Perlindungan kata sandi adalah teknik kontrol akses yang efisien yang kita semua gunakan setiap hari. Ini kemungkinan akan tetap menjadi pilar penting keamanan siber untuk tahun-tahun mendatang.
Penjahat dunia maya, di sisi lain, menggunakan metode berbeda untuk memecahkan kata sandi dan mendapatkan akses tidak sah. Ini termasuk serangan meja pelangi. Tapi apa itu serangan meja pelangi dan seberapa berbahayakah itu? Lebih penting lagi, apa yang dapat Anda lakukan untuk melindungi diri dari mereka?
Bagaimana Kata Sandi Disimpan?
Tidak ada platform atau aplikasi yang menganggap serius keamanan menyimpan kata sandi dalam teks biasa. Ini berarti bahwa jika kata sandi Anda adalah "kata sandi123" (dan tidak boleh demikian, karena alasan yang jelas), itu tidak akan disimpan seperti itu, melainkan sebagai kombinasi huruf dan angka.
Proses mengubah teks biasa menjadi kombinasi karakter yang tampaknya acak ini disebut hashing kata sandi. Dan
kata sandi di-hash dengan bantuan algoritme, program otomatis yang menggunakan rumus matematika untuk mengacak dan mengaburkan teks biasa. Beberapa algoritma hashing yang paling terkenal adalah: MD5, SHA, Whirlpool, BCrypt, dan PBKDF2.Jadi, jika Anda mengambil password "password123" dan menjalankannya melalui algoritma MD5, ini yang Anda dapatkan: 482c811da5d5b4bc6d497ffa98491e38. String karakter ini adalah versi hash dari "password123", dan format penyimpanan kata sandi Anda secara online.
Jadi katakanlah Anda masuk ke akun email Anda. Anda mengetikkan nama pengguna atau alamat email Anda, lalu kata sandi. Penyedia email secara otomatis mengonversi teks biasa yang Anda masukkan ke nilai hashnya, dan membandingkannya dengan nilai hash yang awalnya disimpan saat Anda pertama kali menyiapkan kata sandi. Jika nilainya cocok, Anda diautentikasi dan mendapatkan akses ke akun Anda.
Lalu, bagaimana serangan meja pelangi yang khas terungkap? Pelaku ancaman pertama-tama harus mendapatkan hash kata sandi. Untuk melakukannya, mereka akan melakukan beberapa jenis serangan dunia maya, atau mencari cara untuk melewati struktur keamanan organisasi. Atau mereka akan membeli banyak sekali hash yang dicuri di web gelap.
Cara Kerja Serangan Meja Pelangi
Langkah selanjutnya adalah mengonversi hash menjadi teks biasa. Jelas, dalam serangan meja pelangi, penyerang akan melakukan ini dengan menggunakan meja pelangi.
Tabel pelangi ditemukan oleh pakar TI Philippe Oechslin, yang karyanya didasarkan pada penelitian ahli kriptologi dan matematikawan Martin Hellman. Dinamai berdasarkan warna yang mewakili berbagai fungsi dalam tabel, tabel pelangi mengurangi waktu diperlukan untuk mengubah hash menjadi teks biasa, sehingga memungkinkan penjahat dunia maya untuk melakukan serangan lebih banyak efisien.
Dalam biasa serangan membabi buta, misalnya, pelaku ancaman perlu mendekode setiap kata sandi yang di-hash secara terpisah, menghitung ribuan kombinasi kata, lalu membandingkannya. Metode coba-coba ini masih berfungsi dan mungkin akan selalu berhasil, tetapi membutuhkan banyak waktu dan daya komputasi yang luar biasa. Namun dalam serangan meja pelangi, penyerang hanya perlu menjalankan hash kata sandi yang diperoleh melalui database hash, lalu berulang kali membagi dan menguranginya, hingga teks biasa terungkap.
Singkatnya, ini adalah cara kerja serangan meja pelangi. Setelah meretas kata sandi, pelaku ancaman memiliki banyak pilihan untuk melanjutkan. Mereka dapat menargetkan korbannya dengan berbagai cara, mendapatkan akses tidak sah ke semua jenis data sensitif, termasuk informasi yang terkait dengan pembuatan kue online, dan semacamnya.
