ANALISIS PASSWORD CRACKING MENGGUNAKAN METODE

BRUTE FORCE PADA KALI LINUX

1
Marni Loto, 2Nadila
Teknik Komputer,
Fakultas Teknik Komputer, Universitas Cokroaminoto Palopo

Abstract
Data security is one thing that will not be lost in line with the development of digital technology. One of the
simplest data security methods is providing passwords or keywords to the data that we want to secure from
the hands of irresponsible people. Even so this method does not fully guarantee that our data will not be
hacked by hackers because they already have many techniques to break through this security. One way is to
use brute force techniques. In this paper, researchers are observing how much influence overclocking a
computer graphics card when it is used to do password cracking. The results of the analysis will be useful for
optimizing computer graphics cards for password cracking. As well as this analysis is expected to be used as
a reference to learn more about computer hardware systems and data security.

Keywords: overclocking, gpu, nvidia, password, security

Abstrak
Keamanan data adalah salah satu hal yang tidak akan hilang sejalan dengan makin berkembangnya teknologi
digital. Salah satu metode pengamanan data yang paling sederhana adalah pemberian password atau kata
kunci pada data yang ingin kita amankan dari tangan orang yang tidak bertanggung jawab. Walau begitu
metode ini tidak menjamin sepenuhnya data kita tidak akan bisa diretas oleh hacker karena mereka sudah
memiliki banyak teknik untuk menembus pengamanan ini. Salah satunya adalah dengan menggunakan teknik
brute force. Dalam tulisan ini, peniliti melakukan observasi terhadap seberapa besar pengaruh overclocking
kartu grafis komputer ketika digunakan untuk melakukan password cracking. Hasil dari analisis nantinya
berguna untuk mengoptimalkan kartu grafis komputer untuk keperluan password cracking. Serta analisis ini
diharapkan dapat dijadikan referensi untuk mempelajari sistem hardware komputer serta keamanan data lebih
Keamanan data adalah salah satu hal yang tidak akan hilang sejalan dengan makin berkembangnya teknologi
digital. Salah satu metode pengamanan data yang paling sederhana adalah pemberian password atau kata
kunci pada data yang ingin kita amankan dari tangan orang yang tidak bertanggung jawab. Walau begitu
metode ini tidak menjamin sepenuhnya data kita tidak akan bisa diretas oleh hacker karena mereka sudah
memiliki banyak teknik untuk menembus pengamanan ini. Salah satunya adalah dengan menggunakan teknik
brute force. Dalam tulisan ini, peniliti melakukan observasi terhadap seberapa besar pengaruh overclocking
kartu grafis komputer ketika digunakan untuk melakukan password cracking. Hasil dari analisis nantinya
berguna untuk mengoptimalkan kartu grafis komputer untuk keperluan password cracking. Serta analisis ini
diharapkan dapat dijadikan referensi untuk mempelajari sistem hardware komputer serta keamanan data lebih
lanjut.

