Enkripsi Password Menggunakan Tools Password Hasher Pada Chrome

Table of Contents
Pendahuluan
Pesatnya perkembangan teknologi jaringan komputer menyebabkan keterkaitan satu komputer dengan komputer lainnya yang berdampak pada terbukanya banyak peluang adanya ancaman terhadap manipulasi maupun pengambilan data secara illegal. Hal itu yang disebabkan oleh sistem-sistem keamanan jaringan yang dioperasionalkan pada jaringan publik rentan terhadap serangan oleh pihak-pihak yang tidak bertanggung jawab. Untuk melindungi data terhadap akses, pengubahan dan penghalangan yang tidak dilakukan oleh pihak yang berwenang, maka layanan keamanan data yang melintas di jaringan komputer harus disediakan. Layanan keamanan jaringan diwujudkan dengan menggunakan mekanisme keamanan jaringan. Salah satu implementasi dari mekanisme keamanan jaringan adalah teknik kriptografi, yaitu ilmu yang bersandarkan pada teknik matematika untuk keamanan informasi seperti kerahasiaan, keutuhan data, dan otentikasi entitas. Dalam penelitian ini, kami menggunakan salah satu cabang dalam ilmu kriptografi yakni fungsi Hash untuk pemrosesan sebuah otentifikasi pesan demi terjaganya keamanan data-data yang rahasia.


Permasalahan

Pertumbuhan pengguna jaringan internet semakin lama semakin pesat. Sebagaimana dilansir oleh kompas.com, pengguna internet diseluruh dunia pada tahun 2014 hampir mencapai 3 milliar pengguna. Dan diperkirakan mencapai 3,6 milliar pengguna pada tahun 2018 diseluruh dunia. Sebagian besar diantara para pengguna memiliki akun yang terdaftar di situs tertentu untuk mendapatkan fasilitas dari situs penyedia akun tersebut. Dalam pendapatkan sebuah akun, pengguna akan diminta untuk menginputkan identitas diri termasuk penginputan password atau kata sandi, yaitu sekumpulan karakter yang dipilih pengguan atau administrator sistem dan digunakan untuk mengautentikasi pengguna ketika ia masuk, demi mencegah akses yang tidak diinginkan ke dalam akunnya. 

Pilihan pengguna dalam penulisan password akan berpengaruh besar terhadap tingkat keamanan akun miliknya. Semakin rumit password yang dituliskan pengguna maka kemungkinan ancaman peretasan terhadap akun pengguna semakin kecil. Sayangnya, pengguna seringkali menuliskan password dengan pertimbangan bahwa password tersebut mudah dihafalkan. Kompas.com juga menyebutkan adanya puluhan password popular yang biasa dipilih pengguna jaringan internet untuk privasi akun mereka. Survey password popular tersebut dilakukan oleh SplashData, yakni perusahaan pembuat software untuk mengamankan password yang baru-baru ini merilis daftar password yang paling sering digunakan masyarakat. Password tersebut dikumpulkan oleh SplashData dari klien mereka yang akunnya dibobol peretas. Berikut daftar 25 password yang paling mudah dibobol sepanjang 2013 : 

Password paling mudah dibobol tahun 2013
Dengan adanya permasalahan diatas, maka diperlukan suatu teknik pengamanan terhadap password yang dituliskan pengguna internet. Teknik pengamanan tersebut diharapkan dapat mengatasi permasalahan penyandian yang dituntut untuk berkualitas baik bagi keamanan akun, namun mudah digunakan pengguna internet. Untuk memecahkan masalah tersebut, maka teknik pengamanan yang digunakan adalah teknik kriptografi dengan fungsi hash.


Tools

Tools Password Hasher Plus

Keterangan tools Password Hasher Plus pada Chrome
  1. Text Field paling atas tepat dibawah judul page berfungsi sebagai penampung alamat situs internet yang telah terintegrasi dengan password hasher. 
  2. Private key berfungsi sebagai kunci rahasia untuk menghasilkan nilai hash yang lebih rumit. 
  3. Site Tag adalah situs tertentu yang nantinya diintegrasikan dengan password hasher ketika penginputan sandi pada akun. 
  4. Password Length adalah panjang dari kombinasi password hash. 
  5. Password Strength adalah tingkat kerumitan password hash.
  6. Hash result adalah hasil akhir password yang telah diberikan fungsi hash.  
Pembahasan

Tools yang digunakan sebagai kriptografi fungsi hash adalah password hasher plus, yang telah disediakan secara gratis oleh chrome store. Aplikasi tersebut harus ditambahkan terlebih dahulu agar menjadi ekstensi yang terintegrasi dengan google chrome.

Password Hasher pada Chrome Store
Jika instalasi sukses, maka aplikasi Password Hasher Plus akan terpasang secara otomatis pada bagian kanan atas browser chrome. 

Password Hasher yang terpasang pada Chrome
Untuk menggunakan password hasher plus, sebaiknya kita masuk ke alamat situs tertentu dimana kita memiliki akun tertentu atau akan mendaftar sebuah akun baru. Misalkan, kita akan mendaftarkan akun baru untuk situs belanja online.

Pendaftaran akun baru pada situs belanja online
Maka ketika sampai pada penulisan kata sandi, fitur password hasher akan dimunculkan tepat dibawah text field password. 

Penulisan sandi awal yang mudah dihafal
Fitur bertanda bintang (*), berfungsi untuk merubah karakter password menjadi bentuk bulatan hitam. Tanta (a) berfungsi untuk merubah bulatan hitam menjadi karakter yang dapat terlihat. Tanda (#) berfungsi untuk merubah sandi asal yang mudah dihafal pengguna menjadi bentuk hash yang sulit. Dan tanda (“) untuk merubah kembali enkripsi hash menjadi bentuk sandi awal. Yang harus dilakukan pengguna adalah mengubah sandi awal yang dapat dihafal menjadi bentuk hash dengan menekan tanda (#), hingga menghasilkan kode berikut :

Sandi awal yang berubah menjadi bentuk hash
Kemudian pada bagian symbol password hasher plus, muncul keterangan bahwa password untuk situs belanja online tersebut sudah diaktifkan kedalam site tag tertentu.

Password hasher berhasil diaktifkan pada site tag toko online
Setelah semua proses selesai, lanjutkan proses pendaftaran akun hingga aktivasi. Password hasher dapat diuji coba untuk melakukan proses login pada akun tersebut.

Kesimpulan

Penelitian diatas dapat disimpulkan bahwa penggunakan add ons tambahan pada browser yang digunakan sebagai tools untuk mengenkripsi sandi akan menambah tingkat kekuatan sandi. Hal ini dikarenakan penggunakan password hasher akan mengubah sandi yang kita tuliskan mnjadi bentuk-bentuk lain yang lebih rumit, meskipun sejatinya sandi awal kita tidak berubah dan tetap dapat dihafalkan. Maka, kemungkinan peretasan terhadap akun melalui kata sandi yang terlalu lemah akan berkurang.

Referensi

  • Sadikin, Rifki. 2012. Kriptografi Untuk Keamanan jaringan. Yogyakarta : Andi. 
  • Ariyus, Dony. 2008. Pengantar Ilmu Kriptografi : Teori, Analisis, dan Implementasi. Yogyakarta : Andi. 
  • Nistanto, Resta K. 2014. 25 Password yang Paling Mudah Ditebak. Kompas, 21 Januari 2014 
  • Yusuf, Oik. 2014. Pengguna Internet Indonesia Nomor Enam Dunia. Kompas, 24 November 2014



Salam Hangat


Post a Comment