Berapa Lama Waktu untuk Membongkar Password ?
Ketika
kita mencoba membongkar sebuah password menggunakan perangkat software, mungkin
terbesit pertanyaan, berapa lama waktu yang dibutuhkan untuk membongkar atau
mendapatkan password tersebut. Jawabnya lama pembongkaran password tergantung
pada beberapa faktor, yaitu:
1. Panjang
password yang akan dibongkar.
2. Ragam
karakter dari password tersebut.
3. Kekuatan
komputer yang digunakan untuk membongkar password.
Mari
kita lihat lebih jauh. Sebuah password, makin panjang suatu password maka
proses pembongkarannya makin lama, karena makin banyak variabel yang perlu
dicoba. Sebuah password dengan tiga karakter saja (semisal password ‘qwe’) akan
lebih mudah untuk dibongkar dan perlu waktu relatif lebih singkat ketimbang
sebuah password yang memuat lima karakter (semisal password ‘abcde’). Dalam hal
ini Anda perlu memahami cara kerja atau mekanisme proses pembongkaran password.
Proses pembongkaran
password dilakukan dengan mencoba semua
kemungkinan yang ada. Ini yang dikenal dengan nama Brute Force Attack. Semisal password ‘qwe’ di atas, berarti ada tiga
slot yang
harus diinputkan karakter dengan banyak kemungkinan yang harus dicoba. Berapa kemungkinan tersebut? Hal ini
dapat dihitung dengan mudah. Untuk satu slot, karakter yang harus dicoba
diinputkan membentang dari ‘a’ sampai ‘z’, ada sebanyak 26 karakter alfabet
lower case (huruf kecil). Demikian juga untuk slot kedua dan slot ketiga.
Dengan demikian jumlah kemungkinan semua karakter password yang harus dicoba
ada sebanyak:
26*26*26 =
17.576
Ada
sebanyak 17.576 karakter password yang harus dicoba dan password ‘qwe’ masuk ke
dalam salah satu kemungkinan karakter password di dalamnya.
Dengan
demikian bila ada sebuah password yang terdiri dari lima karakter, dapat
dihitung pula jumlah kemungkinan karakter password yang harus dicoba. Password
dengan lima karakter (lower case) memuat lima slot yang perlu diisi.
Kemungkinan password yang harus dicoba yaitu :
26*26*26*26*26 =
11.881.376
Berarti
ada 11.881.376 kemungkinan password yang harus dicoba, dan password ‘abcde’
masuk ke dalam salah satu kemungkinan tersebut. Kesimpulannya makin panjang
suatu password makin banyak kemungkinan password yang harus dicoba untuk proses
pembongkarannya. Dengan demikian proses pembongkaran akan semakin sulit dan
perlu waktu lebih lama.
Pada
penjelasan diatas dianggap jumlah karakter password yang akan dibongkar telah
diketahui, yaitu tiga atau lima. Bagaimana bila jumlah karakter password (yang
akan mengisi slot-slot tersebut) belum diketahui? Tentunya kita harus melakukan
tebak-tebakan untuk mengira jumlah karakter password yang akan dibongkar. Dan
tentunya ini akan memperlama lagi proses pembongkaran password. Inilah
penjelasan point yang pertama.
Kemudian,
pada penjelasan di atas, ragam karakter yang digunakan dalam password hanya
satu ragam, yaitu lower case (huruf kecil). Bila ragam karakter yang digunakan
dalam password makin banyak tentunya akan menyebabkan semakin banyak
kemungkinan password yang harus diuji coba. Berikut penjelasannya.
Semisal
password di atas kita ubah menjadi ‘qwE’ (dengan huruf e kapital). Dengan
demikian ragam karakter untuk password pun bertambah, ada alfabet dengan lower
case (huruf kecil) dan ada alfabet dengan upper case (huruf besar). Imbasnya,
kemungkinan password yang harus diujicoba untuk proses pembongkaran pun
bertambah. Kita hitung saja. Bentangan karakter untuk alfabet lower case dari
‘a’ sampai ‘z’ ada 26, dan bentangan karakter untuk alfabet upper case dari ‘A’
sampai ‘Z’ ada 26. Dengan demikian, sebuah password dengan tiga karakter (tiga
slot) yang mempunyai dua ragam karakter (alfabet lower case dan upper case)
akan mempunyai kemungkinan password yang harus diujicoba sebanyak :
(26+26) *
(26+26) * (26+26) = 140.608
simbol-simbol
karakter khusus, atau bahkan semua karakter dalam kode ASCII? Kesimpulannya,
makin banyak ragam karakter dalam suatu password, maka makin banyak kemungkinan
password yang harus dicoba. Dengan demikian proses pembongkaran akan semakin
sulit dan perlu waktu lebih lama.
Yang
terakhir, lama proses pembongkaran password tergantung pada kekuatan komputer
yang digunakan untuk membongkar password. Ambil misal sebuah komputer mampu
melakukan komputasi untuk membongkar password dengan kecepatan 1000 password
per detik. Kemudian kita bisa hitung berapa waktu yang dibutuhkan oleh komputer
ini untuk membongkar password yang mempunyai satu ragam karakter baik sebuah
password dengan tiga karakter maupun lima karakter. Perlu diingat dari
hitung-hitungan sebelumnya, untuk password dengan tiga karakter (satu ragam
karakter lower case) memuat 17.576 kemungkinan password yang harus dicoba.
Sedangkan untuk password dengan lima karakter (satu ragam karakter lower case)
memuat 11.881.376. Hasil perhitungannya dapat kita lihat pada tabel di bawah
ini.
|
Kekuatan komputasi
|
Lama pembongkaran
|
Password tiga karakter
17.576
|
1000 per detik
|
Sekitar 17 detik
|
Password lima
karakter
11.881.376
|
1000 per detik
|
Sekitar 11.881
detik atau 3,3 jam
|
Dengan
demikian, lama pembongkaran password tergantung pada faktor-faktor yaitu
panjang password yang akan dibongkar, ragam karakter dari password tersebut,
dan kekuatan komputer yang digunakan untuk membongkar password.
Sumber :Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
Penulis : Happy Chandraleka
(hchandraleka@gmail.com http://thecakrabirawa.wordpress.com)
Diposting Kembali Oleh : Defri Malantantra
Comments
Post a Comment