Brute Force dan Dictionary Attack – Tabel Perbedaan mereka yang mendasar

Perbedaan mendasar

Paksaan

Serangan Kamus

Definisi

Penyerang mencoba semua kemungkinan kombinasi kode sandi.

Penyerang menggunakan daftar kode sandi yang telah dikompilasi sebelumnya.

Efektivitas

Brute Force lebih efektif jika kode sandinya pendek.

Dictionary Attack lebih efektif jika kode sandinya adalah yang umum digunakan.

Faktor-faktor yang Mempengaruhi Waktu

Waktu yang dibutuhkan tergantung pada panjang dan kekuatan kode sandi.

Waktu yang dibutuhkan tergantung pada panjang kamus.

Jumlah Kunci

Sejumlah besar kombinasi tombol terlibat.

Ini terbatas hanya pada sejumlah kunci tertentu.

Utilitas Utama

Ini umumnya digunakan untuk menyerang algoritma enkripsi.

Ini umumnya digunakan untuk menyerang kata sandi.

Kemungkinan Sukses

Pasti sukses.

Ini mungkin tidak berhasil.

Brute Force Attack dan Dictionary Attack keduanya merupakan metode serangan keamanan dunia maya. Penyerang mencoba masuk ke akun pengguna dengan uji coba sistematis kombinasi tombol dan kata sandi potensial hingga kata sandi yang benar ditemukan.

Penyerang keamanan dunia maya mengenali dan merekam kebiasaan pengguna yang tidak paham dan menggunakannya untuk mendapatkan akses ke profil orang secara online dan offline.

Brute Force berbeda dengan Serangan Kamus:

Perbedaan antara brute force dan dictionary attack adalah serangan Brute Force adalah ketika ada penggunaan ‘brute force, atau kombinasi tombol yang tak terhitung banyaknya untuk ‘menebak’ kata sandi. Di sisi lain, A Dictionary Attack adalah saat penyerang memasukkan kata sandi dari daftar yang telah ditentukan yang terdiri dari kemungkinan kata sandi.

Serangan Brute Force adalah metode peretasan kriptografi yang melibatkan akses tidak sah ke informasi login atau kunci enkripsi dengan menyelidiki seluruh ruang kunci algoritme melalui proses coba-coba.

Karena ini adalah tugas yang lengkap yang tidak memerlukan keterlibatan intelektual, maka umumnya alat digunakan untuk melaksanakan pekerjaan itu.

Dictionary Attack adalah salah satu bentuk serangan brute force yang memanfaatkan pengguna yang tidak paham yang menggunakan kode sandi yang tidak unik. Di sini, penyusup menggunakan daftar kata atau frasa umum yang berpotensi digunakan oleh individu dan bisnis sebagai kata sandi untuk mendapatkan akses ke komputer, jaringan, atau sumber daya TI lainnya yang dilindungi.

Tabel perbandingan:

Perbedaan mendasar

Paksaan

Serangan Kamus

Definisi

Penyerang mencoba semua kemungkinan kombinasi kode sandi.

Penyerang menggunakan daftar kode sandi yang telah dikompilasi sebelumnya.

Efektivitas

Brute Force lebih efektif jika kode sandinya pendek.

Dictionary Attack lebih efektif jika kode sandinya adalah yang umum digunakan.

Faktor-faktor yang Mempengaruhi Waktu

Waktu yang dibutuhkan tergantung pada panjang dan kekuatan kode sandi.

Waktu yang dibutuhkan tergantung pada panjang kamus.

Jumlah Kunci

Sejumlah besar kombinasi tombol terlibat.

Ini terbatas hanya pada sejumlah kunci tertentu.

Utilitas Utama

Ini umumnya digunakan untuk menyerang algoritma enkripsi.

Ini umumnya digunakan untuk menyerang kata sandi.

Kemungkinan Sukses

Pasti sukses.

Ini mungkin tidak berhasil.

Pengertian Brute Force?:

Penyerang keamanan dunia maya memiliki banyak alat yang tersedia untuk mencoba setiap kemungkinan kombinasi angka, huruf, dan karakter khusus dan cepat atau lambat menebak kata sandi yang benar dan membantu mereka melanggar privasi pengguna.

Alat-alat ini dapat diprogram untuk memasukkan atau mengecualikan huruf, angka, dan simbol sesuai dengan protokol pembentukan kata sandi organisasi asalkan penyerang mengetahuinya.

Serangan Brute Force tingkat lanjut seringkali membuat kata sandi retak tidak berurutan dengan membuat asumsi tertentu saat menyerang.

Misalnya: karakter pertama lebih cenderung huruf besar, dll. Kerentanan kata sandi terhadap serangan yang melibatkan kekerasan tergantung pada panjang kata sandi.

Pin empat digit mungkin membutuhkan waktu kurang dari satu menit untuk dipecahkan. Kata sandi enam karakter mungkin membutuhkan waktu satu jam. Delapan karakter, termasuk huruf dan karakter khusus, dapat memperpanjang proses selama berhari-hari.