Bagaimana Melindungi Terhadap Serangan Meja Pelangi
Serangan meja pelangi tidak biasa seperti dulu, tetapi masih menimbulkan ancaman signifikan bagi organisasi dari semua ukuran, dan juga bagi individu. Untungnya, ada cara untuk melindungi dari mereka. Berikut adalah lima hal yang dapat Anda lakukan untuk mencegah serangan meja pelangi.
1. Siapkan Kata Sandi yang Kompleks
Menggunakan kata sandi yang panjang dan rumit adalah keharusan mutlak. Kata sandi yang baik harus unik, dan menyertakan huruf kecil dan kapital, angka, dan karakter khusus. Sebagian besar platform dan aplikasi saat ini mengharuskan pengguna untuk melakukannya, jadi pastikan Anda melakukannya buat kata sandi yang tidak bisa dipecahkan bahwa Anda tidak akan lupa.
2. Gunakan Otentikasi Multi-Faktor
Otentikasi multi-faktor (MFA) adalah mekanisme keamanan yang sederhana namun kuat yang membuat sebagian besar serangan kata sandi tidak berguna. Dengan penyiapan MFA, Anda tidak dapat mengakses akun hanya dengan menggunakan nama pengguna dan kata sandi Anda. Sebagai gantinya, Anda perlu memberikan bukti tambahan identitas Anda. Ini dapat berkisar dari mengonfirmasi nomor telepon Anda dan memasukkan PIN sementara, hingga memverifikasi sidik jari Anda dan menjawab pertanyaan keamanan pribadi.
3. Diversifikasi Kata Sandi Anda
Jika Anda menggunakan kata sandi yang sama di mana-mana, satu pelanggaran saja sudah cukup untuk membahayakan semua akun Anda, tidak peduli seberapa bagus kata sandi itu. Inilah mengapa penting untuk menggunakan kata sandi yang berbeda untuk setiap akun. Jika tanpa kata sandi adalah pilihan, pertimbangkan juga: jika Anda tidak menggunakan kata sandi, Anda tidak dapat menjadi korban serangan meja pelangi, atau serangan berbasis kata sandi lainnya.
4. Hindari Algoritma Hashing Lemah
Beberapa algoritme hashing, seperti MD5, lemah, yang menjadikannya target yang mudah. Organisasi harus berpegang pada algoritme canggih seperti SHA-256, yang sangat aman sehingga digunakan oleh lembaga pemerintah di Amerika Serikat, Australia, dan di tempat lain. Sebagai orang biasa, Anda harus mencoba dan menghindari platform dan aplikasi yang menggunakan teknologi usang.
5. Manfaatkan Pengasinan Kata Sandi
Pencirian kata sandi adalah langkah keamanan yang hebat dan perlu, tetapi bagaimana jika Anda dan orang lain menggunakan kata sandi yang sama? Versi hash mereka juga akan identik. Di sinilah proses yang disebut pengasinan masuk. Pengasinan kata sandi pada dasarnya bermuara pada penambahan karakter acak ke setiap kata sandi hash, sehingga membuatnya benar-benar unik. Tip ini juga berlaku untuk organisasi dan individu.
Pahami Keamanan Kata Sandi agar Tetap Aman
Keamanan kata sandi seperti itu adalah kunci untuk mencegah akses tidak sah dan berbagai jenis serangan dunia maya. Tapi itu melibatkan lebih dari sekedar menghasilkan frase yang unik dan mudah diingat.
Untuk meningkatkan keamanan siber Anda secara keseluruhan, Anda perlu memahami cara kerja perlindungan kata sandi yang sebenarnya, lalu mengambil langkah-langkah untuk mengamankan akun Anda. Ini mungkin sedikit berlebihan bagi sebagian orang, tetapi menggunakan metode autentikasi yang andal dan pengelola kata sandi dapat membuat perbedaan besar.