Keywords: overclocking, gpu, nvidia, password, security

1. Pendahuluan yang bisa diberi kata kunci untuk

Keamanan data adalah salah satu hal yang
tidak akan hilang sejalan dengan makin
berkembangnya teknologi digital. Bahkan akan
semakin berkembang dan canggih guna
menangkal serangan para hacker yang juga terus
menerus berubah dari waktu ke waktu. Salah satu
metode pengamanan data yang paling sederhana
adalah pemberian password atau kata kunci pada
data yang ingin diamankan dari tangan orang yang
tidak bertanggung jawab. Walau begitu metode ini
tidak menjamin sepenuhnya data tersebut tidak
akan bisa diretas oleh hacker karena hacker sudah
memiliki banyak teknik untuk menembus
pengamanan ini. Ada banyak data serta sistem
mengamankannya dari tangan tangan yang tidak
berkepentingan, mulai dari SSID, file dokumen,
aplikasi, akun dan lain sebagainya. Makin panjang
dan kompleks kata kunci yang digunakan, makin
susah juga seorang hacker yang ingin mengambil
alih data yang diberikan password. Tetapi hal itu
juga berbanding lurus dengan kesulitan menghafal
kata kunci tersebut sehingga jarang sekali orang
yang meggunakan password lebih dari 10
karakter. Akibatnya banyak hacker yang bisa
dengan mudah mendapatkan password yang
digunakan menggunakan beragam cara dan teknik
serangan yang dikuasai. Misalnya dengan Social
Engineering, Phising, Brute Force dan lain
sebagainya.
 Teknik brute force adalah cara untuk meretas
password menggunakan sebuah software dengan
cara mencoba semua kemungkinan kombinasi
yang ada pada sebuah wordlist. Teknik ini
membutuhkan kinerja komputer yang sangat
tinggi terutama komponen kartu grafis atau GPU
untuk bisa efektif. Hal ini disebabkan karena
semakin panjang dan rumit kombinasi password
digunakan akan semakin lama juga kata kunci
yang benar bisa ditemukan. Salah satu cara untuk
meningkatkan kecepatan brute force adalah
dengan melakukan overclocking pada kartu grafis
yang digunakan untuk melakukan cracking.
Overclocking sendiri adalah sebuah teknik
untuk memaksa sebuah perangkat keras komputer
bekerja lebih cepat daripada kecepatan default
bawaan pabrik nya. Teknik ini juga tentunya tidak
direkomendasikan oleh vendor perangkat keras
tersebut karena jika pengguna tidak mengetahui
cara overclocking yang tepat bukan tidak
mungkin kalau perangkat keras tersebut akan mati
karena dipaksa untuk bekerja terlalu keras
melebihi batas kemampuan maksimal nya.
Beberapa limitasi yang perlu diketahui oleh
pengguna diantara lain adalah voltase, frekuensi
serta suhu operasi perangkat keras yang akan di-
overclock.
Berdasarkan latar belakang masalah yang ada
maka dapat dirumuskan masalah yaitu seberapa
besar efek overclocking kartu grafis komputer
ketika digunakan untuk melakukan password
cracking, serta bagaimana cara menganlisisnya
untuk memperoleh hasil yang valid, sehingga
dapat dijadikan sebagai dokumentasi serta
referensi untuk peneliti keamanan di masa
mendatang.
2. Tnjauan Pustaka
A. Konsep Keamanan Informasi
Ada banyak pendapat mengenai hal itu. Iwan
& Rifkie (2019: 4) mengatakan, "Information
Security atau InfoSec atau data security,
berhubungan dengan cara-cara untuk menjaga
keamanan informasi dari berbagai gangguan
seperti : kebakaran, kerusakan, kehilangan, dan
penyebab lain. Information security merupakan
konsep yang sangat penting untuk memahami
berbagai bidang security, seperti : cybersecurity,
computer security, network security, dan
sebagainya, Beberapa pakar security bahkan telah
membuat definisi formal information security.
Definisi information security yang umum sebagai
berikut : Information Security is the protection of
information and systems from unauthorized
access, disclosure, modification, destruction or
disruption."[5]
Keamanan Informasi di desain untuk
melindungi confidentiality, integrity, dan
availability dari sebuah sistem atau data dari
ancaman sesuatu yang tidak bertanggung jawab.
Confidentiality, Integrity dan Availability sering
disingkat menjadi CIA Triad of Information
Security. Beberapa pakar juga ada yang
menambahkan satu aspek lagi yaitu
Authentication, tetapi tiga hal pertama tadi sudah
lebih dahulu populer dan terkenal dikalangan
praktisi keamanan informasi. Penjelasan dari
masing masing sebagai berikut :
Gambar 1. Segitiga keamanan informasi
B. Hashing
Menyimpan data password dari sebuah sistem
web atau aplikasi adalah satu hal yang penting
dalam ekosistem sebuah sistem. Developer harus
mempertimbangkan keamanannya sehingga ketika
sistem tersebut diserang oleh hacker, password
dari user tidak mudah didapatkan. Banyak sekali
kasus yang terjadi tentang kebocoran data dari
sebuah sistem yang terjadi di dunia ini. Hal
tersebut bisa terjadi karena sang hacker berhasil
menemukan celah yang membuatnya bisa
mengakses data-data yang sensitif seperti
password user dengan mudah. Saat
mengembangkan sebuah website atau aplikasi,
penting untuk selalu memiliki pemikiran bahwa
setiap baris kode yang dibuat mungkin bisa
menjadi titik vulnerable yang akan diserang oleh
hacker, sehingga kita menjadi lebih teliti dalam
menuliskan coding serta memberikan
pengamanan yang lebih. Intinya, kita tidak boleh
menyimpan data password user di dalam database
aplikasi dalam bentuk plain- text.
Salah satu metode enkripsi pengaman data
yang cukup umum digunakan adalah dengan
"Hash"-ing password. Pengertian secara singkat,
hashing artinya mengubah sebuah input berupa
string dengan panjang yang tidak terbatas menjadi
sebuah string lain dengan panjang tertentu melalui
sebuah fungsi matematis. Semua jenis data digital
bisa kita konversi menjadi sebuah hash baik itu
dokumen, gambar, audio, video, dan lain
sebagainya termasuk juga password. Seperti yang
kita pahami bahwa semua data digital itu hanya
144
terdiri dari angka biner 0 dan juga 1, nah data
biner itulah yang dikalkulasi oleh fungsi hash
untuk menciptakan output tertentu. Beberapa
algoritma hashing yang terkenal dan umum
digunakan diantaranya MD5, SHA256, LM,
NTLM dan lain sebagainya.[6]
Data digital yang telah dikonversi menjadi
sebuah hash tidak bisa dikonversi kembali
menjadi data originalnya sehingga relatif lebih
aman dibandingkan dengan menyimpan password
dalam bentuk plain text. Walaupun tingkat
keamanan tersebut juga bergantung pada banyak
hal terutama algoritma hash mana yang
digunakan. Teknik hash ini juga dapat digunakan
untuk memastikan bahwa kedua data atau
informasi yang ada adalah identik dan sama.
Gambar 2. Logika fungsi hashing
Gambar 3. Jenis-jenis kartu grafis komputer
Nvidia dan Radeon adalah dua pioneer GPU
discrete di dunia yang memiliki beragam
teknologi canggih pada kartu grafisnya.
Umumnya sistem komputer yang telah
menggunakan kartu grafis discrete atau extrernal
akan memiliki performa grafis yang lebih baik
dari GPU terintegrasi. Tetapi akibatnya tenaga
yang diperlukan semakin besar, serta panas yang
dihasilkan juga semakin tinggi, karena itu
keberadaan GPU terintegrasi seperti milik Intel
masih dibutuhkan pada sistem yang berskala kecil
ataupun mobile untuk menghemat tenaga serta
mengurangi produksi panas berlebih. Masing-
masing vendor memiliki fitur teresendiri yang
telah ditanamkan pada kartu grafis mereka yang
akan menentukan performanya.
3. Metodologi Penelitian
C. Mengenal GPU
Grapics Processing Unit adalah satu perangkat
keras di komputer yang bertugas untuk
memproses data yang berurusan dengan apa saja
yang akan ditampilkan pada monitor komputer.
Seperti halnya CPU, GPU juga membutuhkan
memory RAM, BIOS dan juga I/O sendiri untuk
bisa beroperasi, hanya saja karena tugasnya yang
lebih spesifik, ia tidak membutuhkan ukuran
circuit board sebesar motherboard komputer
biasanya. Satu perbedaan cara kerja paling
mendasar dari CPU dan GPU adalah tentang core
atau otak inti-nya. CPU yang umumnya
digunakan oleh sebagian besar orang hanya
memiliki tidak lebih dari 8 core, sedangkan GPU
bisa memiliki bahkan sampai ribuan core. Tetapi
core yang dimiliki CPU lebih pintar dari GPU
sehingga CPU lebih cocok untuk mengerjakan
berbagai macam tugas dalam satu waktu dengan
data yang bermacam-macam sedangkan GPU
lebih cocok untuk tugas yang lebih spesifik
dengan input data yang konstan karena
kemampuannya untuk melakukan pemrosesan
data secara pararel.
A. Skenario Pengujian
1) Step-by-step Overcloking Kartu
Grafis
Langkah-langkah yang perlu dilakukan
saat menguji overclocking kartu grafis adalah
sebagai berikut :
a) Jalankan aplikasi MSI Afterburner
b) Geser slider Core Clock sampai pada
nilai MHz yang diinginkan.
c) Klik tombol centang (check) yang
ada di bawah slider.
d) Jalankan aplikasi benchmark untuk
menguji kestabilan overclock.
e) Ulangi sampai ditemukan batas
tertinggi kemampuan oc kartu grafis.
2) Rentang frekuensi yang akan di uji
coba
145
 Setiap perangkat keras yang
akan di-overclock memiliki limitasi
tertentu karena batasan dari komponen
yang digunakan. Oleh karena itu perlu
diketahui batas nilai paling maksimal
seberapa jauh perangakat keras tersebut
dapat di- overclock untuk mencegah hal-
hal yang tidak diinginkan seperti
kerusakan permanen. Uji coba yang
dilakukan dengan kartu grafis Nvidia
GeForce GTX 1060 didapatkan frekuensi
standarnya adalah sebesar 1405 MHz
untuk GPU Clock, 1671 MHz Boost
Clock dan untuk Memory Clock berada
di angka 2002 MHz. Overclocking kartu
grafis terbilang lebih sederhana dari
overclocking CPU karena lebih sedikit
parameter yang bisa dimainkan. Berikut
adalah frekuensi yang akan diuji coba
pada kartu grafis Nvidia GeForce GTX
1060 :

Tabel 1.
Tabel rentang frekuensi uji coba overclocking

Rentang Frekuensi Uji Coba Nvidia GeForce GTX 1060

Parameter Default Value Value Uji Coba
GPU Clock 1405 MHz 1430 ~ 1705 MHz (rentang kenaikan 25
Boost Clock 1671 MHz 1696 ~ 1971 MHz (kenaikkannya otomatis
mengikuti GPU Clock)
Memory Clock 2002 MHz Dibuat tetap.
3) Hash yang akan di uji coba masing-masing dengan keunggulan dan
Hash adalah metode kelemahannya masing masing. Untuk
penyimpanan data password yang paling penelitian kali ini hash yang akan
umum digunakan di banyak sistem. digunakan adalah tipe MD5, salah satu
Sistem yang tidak menggunakan metode hash yang sudah berumur cukup tua dan
hash dalam menyimpan password akan makin ditinggalkan, walaupun begitu
sangat rentan menjadi sasaran hacker. masih banyak juga sistem yang
Password yang sudah dikonversi menggunakan hash ini untuk menyimpan
menjadi hash tidak akan bisa dikonversi informasi-informasi sensitif dalam
balik menjadi text oleh karena itu relatif database nya. Berdasarkan password-
lebih aman dibandingkan dengan plain- password yang telah dipersiapkan diatas,
text. Banyak sekali tipe hash yang dapat maka didapatkan hash yang akan di uji
digunakan di jaman sekarang ini, coba dalam penelitian ini adalah :

Tabel 2.
Tabel konversi password ke hash MD5
Password Hash MD5
1a EFAA153B0F682AE5170A3184FA0DF28C
itu 6B79A69EB7D09788ACB81710C0AC5AC7
k3ju 39C44A9ECBB1890D29343B15C38F52A5
j0gja 4E973B0B153D47470676BCB1B0A56AA3
amikom BC1D3BC7B08C18FF19F182785A837785
4m1k0m 091604D0CD5095CB2BF567D993E29138

4) Rancangan Lab Uji Coba fitur yang menjadikannya salah satu

a) Instalasi Hashcat password cracker paling canggih
Hashcat adalah tool yang tidak saat ini. Hashcat bisa di-download
memerlukan instalsi khusus untuk secara gratis melalui situs resmi nya
dijalankan pada sistem. Hal itu di alamat
adalah salah satu kelebihan dari tool https://hashcat.net/hashcat/.
ini. Free, Open Source, Multi-OS, Persiapan tool hashcat :
Multi-Platform, Multi-Devices, Built 1. Download file binary
in Benchmarking System, Integrated hashcat.
Thermal Watchdogs adalah beberapa

146
 2. Extract hasil file yang telah digunakan untuk memperoleh password pada
di download. sebuah sistem data. Password cracking khusus
3. Buka software cmder yang
sebelumnya telah mengacu pada proses mendapatkan password dari
dipersiapkan. data yang yang dilindungi dengan password; namun
4. Mencoba eksekusi tool
hashcat dengan harus dicatat bahwa cara-cara menipu seseorang
memunculkan help agar memberi password, seperti melalui phishing,
command nya.
b) Persiapan File Target dan Output tidak dianggap sebagai password cracking.
Lab uji coba masih belum Menebak password berdasarkan pengetahuan yang
lengkap dengan hanya
mempersiapkan tool hashcat nya sudah ada sebelumnya dari pemilik sistem
saja. Perlu dipersiapkan juga file komputer dianggap cracking, karena password tidak
target yang berisikan hash yang
sudah ditentukan diatas, kemudian dikenal sebelumnya.
satu file output yang nantinya akan
Seorang hacker diartikan sebagai seseorang yang
menampung hasil cracking dari
hashcat. Umumnya ada satu hal lagi memiliki ketertarikan yang mendalam terhadap
yang perlu dipersiapkan yaitu adalah
teknologi komputer; bukan didefinisikan sebagai
file wordlist yang akan digunakan,
tetapi untuk pengujian ini kita tidak seseorang yang ingin melakukan kerusakan.
menggunakan hal tersebut supaya
Sedangkan istilah “Penyerang” biasanya
proses cracking tidak berjalan terlalu
cepat sehingga sulit dilakukan digunakan untuk menggambarkan seorang
pengukuran kecepatan. Persiapan
“hacker” perusak. Istilah lain dari Penyerang
file target dan output :
1. Ketikkan perintah nano diikuti adalah “black hat”. Para analis keamanan
dengan nama file pada software
seringkali disebut sebagai “white hat” dan analisa
cmder. Atau jika ingin
menggunakan GUI bisa white-hat merupakan hacking dengan tujuan
menggunakan notepad. Untuk
pertahanan.
pengujian ini, file akan
dinamakan target.txt.
2. Masukkan satu per-satu
password yang telah dikonversi B. Serangan Brute Force
menjadi hash diatas baris per
baris lalu simpan file tersebut. Brute force attack atau dalam bahasa Indonesia
3. Ketikkan perintah nano diikuti
dengan nama file yaitu disebut juga dengan Serangan brute force ini
output.txt yang nantinya akan adalah sebuah teknik serangan terhadap sebuah
menampung hasil output
cracking password. Tidak perlu sistem keamanan komputer yang menggunakan
diisi apa-apa dan langsung percobaan terhadap semua kunci password yang
simpan file tersebut.
memungkinkan atau istilah gampangnya mungkin
4. Hasil dan Pembahasan menggunakan Random password/ password acak.

A. Cracking Password Menggunakan Kali Pendekatan ini pada awalnya merujuk pada
linux sebuah program komputer yang mengandalkan
Password cracking adalah istilah umum yang kekuatan pemrosesan komputer dibandingkan
menggambarkan sekelompok teknik yang kecerdasan manusia.
5. Kesimpulan
Berdasarkan uraian dan pembahasan keseluruhan
materi pada bab-bab maka peneliti dapat
mengambil beberapa kesimpulan mengenai
a. Overclocking adalah metode yang dapat
ditempuh untuk mendapatkan performa yang
lebih tinggi dari perangkat keras tanpa harus
melakukan penggantian secara fisik pada
perangkat keras tersebut sehingga lebih
menghemat biaya.
b. Memiliki password dengan kombinasi angka
dan huruf saja tidak cukup untuk membuatnya
menjadi password yang aman, harus
dikombinasikan dengan penambahan panjang
karakter, huruf kapital, spasi dan yang paling
penting adalah menggunakan kombinasi yang
tidak terdapat pada kamus.
6. REFERENSI

[1] Bryan, David.2017. The ‘Cracken’: The

Evolution of Password Cracking
(https://securityintelligence.com/the-cracken-the-
evolution-of-password-cracking), diakses Senin,
17 Juni 2019 pukul 08:34 WIB.
[2] Highfield, Vaughn. 2018. The top ten password-
cracking techniques used by hackers
(https://www.alphr.com/features/371158/top-ten-
password-cracking-techniques), diakses Senin, 17
Juni 2019 pukul 09:04 WIB.
[3] Wagner, Jayce. 2016. Nvidia’s GTX 1080 can
crack passwords as easily as it can game
[4] (https://www.digitaltrends.com/computing/nvidia-
gtx-1080-crack-passwords), diakses Rabu,19 Juni
2019 pukul 10:18 WIB
[5] Sofana, Iwan, dan Rifkie Primartha. 2019.
Network Security dan Cyber Security. Bandung:
Informatika.
[6] Brown, Philips. 2013. Why do you need
to Salt and Hash passwords?
(https://culttt.com/2013/01/21/why-do-you-need-
to-salt-and-hash-passwords), diakses Kamis, 20
Juni 2019 pukul 20:43 WIB.
[7] https://www.msi.com/Laptop/GS43VR-7RE-
Phantom-Pro.html, diakses Jum'at, tanggal 21
Juni 2019, pukul 19:50 WIB.
[8] https://www.nvidia.com/en-
us/geforce/products/10series/architecture, diakses
Jum'at, tanggal 21 Juni 2019, pukul 21:05 WIB.
[9] https://www.techpowerup.com/gpu-specs/geforce-
gtx-1060-mobile.c2868, diakses Jum'at,
tanggal 21 Juni 2019, pukul 21:32 WIB.