Module 4 - Password Cracking Techniques and Countermeasures (Peretasan Etis)

-



Tujuan Modul

Salah satu kelemahan terbesar dalam keamanan sistem adalah penggunaan kata sandi yang lemah. Modul ini membahas bagaimana penyerang membobol kata sandi, faktor yang memengaruhi kekuatan kata sandi, mekanisme autentikasi di sistem Microsoft, teknik serangan yang sering digunakan, serta langkah-langkah pencegahan untuk meminimalkan risiko.

Gambaran Umum Password Cracking

Password cracking adalah proses mengungkap kembali kata sandi dalam bentuk teks asli dari data autentikasi yang disimpan atau dikirimkan. Alasannya bisa beragam, mulai dari pemulihan akun, pengujian keamanan, hingga akses ilegal. Keberhasilan serangan bergantung pada dua hal utama: tingkat kerumitan kata sandi (panjang dan kompleksitasnya) serta jenis akses penyerang (online atau offline).

Kompleksitas Kata Sandi

Semakin rumit sebuah kata sandi, semakin sulit juga untuk ditebak atau dibobol.
Beberapa faktor yang meningkatkan kekuatan kata sandi:

  • Panjang karakter (semakin panjang semakin baik, gunakan passphrase jika perlu)

  • Kombinasi huruf besar, huruf kecil, angka, dan simbol

  • Hindari kata dalam kamus atau informasi pribadi yang mudah ditebak

  • Gunakan salt dan algoritma hashing yang kuat di sisi server

Contoh bentuk kata sandi:

  • Huruf + angka + simbol: ap1@52

  • Angka saja: 23698217

  • Huruf campuran: RuNnEr

  • Frasa panjang: Hardtocrackveryeasily

  • Akronim unik: L8r_L8rNot2day

  • Huruf awal dari kalimat: TffcievwMi16wiwdm5g

Mekanisme Autentikasi Microsoft

Sistem Windows menggunakan beberapa komponen autentikasi utama:

Security Accounts Manager (SAM) / Active Directory

  • Menyimpan hash kata sandi, bukan kata sandi asli.

  • File SAM terkunci selama sistem berjalan, tetapi penyerang dapat menyalin hash melalui eksploitasi.

NTLM (NT LAN Manager)

  • Menggunakan metode challenge-response.

  • Rentan terhadap serangan offline dan serangan relay.

Kerberos

  • Protokol berbasis tiket dengan Key Distribution Center (KDC) yang terdiri dari AS dan TGS.

  • Memberikan autentikasi dua arah yang lebih kuat dan melindungi dari serangan replay jika dikonfigurasi dengan benar.

Jenis Serangan terhadap Kata Sandi

1. Serangan Non-Elektronik

Teknik sosial atau fisik, sering kali tidak membutuhkan keahlian teknis:

  • Shoulder surfing (mengintip langsung)

  • Social engineering

  • Dumpster diving (mengambil info dari sampah dokumen)

2. Serangan Online Aktif

Penyerang berinteraksi langsung dengan sistem target:

  • Menebak kata sandi secara manual atau otomatis

  • Serangan dictionarybrute force, atau hybrid

  • Penggunaan trojan, keylogger, atau injeksi hash

  • Poisoning LLMNR / NBT-NS

  • Serangan pada Kerberos (pass-the-ticket)

3. Serangan Online Pasif

Penyerang hanya memantau lalu lintas tanpa mengubah data:

  • Sniffing lalu lintas jaringan

  • Serangan replay token autentikasi

4. Serangan Offline

Penyerang telah memperoleh hash dan mencoba membongkarnya di luar jaringan:

  • Brute forcedictionary, aturan khusus, atau rainbow tables

Teknik Password Cracking Umum

Dictionary Attack

Menggunakan daftar kata umum, variasi, dan manipulasi string. Cepat jika kata sandi lemah.

Brute-Force Attack

Mencoba semua kemungkinan kombinasi karakter. Pasti berhasil, tapi butuh waktu lama.

Rule-Based Attack

Mengubah kata dasar dengan pola tertentu (misalnya menambahkan angka atau simbol). Efisien bila format kata sandi diketahui sebagian.

Hybrid Attack

Menggabungkan kamus + karakter tambahan (misalnya password → password1 atau password!).

