Brute Force Attack dan Dictionary Attack keduanya merupakan metode serangan keamanan dunia maya. Penyerang mencoba masuk ke akun pengguna dengan uji coba sistematis kombinasi tombol dan kata sandi potensial hingga kata sandi yang benar ditemukan.
Penyerang keamanan dunia maya mengenali dan merekam kebiasaan pengguna yang tidak paham dan menggunakannya untuk mendapatkan akses ke profil orang secara online dan offline.
Pengambilan Kunci
- Serangan brute force mencoba semua kemungkinan kombinasi karakter, sedangkan serangan kamus menggunakan daftar kata atau frasa yang telah ditentukan sebelumnya.
- Serangan brute force membutuhkan lebih banyak waktu dan daya komputasi daripada serangan kamus.
- Serangan kamus lebih efektif saat menargetkan sistem dengan kata sandi yang lemah atau umum.
Brute Force vs Serangan Kamus
Serangan brute force memerlukan penggunaan trial-and-error dengan sejumlah besar kombinasi tombol untuk menebak kata sandi, info masuk, enkripsi kunci, atau temukan halaman web tersembunyi. Serangan kamus melibatkan penyerang memasukkan kata sandi dari daftar kemungkinan kata sandi yang telah ditentukan sebelumnya.
Serangan Brute Force adalah metode peretasan kriptografi yang melibatkan akses tidak sah ke informasi login atau kunci enkripsi dengan menyelidiki seluruh ruang kunci algoritme melalui proses coba-coba.
Karena ini adalah tugas yang lengkap yang tidak memerlukan keterlibatan intelektual, maka umumnya alat digunakan untuk melaksanakan pekerjaan itu.
Dictionary Attack adalah salah satu bentuk serangan brute force yang memanfaatkan pengguna yang tidak paham yang menggunakan kode sandi yang tidak unik. Di sini, penyusup menggunakan daftar kata atau frasa umum yang berpotensi digunakan oleh individu dan bisnis sebagai kata sandi untuk mendapatkan akses ke komputer, jaringan, atau sumber daya TI lainnya yang dilindungi.
Tabel perbandingan
| Parameter Perbandingan | Brute Force | Serangan Kamus |
|---|---|---|
| Definisi | Penyerang mencoba semua kemungkinan kombinasi kode sandi. | Penyerang menggunakan daftar kode sandi yang telah dikompilasi sebelumnya. |
| Efektivitas | Brute Force lebih efektif jika kode sandinya pendek. | Dictionary Attack lebih efektif jika kode sandinya adalah yang umum digunakan. |
| Faktor-faktor yang Mempengaruhi Waktu | Waktu yang dibutuhkan tergantung pada panjang dan kekuatan kode sandi. | Waktu yang dibutuhkan tergantung pada panjang kamus. |
| Jumlah Kunci | Sejumlah besar kombinasi tombol terlibat. | Ini terbatas hanya pada sejumlah kunci tertentu. |
| Utilitas Utama | Ini digunakan untuk menyerang algoritma enkripsi. | Ini digunakan untuk menyerang kata sandi. |
| Kemungkinan Sukses | Pasti sukses. | Ini mungkin tidak berhasil. |
Apa itu Brute Force?
Keamanan cyber penyerang memiliki banyak alat yang tersedia yang mencoba setiap kemungkinan kombinasi angka, huruf, dan karakter khusus dan cepat atau lambat menebak kata sandi yang benar dan membantu mereka melanggar privasi pengguna.
Alat-alat ini dapat diprogram untuk memasukkan atau mengecualikan huruf, angka, dan simbol sesuai dengan protokol pembentukan kata sandi organisasi asalkan penyerang mengetahuinya.
Serangan Brute Force tingkat lanjut membuat password crack tidak berurutan dengan membuat asumsi tertentu saat menyerang.
Misalnya: karakter pertama lebih cenderung huruf besar, dll. The kerentanan dari kata sandi untuk serangan seperti itu yang melibatkan kekerasan tergantung pada panjang kata sandi.
Pin empat digit mungkin membutuhkan waktu kurang dari satu menit untuk dipecahkan. Kata sandi enam karakter mungkin membutuhkan waktu satu jam. Delapan karakter, termasuk huruf dan karakter khusus, dapat memperpanjang proses selama berhari-hari.
Dengan setiap karakter baru ditambahkan, kekuatan dan selanjutnya jumlah waktu yang dibutuhkan untuk memecahkannya meningkat secara eksponensial. Namun, harus dipertimbangkan bahwa berapa pun panjang dan kekuatannya, setiap kata sandi rentan terhadap sifat serangan ini dan tunduk pada kondisi daya komputasi yang memadai dan efisien serta dedikasi penyerang, hanya masalah waktu sebelum kata sandi akhirnya terungkap.
