma hash.
2. Hashcat > Alat canggih yang memungkinkan pemecahan password dengan kecepatan tinggi menggunakan GPU.
3. Hydra > Digunakan untuk melakukan brute force attack pada berbagai protokol jaringan, seperti FTP dan HTTP.
4. Cupp > Alat untuk membuat daftar kata sandi yang disesuaikan berdasarkan informasi pengguna.
5. Aircrack-ng > Memecahkan kunci Wi-Fi dengan mencoba kombinasi kata sandi.
6. Pwdump > Mengekstrak password dari file SAM di Windows.

6. Pencegahan

    1. Kata Sandi Kuat

    Gabungan huruf besar, kecil, angka, dan simbol yang tidak ada dalam dictionary akan sulit dipecahkan.

    2. Implementasi Salting

    Teknik salting menambahkan data acak pada setiap kata sandi sebelum di-hash, sehingga meskipun dua orang menggunakan kata sandi yang sama, hasilnya berbeda.

    3. Two-Factor-Authentication (2FA)

    Meskipun kata sandi berhasil dipecahkan, otentikasi lapis kedua seperti OTP bisa menghalangi akses.

Subscribe to receive free email updates: