oleh :
muhammad fakhruddin budihardjo
18050974010
S1 Pend. Teknologi Informasi
Universitas Negeri Surabaya
BAB I
Pendahuluan
A. Pendahuluan
Di zaman yang serba digital, seringkali mendengar
berita tentang kebocoran data. Entah itu dari pihak pribadi, bahkan hingga
pemerintah. keamanan data adalah hal yang penting. Data memuat berbagai informasi
dari pemiliknya. Informasi ini bisa diolah dan diperjualbelikan. Sehingga sangat
merugikan apabila data tersebut bisa sampai ditangan orang yang tidak
bertanggung jawab.
Maka dari itu, untuk memenuhi rasa ingin tahu
bagaimana data bisa dicuri, ini adalah salah satu metode yang bisa digunakan. Untuk
tujuan pembelajaran, penulis akan menggunakan salah satu metode yang sederhana.
Yaitu brute force attack.
B. Rumusan
Masalah
1. Apa
saja yang diperlukan untuk melakukan serangan
2. Cara
melakukan serangan
C. Tujuan
1. Memenuhi
rasa ingin tahu
2. Mengetahui hal yang dipersiapkan sebelum menyerang
3. Mengetahui cara melakukan serangan
BAB
II
Pembahasan
Brute force attack adalah Teknik “memaksa” untuk masuk
dalam sebuah sistem. Dikutip dari laman kapersky, brute force menggunakan trial
and error untuk menebak akses masuk, kode enkripsi, atau mencari website admin
yang tersembunyi. Beberapa Teknik dalam brute force adalah sebagai berikut :
- Simple Brute Force Attacks
- Dictionary Attacks
- Hybrid Brute Force Attacks
- Reverse Brute Force Attacks
- Credential Stuffing
Dan kali ini, saya mempraktekkan serangan brute force secara sederhana
dengan target penyerangan sebuah dokumen yang dienkripsi zip dan sudah diproteksi
password.
Alat dan bahan yang dibutuhkan :
Editor
Python 3.6 (karena saya menggunakan versi 3.6)
Setelah itu, import library pyzipper di editor. Jika belum memiliki library pyzipper, bisa mengunduh dengan cara “pip install pyzipper”. Kode ini diketik dalam direktori tempat saya menaruh file python saya.
Ini adalah struktur kodenya.
Line 6 adalah adalah nama file yang akan diserang.
Line 10 “for x in range (1, 4): maksudnya range rentang passwordnya. Bisa
dikira-kira
Fungsi perulangannya menggunakan huruf lowercase, dan akan diulang hingga
menemukan passwordnya. Apabila tidak menemukan password yang cocok, maka akan
keluar hasil “no password” di editor.
Setelah itu bisa untuk di run. Sebelum di run, simpan file dengan ekstensi .py. simpan di direktori yang sama dengan dokumen yang akan diserang
Ketika di run, hasilnya tampak dibawah ini. Kode berusaha untuk menebak
passwordnya hingga sesuai.
Apabila tidak menemukan kombinasi yang cocok, maka
hasilnya seperti ini.
Apabila sudah menemukan kombinasinya, maka fungsi kode
tersebut telah selesai.
Dan bisa di tes untuk mengecek
BAB III
Kesimpulan dan
Saran
A.
Kesimpulan
Kesimpulan dari Teknik serangan
brute force, Teknik ini memakai metode yang memaksa untuk masuk atau
mendapatkan data dengan cara menebak kombinasinya. Karena ini hanya contoh dan
digunakan penulis untuk memenuhi tugas mata kuliah.
B.
Saran
Apabila syntax diatas diganti, bisa digunakan untuk
melakukan hal yang lebih, seperti mencoba mengambil akses admin di computer,
atau mencoba menebak username admin di laman web.
Tidak ada komentar:
Posting Komentar