Kata sandi bisa sangat panjang sehingga butuh waktu bertahun-tahun untuk dipecahkan di bawah serangan brute force, tetapi jika terus dilakukan, retak itu akan berhasil.
Apa itu Serangan Kamus?
Dictionary Attacks bekerja berdasarkan prinsip dasar bahwa sebagian besar pengguna, baik karena keengganan atau kegagalan untuk mengingat kata sandi, menggunakan kata-kata umum dari bahasa yang ada dan tren kata sandi yang khas untuk mengamankan data dan perangkat mereka.
Serangan Kamus didasarkan pada inventaris frasa sandi yang sering digunakan.
Awalnya, serangan ini menggunakan kata-kata yang ditemukan di kamus, maka namanya. Namun saat ini, daftar kemungkinan kode sandi yang tak ada habisnya ditemukan secara terbuka di internet yang terbuat dari kode sandi yang diperoleh dari pelanggaran keamanan yang berhasil dilakukan sebelumnya.
(seperti 'password', 'thepasswordis1234', '1234…', 'letmein', dll.) dan kata sandi yang sebelumnya telah digunakan di situs web lain (seandainya pengguna telah menggunakan kembali kata sandi).
Kamus dibuat dengan memeriksa tren dan pola yang diamati di antara pengguna saat membuat kata sandi. Mereka bahkan mungkin menyertakan informasi penting tentang target (ulang tahun, peringatan, nama hewan peliharaan, dll.).
Dictionary Attack adalah metode serangan yang efektif terhadap kata sandi yang didasarkan pada kata-kata sederhana. Namun, sebagian besar sistem modern melarang dan mencegah penggunanya menyetel kata sandi sederhana seperti itu dan memaksa mereka untuk membuat kata sandi yang lebih kuat dan lebih unik yang tidak akan ditemukan di daftar kata.
Waktu yang dibutuhkan untuk mencoba pembobolan, dan peluang keberhasilannya bergantung pada kelengkapan kamus.
Perbedaan Utama Antara Brute Force dan Dictionary Attack
- Dalam serangan Brute Force, ada jalur sistematis di mana setiap karakter kode sandi, pin, dll., di-crack secara independen oleh perangkat lunak yang tunduk pada ketentuan yang diikuti selama pembentukan kata sandi yang menentukan luas ruang kunci. Dalam Dictionary Attack, perangkat lunak melakukan metode coba-coba untuk menentukan kata sandi lengkap.
- Dari segi efektivitas, brute force lebih efektif bila passwordnya pendek. Ini karena jika tidak, tergantung pada jumlah karakter, serangan brute force dapat memakan waktu antara kurang dari satu menit hingga beberapa tahun untuk memecahkan kata sandi. Sedangkan, jika kata sandinya umum digunakan atau menggunakan templat standar, kamus lebih mungkin memilikinya, membuat serangan kamus lebih efektif.
- Jumlah waktu yang diperlukan untuk serangan Brute Force untuk memecahkan kode bergantung pada panjang kode karena metode ini menebak setiap karakter kode sandi satu per satu. Dalam kasus Dictionary Attack, waktunya lebih singkat karena menangani seluruh kode sandi sekaligus.
- Brute Force sangat berguna ketika ruang kunci dari algoritme yang akan di-crack sangat luas, dan melibatkan kombinasi dan permutasi kunci dalam jumlah yang lebih signifikan. Serangan Kamus adalah cara untuk pergi saat menangani kata sandi di mana ruang kunci jauh lebih kecil, dan ada pola yang pasti dalam kata sandi.
- Serangan Brute Force terutama digunakan untuk menyerang algoritma enkripsi karena algoritma ini terbuat dari rangkaian angka acak. Serangan Kamus terutama digunakan untuk menyerang dan memecahkan kata sandi karena mengandung kata-kata dan pola yang dapat dipecahkan oleh kamus ensiklopedis.
- Serangan Brute Force pasti akan berhasil dengan waktu yang cukup. Namun, penting untuk disebutkan bahwa memadai dapat berarti apa saja antara beberapa detik hingga seumur hidup. Keberhasilan Dictionary Attack tergantung pada kelengkapan kamus.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Terakhir Diperbarui : 13 Juli 2023
Saya telah berusaha keras menulis posting blog ini untuk memberikan nilai kepada Anda. Ini akan sangat membantu saya, jika Anda mempertimbangkan untuk membagikannya di media sosial atau dengan teman/keluarga Anda. BERBAGI ADALAH ️
Sandeep Bhandari meraih gelar Bachelor of Engineering in Computers dari Thapar University (2006). Beliau memiliki pengalaman selama 20 tahun di bidang teknologi. Dia memiliki minat dalam berbagai bidang teknis, termasuk sistem database, jaringan komputer, dan pemrograman. Anda dapat membaca lebih lanjut tentang dia di nya halaman bio.
