Password Cracking dengan JTR dan

Hashcat

Kata Enkripsi dan Dekripsi tentu familiar didengar terutama pada

dunia digital. Enkripsi dan deskripsi sendiri pkroses yang sangat
penting dalam dunia digital. Jadi apa itu enkripsi dan dekripsi?

Enkripsi atau juga biasa dikenal dengan encryption sendiri adalah

sebuah proses untuk membuat suatu susunan acak dari teks yang yang
dapat dibaca oleh manusia (human-readable plaintext) menjadi teks
yang tidak dapat dibaca oleh manusia dan hanya dimengerti oleh
sistem saja (incomprehensible text). Teks hasil dari enkripsi disebut
dengan “ciphertext”.

Enkripsi ini biasanya memang sering digunakan untuk mengamankan

data berupa informasi ataupun pesan dengan tujuan untuk menjaga
keamanan dan mencegah pihak yang tidak bertanggung jawab
mengetahui isi pesan tersebut. Saat ada pihak yang akan melihat teks
pesan yang telah terenkripsi, yang dilihat hanyalah teks acak yang
tidak dapat dimengerti.

Enkripsi sendiri terbagi menjadi dua jenis yaitu:

1. Symmetric Encryption
Symmetric Encryption atau bisa disebut secret key merupakan jenis
enkripsi yang hanya menggunakan satu buah kunci atau key sehingga
pengirim dan penerima nantinya memiliki kunci yang identik.
Pengirim atau sistem nantinya harus memberikan kuncinya kepada
siapa saja yang berhak mendeskripsikan pesan atau informasi. Contoh
penerapan dari jenis enkripsi ini adalah Caesar, Blowfish,
dan Advanced Encryption Standard atau AES.

2. Asymmetric Encryption

Asymmetric encryption juga memiliki nama lain yaitu

public key encryption merupakan jenis enkripsi yang menggunakan
dua buah kunci atau key yang berbeda tetapi saling
berhubungan. Key itu biasanya disebut dengan public key dan private
key.Public key memiliki peran untuk melakukan enkripsi sedangkan
private key memiliki peran sebagai dekripsi Kedua key tersebut dibuat
secara berpasangan. Pengirim dan penerima informasi sama-sama
menyimpan sebuah private key di aplikasi mereka masing-masing.
Enkripsi asimetris ini menggunakan algoritma Rivest-Shamir-
Adleman (RSA). Selain itu jenis ini dikenal dengan end to end
encryption.

Dalam proses enkripsi tidak bisa terlepas dari proses dekripsi, lalu
apakah proses dekripsi itu?

Proses dekripsi atau juga dikenal dengan decryption adalah proses

mengubah data yang tidak terbaca atau telah terenkripsi menjadi
bentuk yang mudah dibaca. Dekripsi juga dapat dilakukan secara
otomatis atau manual dengan menggunakan kata sandi
atau password. Selama proses tersebut sistem akan mengekstraknya
dan mengubahnya menjadi teks dan gambar agar tidak hanya
dipahami oleh pembaca saja tetapi sistem juga dapat membacanya
secara keseluruhan.

Tujuan proses dekripsi sebenarnya hampir sama dengan proses

enkripsi karena keduanya saling berhubungan satu sama lain. Tujuan
dari dekripsi sendiri adalah :

 Untuk menjaga keamanan data Anda yang bersifat pribadi.

 Untuk membantu memastikan keaslian dokumen Anda, jika

barangkali terjadi perubahan yang dilakukan oleh salah satu
pihak maka Anda dapat mengetahuinya.

 Untuk mencegah terjadinya plagiat pada dokumen Anda.

 Untuk membantu kegiatan komunikasi Anda tidak mudah

diakses oleh hacker atau orang–orang yang tidak bertanggung
jawab.

Walaupun berkaitan, proses dekripsi dan enkripsi memiliki perbedaan

tersendiri. Perbedaan tersebut adalah:

 Algoritma enkripsi menggunakan pesan dan kunci plaintext

selama proses enkripsi. Sedangkan pada proses dekripsi,
 algoritma dekripsi mengubah format pesan terenkripsi yaitu
ciphertext yang menggunakan kunci pribadi.

 Enkripsi dilakukan pada pengiriman data, sedangkan dekripsi

dilakukan pada penerimaan data.

 Fungsi utama enkripsi adalah mengubah plaintext ke dalam

bentuk ciphertext, sedangkan fungsi utama dekripsi adalah
mengubah ciphertext ke dalam bentuk plaintext.

 Enkripsi dilakukan secara otomatis ketika data dikirim oleh

mesin yang ditentukan sebagai sumbernya. Sedangkan
dekripsi dilakukan pada mesin yang menerima data
terenkripsi dan mengubahnya ke format aslinya.