Syllable Attack

Membangun kandidat kata sandi dari potongan suku kata atau pola umum buatan manusia.

Manual Guessing

Menebak kata sandi dari informasi pribadi korban atau data publik.

Metode Serangan Spesifik

  • Default Passwords: Menggunakan kredensial bawaan perangkat yang tidak diganti.

  • Trojans/Keyloggers: Malware merekam penekanan tombol dan mengirimkan ke penyerang.

  • Pass-the-Hash: Menggunakan hash yang dicuri langsung untuk autentikasi tanpa membongkarnya.

  • LLMNR/NBT-NS Poisoning: Menangkap hash dari broadcast nama jaringan.

  • Pass-the-Ticket: Mencuri tiket Kerberos untuk menyamar sebagai pengguna sah.

  • Wire Sniffing: Menyadap data login yang tidak terenkripsi.

  • Man-in-the-Middle/Replay: Menyisipkan diri dalam komunikasi autentikasi.

  • Rainbow Table Attack: Menggunakan tabel pra-komputasi untuk mempercepat pembobolan hash.

Alat Password Cracking yang Umum Digunakan

  • John the Ripper — mendukung berbagai format hash dan aturan

  • hashcat — memanfaatkan GPU, cepat dan fleksibel

  • RainbowCrack — menggunakan rainbow table

  • ophcrack — fokus pada hash Windows

  • L0phtCrack — audit kata sandi Windows

  • THC-HydraMedusa — pengujian brute-force online

Strategi Pertahanan dan Pencegahan

Kebijakan Kata Sandi

  • Gunakan kata sandi panjang dan kompleks.

  • Hindari penggunaan kata kamus atau data pribadi.

  • Jangan biarkan kredensial default.

  • Terapkan rotasi kata sandi jika perlu.

Penguatan Akun

  • Batasi jumlah percobaan login gagal.

  • Pantau log autentikasi untuk mendeteksi serangan brute force.

  • Nonaktifkan protokol lemah (LM, NTLMv1).

  • Gunakan algoritma hashing kuat dan salt unik.

Multi-Factor Authentication (MFA)

  • Gunakan faktor tambahan (OTP, token, aplikasi autentikasi) untuk mengurangi risiko pembobolan.

Perlindungan Jaringan dan Host

  • Gunakan TLS atau enkripsi kuat untuk transmisi autentikasi.

  • Nonaktifkan layanan broadcast tak aman seperti LLMNR.

  • Batasi paparan antarmuka login.

Keamanan Endpoint

  • Gunakan EDR atau antivirus modern untuk mendeteksi trojan dan keylogger.

  • Perbarui sistem untuk menutup celah keamanan.

Salt dan Hash

  • Terapkan salt acak per akun dan algoritma hash lambat seperti bcrypt atau Argon2.

Kontrol Operasional

  • Audit kekuatan kata sandi secara berkala.

  • Cabut kredensial lama saat pegawai keluar.

  • Gunakan workstation khusus untuk akses administratif.

Deteksi dan Respon

  • Pantau tanda-tanda serangan PtH, ticket theft, dan poisoning.

  • Gunakan IDS/IPS untuk mendeteksi aktivitas mencurigakan.

  • Siapkan prosedur insiden untuk kompromi kredensial.

Keamanan Fisik

  • Lindungi perangkat dari akses fisik ilegal (misalnya pencurian hard disk).

  • Amankan media cadangan dan penyimpanan hash.

Edukasi Pengguna

  • Latih pengguna untuk mengenali phishing dan social engineering.

  • Anjurkan penggunaan password manager dan passphrase yang kuat.

Ringkasan Praktik Terbaik

  • Gunakan passphrase panjang dan unik serta MFA.

  • Simpan kata sandi dengan hash + salt yang aman.

  • Nonaktifkan protokol lemah dan perbarui sistem.

  • Respon cepat terhadap indikasi kompromi kredensial.

  • Gunakan lapisan pertahanan teknis, operasional, dan fisik secara menyeluruh.

Penutup Modul

Dengan memahami teknik pembobolan kata sandi, kita dapat memahami mengapa autentikasi yang kuat, penyimpanan yang aman, dan sistem pertahanan berlapis sangat penting. Perlindungan terhadap kredensial bukan hanya soal teknologi, tetapi juga kebijakan, deteksi dini, dan kesadaran pengguna.


Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya