Abstract

Brute force attack adalah salah satu serangan praktis (bersifat praktek) yang dapat digunakan untuk memecahkan teknik pengamanan kriptografi dengan cara mencoba seluruh kemungkinan jawaban/kunci yang ada. Secara umum seluruh jenis algoritma kriptografi dapat dipecahkan dengan menggunakan brute force attack, namun dalam pelaksanaannya brute force attack memerlukan perangkat, power, trials, waktu dan memory yang sangat besar, dimana semakin kompleks teknik/informasi yang harus dipecahkan, maka proses pencarian solusinya akan semakin lama, sehingga dalam hal ini terdapat pertimbangan terhadap kemunculan faktor keberuntungan (luck) untuk menemukan solusi serangan. Pada tulisan ini akan dibahas mengenai teknik dan paramter yang dibutuhkan dalam melakukan brute force attack terhadap password yang telah dihash dengan menggunakan algoritma SHA-256, yaitu algoritma fungsi hash standar Amerika Serikat berdasarkan pada dokumen NIST Federal Information Processing 180-3 – Secure Hash Standard (SHS).

Brute force attack is one of the practical attacks that could be used to solve cryptographic security techniques by trying all possible answers / keys. Generally, all types of cryptographic algorithms could be solved by using brute force attack, but practically brute force attack implementation requires huge devices, powers, trials, times and memories, where the more complex techniques / information to be solved, means the longer search process will be, beside also considers the emergence of luck factor to find an attack solution. This paper will discuss about the techniques and parameters required in performing brute force attack against passwords that have been hashed using SHA-256 algorithm, that is United States standard hash function algorithm based on NIST document Federal Information Processing 180-3 - Secure Hash Standard (SHS).