JTR dan Hashcat

Setelah mengetahui pengertian dari encrypt dan decrypt, selanjutnya

terdapat beberapa tools yang dipakai untuk
melakukan encrypt dan decrypt password, yaitu :

1. John The Ripper (JTR)

John The Ripper (JTR) adalah salah satu alat cracking kata sandi
paling populer yang tersedia di sebagian besar distribusi pengujian
Penetrasi Linux seperti Kali Linux, Parrot OS, dll. Alat ini telah
digunakan di sebagian besar demo Cyber, dan salah satu yang paling
populer adalah ketika digunakan oleh Tim Respons Insiden Varonis.
Utilitas peretas kata sandi John The Ripper menyombongkan
antarmuka baris perintah yang ramah pengguna dan kemampuan
untuk mendeteksi sebagian besar jenis hash kata sandi.

Beberapa fitur utama dari tools ini termasuk menawarkan beberapa

mode untuk mempercepat pemecahan kata sandi, secara otomatis
mendeteksi algoritma hashing yang digunakan oleh kata sandi
terenkripsi, dan kemudahan menjalankan dan mengkonfigurasi alat
menjadikannya alat pemecahan kata sandi pilihan untuk pemula dan
profesional sama.

Cara kerja JTR ini, adalah :

 Serangan kamus

Dalam jenis serangan ini, alat ini mencoba kata sandi yang disediakan
dalam daftar sejumlah besar kata, frasa, dan kemungkinan kata sandi
yang diambil dari kebocoran atau pelanggaran data sebelumnya. Alat
ini memasukkan setiap kata sandi dalam aplikasi dari daftar, dalam
upaya menemukan kata sandi yang benar.

 Serangan Brute-force

Dalam jenis serangan ini, alat meminta pengguna untuk

mengkonfigurasi beberapa pengaturan, misalnya, panjang minimum
dan maksimum kata sandi yang benar dan jenis karakter apa yang
mungkin terdiri dari (misalnya, huruf saja, huruf dan angka, atau
karakter khusus) dan pada posisi apa (misalnya, untuk setiap kata
sandi yang dihasilkan, empat yang pertama akan berupa abjad diikuti
oleh dua digit dan dua karakter khusus). Dibutuhkan sedikit tebakan
dan keahlian untuk menemukan konfigurasi brute-forcing yang ideal.
Alat ini kemudian menebak setiap kombinasi kata sandi yang mungkin
dalam rentang ini dan ditentukan oleh kriteria.

Pada percobaan yang berhasil, pengguna diberitahu tentang kata sandi

yang benar. Prosesnya bisa efektif tetapi sangat lambat. Misalnya, kata
sandi sembilan karakter yang terdiri dari campuran huruf besar dan
kecil bersama dengan angka dan karakter khusus akan memakan
waktu lebih dari sembilan tahun untuk ditebak oleh komputer,
membuatnya hampir tidak dapat dipecahkan. Inilah sebabnya
mengapa Anda mendengar para profesional keamanan selalu
menyarankan untuk memilih kata sandi yang panjang dan rumit yang
terdiri dari kombinasi berbagai jenis karakter.

 Tabel pelangi (rainbow tables)

Karena aplikasi kritis misi dan berorientasi keamanan jarang

menyimpan kata sandi dalam teks biasa dan sebagai gantinya
menyimpan hash dengan panjang tetap, tabel pelangi dapat menjadi
efisien terutama jika daftar besar kata sandi hash tersedia (misalnya,
dari dump data yang bocor). Dalam hal ini, daftar hash kata sandi yang
telah dihitung sebelumnya (berasal dari kata sandi yang biasa
ditetapkan) dibandingkan dengan data dump yang ada untuk
menemukan kata sandi yang benar dalam bentuk teks biasa.
Menggunakan tabel pelangi lebih cepat daripada memaksa karena data
hash sudah dihitung sebelumnya.

2. Hashcat

Hashcat adalah alat pemulihan kata sandi tercepat. Itu dirancang

untuk memecahkan kata sandi kompleks yang tinggi dalam waktu
singkat. Dan alat ini juga mampu membuat daftar kata dan kasar force.
Hashcat memiliki dua varian. Berbasis CPU dan GPU (Graphical
Processing Unit). Alat berbasis GPU dapat memecahkan hash dalam
waktu yang lebih singkat daripada CPU. Anda dapat memeriksa
persyaratan driver GPU di situs web resmi mereka.