Dengan setiap karakter baru ditambahkan, kekuatan dan selanjutnya jumlah waktu yang dibutuhkan untuk memecahkannya meningkat secara eksponensial. Namun, harus dipertimbangkan bahwa berapa pun panjang dan kekuatannya, setiap kata sandi rentan terhadap sifat serangan ini dan tunduk pada kondisi daya komputasi yang memadai dan efisien serta dedikasi penyerang, hanya masalah waktu sebelum kata sandi akhirnya terungkap.

Kata sandi bisa sangat panjang sehingga butuh waktu bertahun-tahun untuk dipecahkan di bawah serangan brute force, tetapi jika terus dilakukan, retak itu akan berhasil.

Pengertian Serangan Kamus?:

Dictionary Attack bekerja berdasarkan prinsip dasar bahwa sebagian besar pengguna, baik karena keengganan atau kegagalan untuk mengingat kata sandi, menggunakan kata-kata umum dari bahasa yang ada dan tren kata sandi yang khas untuk mengamankan data dan perangkat mereka.

Serangan Kamus didasarkan pada inventaris frasa sandi yang sering digunakan.

Awalnya, serangan ini menggunakan kata-kata yang ditemukan di kamus, maka namanya. Namun saat ini, daftar kemungkinan kode sandi yang tak ada habisnya ditemukan secara terbuka di internet yang terbuat dari kode sandi yang diperoleh dari pelanggaran keamanan yang berhasil dilakukan sebelumnya.

(seperti ‘password’, ‘thepasswordis1234’, ‘1234…’, ‘letmein’, dll.) dan kata sandi yang sebelumnya telah digunakan di situs web lain (seandainya pengguna telah menggunakan kembali kata sandi).

Kamus dibuat dengan memeriksa tren dan pola yang diamati di antara pengguna saat membuat kata sandi. Mereka bahkan mungkin menyertakan informasi penting tentang target (ulang tahun, peringatan, nama hewan peliharaan, dll.).

Dictionary Attack adalah metode serangan yang efektif terhadap kata sandi yang didasarkan pada kata-kata sederhana. Namun, sebagian besar sistem modern melarang dan mencegah penggunanya menyetel kata sandi sederhana seperti itu dan memaksa mereka untuk membuat kata sandi yang lebih kuat dan lebih unik yang tidak akan ditemukan di daftar kata.

Waktu yang dibutuhkan untuk mencoba pembobolan, dan peluang keberhasilannya bergantung pada kelengkapan kamus.

Perbedaan Utama Antara Brute Force dan Dictionary Attack:

  1. Dalam serangan Brute Force, ada jalur sistematis di mana setiap karakter kode sandi, pin, dll., di-crack secara independen oleh perangkat lunak yang tunduk pada ketentuan yang diikuti selama pembentukan kata sandi yang menentukan luas ruang kunci. Dalam Dictionary Attack, perangkat lunak melakukan metode coba-coba untuk menentukan kata sandi lengkap.
  2. Dari segi efektivitas, brute force lebih efektif bila passwordnya pendek. Ini karena jika tidak, tergantung pada jumlah karakter, serangan brute force dapat memakan waktu antara kurang dari satu menit hingga beberapa tahun untuk memecahkan kata sandi. Sedangkan, jika kata sandinya umum digunakan atau menggunakan templat standar, kamus lebih mungkin memilikinya, membuat serangan kamus lebih efektif.
  3. Jumlah waktu yang diperlukan untuk serangan Brute Force untuk memecahkan kode bergantung pada panjang kode karena metode ini menebak setiap karakter kode sandi satu per satu. Dalam kasus Dictionary Attack, waktunya lebih singkat karena menangani seluruh kode sandi sekaligus.
  4. Brute Force sangat berguna ketika ruang kunci dari algoritme yang akan di-crack sangat luas, dan melibatkan kombinasi dan permutasi kunci dalam jumlah yang lebih signifikan. Serangan Kamus adalah cara untuk pergi saat menangani kata sandi di mana ruang kunci jauh lebih kecil, dan ada pola yang pasti dalam kata sandi.
  5. Serangan Brute Force terutama digunakan untuk menyerang algoritme enkripsi karena umumnya dibuat dari rangkaian angka acak. Serangan Kamus terutama digunakan untuk menyerang dan memecahkan kata sandi karena biasanya mengandung kata dan pola yang dapat dipecahkan oleh kamus ensiklopedis.
  6. Serangan Brute Force pasti akan berhasil dengan waktu yang cukup. Namun, penting untuk disebutkan bahwa memadai dapat berarti apa saja antara beberapa detik hingga seumur hidup. Keberhasilan Dictionary Attack tergantung pada kelengkapan kamus.

Referensi:

  1. https://ieeexplore.ieee.org/abstract/document/8400211
  2. https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137

Saya telah berusaha keras menulis posting blog ini untuk memberikan nilai kepada Anda. Ini akan sangat membantu saya, jika Anda mempertimbangkan untuk membagikannya di media sosial atau dengan teman/keluarga Anda. BERBAGI ADALAH ♥️

Related Posts