Brute Force Attack (BFA) adalah upaya untuk membobol kata sandi atau password, melalui percobaan berkali-kali dan dari perbaikan kesalahan kata kunci potensial.
Mengenal Brute Force Attack
Serangan brute force melibatkan penggunaan software kompleks untuk membanjiri sistem dengan setiap kata sandi atau kunci potensial untuk menemukan nilai yang benar.
Secara teoritis, serangan seperti ini dapat digunakan untuk menebak setiap kata sandi atau kunci dan mendapatkan akses ke data terenkripsi.
Jumlah waktu yang diperlukan secara teoritis untuk sukses dalam serangan brute force digunakan sebagai ukuran kunci kekuatan sistem enkripsi.
Sumber Daya untuk Melakukan Brute Force Attack
Sumber daya yang diperlukan untuk melakukan serangan brute force yang sukses pada sistem dengan keamanan baik bisa jadi sangat besar. Jumlah waktu yang diperlukan untuk menebak kata sandi tumbuh secara eksponensial (berlawanan dengan linear) seiring bertambahnya panjang kata sandi. Oleh karena itu, ukuran bit kunci kriptografi telah secara bertahap meningkat, dari standar awal 56 bit hingga standar modern 128 atau 256 bit.
Penggunaan Superkomputer
Membobol kunci 256 bit memerlukan tingkat daya komputasi yang sangat besar — begitu besar sehingga serangan brute force serius umumnya hanya mungkin dilakukan menggunakan superkomputer. Superkomputer sendiri memerlukan kondisi lingkungan yang sangat terkontrol, dan memiliki kebutuhan energi yang sangat tinggi.
Oleh karena itu, serangan brute force paling canggih umumnya dianggap dilakukan oleh suatu negara. Namun, GPU modern dan perangkat keras khusus yang dikenal sebagai ASIC — keduanya memiliki ketersediaan yang tinggi dan sangat cocok untuk tugas pembobolan kata sandi, serta dapat dibeli oleh hampir siapa saja.
Kesimpulan
Beberapa bentuk enkripsi secara teoritis tidak dapat ditembus oleh serangan brute force. Ini termasuk kriptografi one-time pad. Alih-alih menggunakan metode brute force, akses yang tidak sah ke sistem yang menggunakan jenis perlindungan ini umumnya bergantung pada memanfaatkan kesalahan manusia dalam implementasi sistem.
Baca Juga
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset kripto apapun. Perdagangan aset kripto merupakan aktivitas beresiko tinggi. Harga aset kripto bersifat fluktuatif, di mana harga dapat berubah secara
Komentar
0 komentar
Harap masuk untuk memberikan komentar.