Pada dasarnya, perusahaan keamanan dan peretas adalah yang

menggunakan alat ini. Dalam database, kata sandi umumnya
dienkripsi dengan algoritma tertentu, misalnya MD5, SHA1, dll.
Metode hashing kriptografi ini cepat digunakan, jadi meskipun tidak
dapat dibalik, komputer yang kuat dapat mencoba beberapa miliar
kata setiap detik, dan kata sandi pendek dapat dipulihkan dengan
cepat.

Beberapa fitur yang ada di dalam hashcat, yaitu :

 Gratis dan sumber terbuka

 Lebih dari 200 variasi tipe hash dapat diimplementasikan.

  Mendukung sistem multi-operasi seperti Linux, Windows,
dan macOS.

 Multi-Platform seperti dukungan CPU dan GPU tersedia.

 Beberapa hash dapat dipecahkan secara bersamaan.

 File hex — salt dan hex-charset didukung, bersama dengan

penyetelan kinerja otomatis.

 Sistem pembandingan bawaan tersedia.

 Jaringan cracking terdistribusi dapat didukung menggunakan

overlay.

Password Cracking dengan JTR

Pada Praktik 1 ini kelompok kami akan menggunakan tool John The

Ripper untuk melakukan Password Cracking di kali linux.

Disini Kami akan mencoba membuka file DTS-TSA-2O22.zip yang

terproteksi password yang tidak kami ketahui.
1. Masuklah ke super user mode pada kali dengan perintah dibawah
ini.
2. Setelah itu masuk ke direktori ditempat file DTS-TSA-2022.zip
berada. Pastikan dengan perintah “ ls “ untuk melihat isi direktori
tersebut.

3. lalu cobalah unzip file DTS-TSA-2O22.zip, jika file memang

terproteksi dengan password maka file tersebut harus dibuka
dengan password yang sesuai jika tidak sesuai maka file tidak akan
bisa di unzip.

4. Gunakan perintah zip2john untuk melakukan proses

ekstraksi file ke bentuk txt seperti gambar dibawah ini untuk
memunculkan hash id nya.

5. kita dapat melihat hash id yang sudah didapatkan dengan perintah

“cat” seperti gambar dibawah ini.
6. Gunakan perintah hashid agar John The Ripper dapat
menganalisis hash id tersebut.

7. Setelah itu, gunakan perintah john [spasi] [file txt yang berisikan
hash tadi] seperti gambar dibawah ini. Lalu John The Ripper akan
melakukan tugasnya, jika berhasil maka akan muncul password nya
seperti gambar dibawah ini yaitu “poohpooh”
8. Setelah mendapatkan password file zip tadi langsung saja unzip
file DTS-TSA-2O22.zip dengan menggunakan password poohpooh
9. Jika password yang dimasukkan benar, maka akan muncul tampilan
seperti gambar dibawah ini. Opsi Y akan membuat file txt yang
berisikan hash tadi akan tertimpa dengan file txt baru dari dalam zip
nya.

10. Setelah itu gunakan perintah “cat” untuk melihat isi dari file DTS-
TSA-2O22.txt dan ternyata isi nya seperti gambar dibawah ini.

dalam tahap ini, tulisan yang kita dapatkan ini tidak dapat dibaca
normal oleh manusia lalu apakah sebenarnya 4 baris kalimat yang
masing-masing berisi 32 karakter ini.

11. Pada tool John The Ripper terdapat sintak “hash-identifier” untuk

mengidentifikasi tulisan-tulisan seperti tadi, setelah mencoba salah
satu kalimat yang ada pada gambar sebelumnya ternyata tulisan ini
termasuk ke dalam enkripsi dengan format MD5.

12. Pada tool John The Ripper ini memuat berbagai format enkripsi

yang dapat dipecahkan salah satunya adalah MD5.
13. Langsung saja kita dapat crack hash enkripsi md5 yang ada pada
satu file .txt tersebut atau dapat membuat file baru berisi satu per satu
tulisan md5 tadi seperti gambar dibawah ini.
kita buat masing-masing satu file untuk mempercepat
proses crack enkripsinya dan memastikan hasil enkripsinya nanti.

14. Setelah itu gunakan sintak john [format hashnya] [wordlist] [file
target]. Wordlist disini adalah kumpulan kalimat dalam satu file .txt
yang memuat berbagai macam
kemungkinan password dari hash tersebut. Jika berhasil maka akan
muncul tampilan seperti gambar dibawah ini.
disini tertulis bahwa kat2010 adalah hasil dekrip dari
ec93cfc14630fa1577c7247390db2cb3.

15. Apabila proses dekrip tidak berhasil maka akan muncul gambar
seperti dibawah ini.

jika seperti ini maka kita dapat menambahkan kata pada dictionary

wordlist nya atau menggunakan wordlist lain seperti gambar dibawah
ini.
Kami menggunakan wordlist dari brute.txt dan kami berhasil
melakukan dekrip pada hash tersebut.

16. Jika semua file sudah terdekrip. Kita dapat menggunakan sintak
dibawah ini untuk melihat isi dari file DTS-TSA-2O22.txt.

Semua hash berhasil terdekrip seperti gambar dibawah ini.

Password Cracking dengan hashcat

Selain JTR atau “John The Ripper” sebenarnya ada banyak

sekali tools yang dapat digunakan untuk password cracking ini. Salah
satunya adalah hashcat.

hashcat adalah tool atau alat yang digunakan untuk password

cracking. Jika kita menggunakan kali linux, alat ini sudah ada di
dalamnya. Dan dikatakan pada official website-nya bahwa hashcat ini
merupakan password cracker tercepat di dunia.
Pada praktik hashcat kali ini, kita menggunakan daftar nama yang
merupakan nama dari anggota kelompok 4 ini. Lalu, daftar nama
tersebut kami enkripsi menggunakan algoritma MD5
menggunakan website “cyberchef” dengan URL berikut
ini https://gchq.github.io/CyberChef/

Lalu, setelah daftar nama tersebut dienkripsi, simpan daftar nama

yang sudah dienkripsi tersebut ke dalam file yang nanti akan coba
kita crack:
Setelah itu kita simpan dalam file tersebut dan kita ketikkan perintah
berikut untuk memulai cracking password:

hashcat -m 0 -a 0 -o hasil.txt hash.txt

/usr/share/wordlists/rockyou.txt

-m 0 adalah tipe dari hash yang akan digunakan untuk crack nya

adalah MD5
-a 0 adalah metode yang akan digunakan dan untuk -a 0 ini
adalah dictionary attack

-o hasil.txt adalah output dari file yang kita coba crack

-hash.txt adalah file yang akan coba kita crack

-/usr/share/wordlists/rockyou.txt adalah absolute
path untuk wordlist file dari dictionary attack ini.

Setelah itu kita tunggu beberapa saat untuk dilakukan password

cracking oleh hashcat tersebut. Apabila telah selesai, tapi output nya
tidak tampil di direktori yang sedang kita kerjakan, kita bisa cek
melalui potfile pada absolute
path ~/.local/share/hashcat/hashcat.potfile . Setalah itu coba
ketik perintah:

cat ~/.local/share/hashcat/hashcat.potfile

Dan akan tampil hasil dari file yang sudah coba kita

lakukan crack tersebut:
KESIMPULAN

Keamanan data merupakan hal yang sangat penting dalam menjaga

kerahasiaan informasi terutama yang berisi informasi sensitif yang
hanya boleh diketahui isinya oleh pihak yang berhak saja, apalagi jika
pengirimannya dilakukan melalui jaringan publik, apabila data
tersebut tidak diamankan terlebih dahulu, akan sangat mudah disadap
dan diketahui isi informasinya oleh pihak-pihak yang tidak memiliki
wewenang.

Menggunakan password pada data adalah hal yang sangat

dianjurkan. Password adalah kumpulan karakter yang digunakan oleh
pengguna jaringan atau sistem yang umumnya mendukung banyak
pengguna untuk memverifikasi identitas dirinya kepada sistem
keamanan jaringan atau sistem. Dari penjelasan di
atas, password dapat diibaratkan sebagai sebuah kunci ke dalam
kerajaan milikmu. Untuk melindungi kerajaanmu dari
para cybercriminal, password harus memiliki tools untuk memperkuat
keamanannya agar tidak disalahgunakan oleh orang-orang yang tidak
bertanggungjawab. Tools yang dapat digunakan adalah JTR yang
merupakan tools untuk
memecahkan encryption atau hashing dan tools Hashcat.

Untuk membuat password yang aman adalah dengan menghindari

kata yang umum sehingga dictionary attack akan sulit untuk
dilakukan. Password juga dibuat dengan kata yang tidak mudah untuk
ditebak ataupun kata-kata yang sering digunakan karena akan mudah
sekali untuk diretas oleh para cybercriminal.

Disusun Oleh

Mentor: RMT
Kelompok 4 F-M2
1. MELANI YUNISA BAITANG

2. MUHAMMAD NABIL ALGHONY

3. TALITHA WIDYA SADINA

4. DHEA NOVIANTY SITOMPUL

5. RIZAL FAHMI ALIFA

SUMBER

https://dianisa.com/pengertian-dekripsi/

https://www.dicoding.com/blog/enkripsi-untuk-keamanan-data/

https://html.com/blog/free-encryption-tools/

https://www.csoonline.com/article/3564153/john-the-ripper-
explained-an-essential-password-cracker-for-your-hacker-toolkit.html

https://geekflare.com/password-cracking-with-hashcat/