Modul 4: Password Cracking Techniques and Countermeasures

-

 Logo Signature UAJY - Logo UAJY

🔐 Ringkasan Module 4: Password Cracking Techniques and Countermeasures

🎯 Tujuan Modul

  • Menjelaskan cara peretas membobol password.

  • Faktor penentu kekuatan password.

  • Mekanisme autentikasi (Microsoft).

  • Jenis serangan umum dan alat yang digunakan.

  • Cara pencegahan & pertahanan efektif.

🧩 Konsep Dasar Password Cracking

  • Proses mengembalikan password asli dari data terenkripsi/tersimpan.

  • Tujuan: pemulihan akun, audit keamanan, atau akses ilegal.

  • Keberhasilan tergantung pada:

    • Entropi password (kerumitan & panjang).

    • Jenis akses (online / offline).

🔢 Kompleksitas Password

  • Semakin kompleks, semakin sulit ditebak.

  • Faktor peningkat kompleksitas:

    • Panjang karakter.

    • Kombinasi huruf besar, kecil, angka, simbol.

    • Tidak pakai info pribadi atau kata kamus.

    • Gunakan salt + hash di server.

  • Contoh:

    • ap1@52 → kombinasi lengkap.

    • Hardtocrackveryeasily → passphrase kuat.

    • L8r_L8rNot2day → bentuk singkatan unik.

💻 Mekanisme Autentikasi Microsoft

  • SAM / Active Directory → menyimpan hash password.

  • NTLM → protokol challenge-response; rentan relay dan offline attack.

  • Kerberos → sistem tiket dengan KDC (AS + TGS); lebih aman dari replay attack.

⚔️ Klasifikasi Jenis Serangan Password

  1. Non-Electronic Attacks

    • Shoulder surfing, social engineering, dumpster diving.

  2. Active Online Attacks

    • Password guessing, brute-force, dictionary, hybrid.

    • Trojan/keylogger, Pass-the-Hash, Kerberos ticket attacks.

  3. Passive Online Attacks

    • Sniffing, eavesdropping, replay attack.

  4. Offline Attacks

    • Cracking hash hasil dump: brute-force, rainbow table, distributed attack.

💥 Teknik Umum Password Cracking

  • Dictionary Attack → pakai daftar kata umum.

  • Brute Force → coba semua kombinasi kemungkinan.

  • Rule-Based → ubah pola tertentu (misal ganti huruf/angka).

  • Hybrid → kata kamus + tambahan angka/simbol.

  • Syllable Attack → pakai suku kata mirip kata manusia.

  • Manual Guessing → menebak dari data pribadi target.

🧨 Metode Serangan Spesifik

  • Default Passwords → kredensial bawaan pabrikan.

  • Trojans/Keyloggers → rekam penekanan tombol & kirim ke penyerang.

  • Pass-the-Hash → gunakan hash untuk login tanpa tahu password asli.

  • LLMNR/NBT-NS Poisoning → tangkap hash lewat broadcast salah arah.

  • Pass-the-Ticket (Kerberos) → curi tiket untuk menyamar sebagai pengguna.

  • Wire Sniffing / MITM → intip kredensial lewat jaringan tak terenkripsi.

  • Rainbow Table Attack → gunakan tabel hash pra-hitung untuk mempercepat cracking.

🔧 Contoh Tools Populer

  • John the Ripper

  • hashcat (GPU support)

  • RainbowCrackophcrack

  • L0phtCrack

  • THC-HydraMedusa

🛡️ Countermeasures (Langkah Pertahanan)

1. Password Policy

  • Gunakan passphrase panjang & kompleks.

  • Ganti password berkala, jangan pakai ulang.

  • Hindari kata kamus & info pribadi.

  • Ubah default password bawaan perangkat.

2. Account Hardening

  • Batasi percobaan login gagal (lockout).

  • Nonaktifkan NTLMv1/LM.

  • Gunakan hash kuat (bcrypt, Argon2, PBKDF2).

  • Enkripsi file hash & batasi akses admin.

3. Multi-Factor Authentication (MFA)

  • Tambahkan lapisan keamanan (OTP, token, push MFA).

4. Network & Host Protection

  • Gunakan TLS untuk autentikasi.

  • Nonaktifkan layanan broadcast (LLMNR, NetBIOS).

  • Segmentasi jaringan & batasi akses antar sistem.

5. Malware & Endpoint Defense

  • Gunakan antivirus, EDR, patch sistem rutin.

  • Blok Trojan/keylogger & aktivitas dump kredensial.

6. Salt & Hash Strategy

  • Gunakan salt unik per akun + algoritma hash lambat & tahan GPU.

7. Operational Controls

  • Audit kekuatan password.

  • Rotasi/revoke akses pengguna keluar.

  • Terapkan prinsip least privilege.

8. Detection & Response

  • Pantau log autentikasi & jaringan.

  • Gunakan IDS/IPS, EDR, deteksi alat seperti Mimikatz/Responder.

9. Physical Security

  • Lindungi perangkat dari akses fisik.

  • Amankan media backup & kredensial.

10. User Awareness

  • Edukasi tentang phishing & kebiasaan password lemah.

  • Anjurkan penggunaan password manager.

✅ Best Practices

  • Gunakan passphrase panjang + MFA.

  • Simpan password dengan salted hash kuat.

  • Nonaktifkan protokol lemah.

  • Deteksi cepat aktivitas pencurian kredensial.

  • Terapkan defense-in-depth: teknis + administratif + fisik.

📘 Kesimpulan

Memahami teknik cracking membantu membangun sistem autentikasi yang lebih aman. Gabungkan kebijakan password kuat, MFA, hashing aman, monitoring aktif, dan edukasi pengguna untuk mengurangi risiko kebocoran kredensial.


Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya