![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2025\/03\/s-blob-v1-IMAGE-LYfcDDuBlmk.png\")
<\/p>\n<\/p>\n
Pendahuluan
\n<\/b><\/p>\n
Setiap akun yang dibuat di platform mana pun pasti membutuhkan sebuah <\/span>password<\/span><\/i>. Untuk menjaga keamanan <\/span>password<\/span><\/i> akun ketika disimpan dalam <\/span>database<\/span><\/i>, <\/span>password<\/span><\/i> tidak disimpan dalam bentuk aslinya, melainkan melalui proses <\/span>hashing.<\/span><\/i> Artikel ini akan membahas lebih lanjut mengenai <\/span>hashing<\/span><\/i> dan seberapa sulit algoritma <\/span>hashing<\/span><\/i> dapat dipecahkan.<\/span><\/p>\n Pengertian Hashing dan Perbedaan Dengan Enkripsi<\/b><\/p>\n Secara garis besar, <\/span>hash<\/span><\/i> adalah kode yang dihasilkan dari suatu pesan atau data menggunakan algoritma tertentu. Definisi <\/span>hashing<\/span><\/i> itu sendiri adalah proses mengubah serangkaian kata atau data menjadi sebuah kode alfanumerik yang memiliki panjang tetap melalui rumus matematika <\/span>hash function<\/span><\/i>. Karena kodenya unik, <\/span>hash<\/span><\/i> bisa disebut sebagai sidik jari digital. <\/span>Hash<\/span><\/i> bersifat satu arah (<\/span>one-way function<\/span><\/i>), artinya sebuah <\/span>hash<\/span><\/i> tidak dapat dikembalikan lagi ke bentuk aslinya.<\/span><\/p>\n Lalu, apa yang membedakan <\/span>hashing<\/span><\/i> dengan enkripsi?<\/span><\/p>\n Enkripsi itu sendiri adalah proses yang mengubah data dari teks biasa (<\/span>plaintext<\/span><\/i>) menjadi kode yang tidak bisa dibaca (<\/span>ciphertext<\/span><\/i>). Sekilas, fungsi enkripsi terdengar mirip dengan <\/span>hashing<\/span><\/i>. Namun, jika menemukan kunci yang sesuai, sebuah kode enkripsi dapat didekripsi, yaitu proses mengubah kembali <\/span>ciphertext<\/span><\/i> menjadi <\/span>plaintext<\/span><\/i>, hal ini menjadi perbedaan dengan <\/span>hash<\/span><\/i> karena enkripsi bersifat dua arah.<\/span><\/p>\n Peran Hashing dalam Cyber Security<\/b><\/p>\n Hashing<\/span><\/i> memiliki beberapa peran penting dalam mekanisme <\/span>cyber security<\/span><\/i>, seperti :<\/span><\/p>\n Metode Hacker dalam Meretas Password yang Di Hash<\/b><\/p>\n Hashing<\/span><\/i> sudah menyediakan lapisan keamanan yang kuat, di sisi lain para hacker terus mengembangkan pelbagai cara untuk mencoba memecahkan <\/span>hash <\/span><\/i>dan mendapatkan password asli. Berikut adalah beberapa metode yang digunakan:<\/span><\/p>\n Seberapa sulit algoritma <\/b>hashing<\/i><\/b> modern dipecahkan?<\/b><\/p>\n Tingkat kesulitan dalam memecahkan hashing sangat bergantung pada algoritma yang digunakan, panjang dan kompleksitas input, serta sumber daya yang dimiliki oleh penyerang. Dulu, algoritma seperti MD5 dan SHA-1 dianggap cukup aman, tetapi seiring dengan kemajuan teknologi, keduanya kini rentan terhadap serangan seperti collision attack dan brute force dengan bantuan CPU canggih.<\/span><\/p>\n Sebagai penggantinya, algoritma hashing modern seperti SHA-2 dan bcrypt dikembangkan. Kedua algoritma tersebut, kini banyak digunakan dalam berbagai aplikasi keamanan , terutama untuk melindungi data sensitif dan untuk autentikasi.\u00a0<\/span><\/p>\n SHA-256 sebagai bagian dari SHA-2, dikenal dengan tingkat keamanannya yang tinggi. Jika digunakan untuk hashing password dengan panjang 11 karakter yang terdiri dari angka, simbol, huruf besar dan huruf kecil, diperkirakan akan membutuhkan 2.052 tahun untuk meretasnya. Sementara itu, algoritma bcrypt dirancang khusus untuk keamanan password dengan beberapa fitur unggulan, seperti salting otomatis yang menambahkan nilai acak unik pada setiap password, serta cost factor yang mengontrol tingkat kesulitan hashing. Kedua kombinasi itu jika dipadukan dengan password kombinasi 8 karakter, diperkirakan membutuhkan waktu 27.154 tahun untuk memecahkannya dengan brute force.<\/span><\/p>\n Penutupan<\/b><\/p>\n Algoritma <\/span>hashing<\/span><\/i> modern membantu pengguna dalam mengamankan <\/span>password<\/span><\/i> ketika disimpan. Namun, sekuat apapun algoritma hashing yang digunakan, keamanan tetap sangat bergantung pada kualitas password. Jika password yang kita gunakan terlalu lemah atau mudah ditebak algoritma bcrypt maupun SHA-256 tak akan mampu melindungi password kita. Oleh karena itu, penting untuk selalu menggunakan kombinasi password yang kuat serta menerapkan langkah-langkah keamanan tambahan seperti multi-factor authentication (MFA) agar perlindungan data makin optimal.<\/span><\/p>\n Referensi :<\/b><\/p>\n Pendahuluan Setiap akun yang dibuat di platform mana pun pasti membutuhkan sebuah password. Untuk menjaga keamanan password akun ketika disimpan dalam database, password tidak disimpan dalam bentuk aslinya, melainkan melalui proses hashing. Artikel ini akan membahas lebih lanjut mengenai hashing dan seberapa sulit algoritma hashing dapat dipecahkan. Pengertian Hashing dan Perbedaan Dengan Enkripsi Secara garis […]<\/p>\n","protected":false},"author":42,"featured_media":3193,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-3192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/3192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=3192"}],"version-history":[{"count":2,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/3192\/revisions"}],"predecessor-version":[{"id":3195,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/3192\/revisions\/3195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/3193"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=3192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=3192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=3192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\nSistem tidak menyimpan password dalam bentuk <\/span>plaintext<\/span><\/i>, melainkan dalam bentuk <\/span>hash<\/span><\/i>. Ketika pengguna login, sistem meng-hash input password dan membandingkannya dengan hash yang tersimpan. Pendekatan ini mengurangi risiko pencurian password jika database diretas.<\/span><\/li>\n
\n<\/span><\/i>Hashing digunakan untuk memastikan bahwa data tidak diubah selama transmisi. Dengan membandingkan nilai hash sebelum dan sesudah proses pengiriman, penerima dapat memverifikasi keutuhan data.<\/span><\/li>\n
\nDalam penerapan tanda tangan digital, hash dari pesan dienkripsi dengan kunci privat untuk menghasilkan tanda tangan yang dapat diverifikasi oleh penerima, memastikan bahwa data tersebut tidak dimanipulasi.<\/span><\/li>\n
\nAlgoritma hashing seperti SHA-256 digunakan untuk mengamankan rantai blok data, memastikan bahwa setiap blok memiliki nilai hash yang unik dan saling terkait sehingga perubahan sekecil apapun pada blok sebelumnya akan terdeteksi.<\/span><\/li>\n<\/ul>\n\n
\nMetode ini melibatkan percobaan semua kombinasi karakter hingga ditemukan yang menghasilkan hash yang sama. Jika algoritma hashing yang digunakan memiliki kompleksitas rendah atau tidak dikombinasikan dengan <\/span>salt<\/span><\/i>, brute force bisa berhasil, meskipun memakan waktu yang lama.<\/span><\/li>\n
\nHacker menggunakan daftar kata-kata umum atau password yang sudah diketahui untuk menghasilkan hash dan kemudian mencocokkannya dengan hash yang disimpan.<\/span><\/li>\n
\nMetode ini memanfaatkan tabel precomputed yang berisi pasangan nilai hash dan plaintext. Penggunaan <\/span>salt<\/span><\/i> pada proses hashing sangat efektif untuk mengurangi risiko serangan ini.<\/span><\/li>\n
\nMencari dua input yang berbeda yang menghasilkan hash yang sama. Meskipun algoritma modern telah dirancang untuk meminimalkan kemungkinan collision, serangan jenis ini tetap menjadi perhatian untuk algoritma hashing yang lebih tua.<\/span><\/li>\n<\/ul>\n\n