Inilah Waktu yang Dibutuhkan Peretas Memecahkan Kata Sandi Anda Menggunakan Hardware yang Berbeda

Berita Baru, Internasional – Mungkin anda sering mendengar para ahli yang menyarankan permintaan kata sandi yang lebih panjang dan sulit diingat, para ahli mengatakan ada alasan bagus untuk hal tersebut. 

Dilansir dari Dailymail.co.uk pada 04 Juni, Semakin mudah bagi peretas untuk menebak kata sandi Anda karena kecepatan pemrosesan komputer semakin cepat.  

Dengan kekuatan komputer berbasis cloud yang luas sekarang tersedia untuk disewakan kepada siapa saja dan superkomputer besar di luar sana, seperti sistem yang melatih ChatGPT, firma keamanan siber Hive Systems mengatakan bahwa peretas yang benar-benar profesional dapat mengakses rahasia Anda hampir secara instan.

Perusahaan telah membuat tabel baru yang menunjukkan seberapa aman atau rentan kata sandi Anda, berdasarkan jumlah karakternya dan keragaman karakter yang Anda gunakan. 

Mereka mengatakan Anda memerlukan kata sandi yang benar-benar acak, yang panjangnya setidaknya 12 karakter, dengan campuran angka, simbol khusus, huruf besar dan kecil, jika Anda ingin tetap mengeluarkan peretas amatir sekalipun dari akun Anda, terima kasih dengan kekuatan teknologi desktop konsumen saat ini. 

Hive kini telah memperbarui tabelnya untuk mengilustrasikan kerentanan kata sandi dengan lebih baik, diurutkan berdasarkan jumlah karakter dan keragaman angka, huruf, dan simbol yang digunakan. 

Kata sandi yang hanya terdiri dari serangkaian angka, sejauh ini, paling mudah diretas, bahkan dengan kode sandi sepanjang 11 angka sekarang dapat ditebak dalam sekejap. Jika kata sandi Anda terdiri dari enam karakter atau kurang, kata mereka, mungkin juga tidak ada. 

Baru untuk tahun 2023, grup ini juga mengurangi berbagai karakter khusus dari analisis dan pengujian kata sandinya, mengakui bahwa sebagian besar situs web dan layanan hanya menerima delapan simbol ini di samping opsi alfanumerik biasa: ^*%$!&@# 

Demi perbandingan, grup tersebut mengambil contoh dari  pedoman Institut Standar dan Teknologi Nasional AS . 

NIST merekomendasikan, setidaknya, kata sandi delapan karakter acak dan rumit yang menggunakan angka, baik huruf besar maupun huruf kecil, serta simbol khusus.

Hari ini, menurut Hive, kata sandi seperti itu, yang biasanya membutuhkan waktu empat jam untuk dipecahkan melalui metode brute force, sekarang dapat ditebak dengan benar hanya dengan satu kata sandi. 

Tetapi peretas dapat bergerak lebih cepat jika mereka dapat memanfaatkan komputasi awan konsumen. Dalam kasus tersebut, kata sandi 8 karakter yang acak dan rumit itu dapat ditebak hanya dalam beberapa menit. 

Jika peretas memiliki akses ke komputasi awan tingkat perusahaan utama, Hive mengatakan mereka dapat menebak kata sandi semacam itu hampir secara instan. 

Tapi apa yang benar-benar berubah secara mendalam, kata tim Hive, adalah kecepatan pemrosesan kartu grafis tingkat konsumen terbaik, atau unit pemrosesan grafis (GPU). 

Saat tim membuat tabel kata sandi pertama mereka pada tahun 2020, mereka mendasarkan perkiraan waktu mereka pada GPU 2018 (kartu grafis RTX 2080) dan ‘praktik terbaik’ keamanan untuk tahun 2018, ( MD5 hashing ) .   

‘Itu tampaknya masih menjadi asumsi banyak orang ‘Seberapa kuat kata sandi saya? situs akan lewat,’ laporan Hive di halaman metodologi mereka untuk analisis tahun ini . 

Mereka juga menggunakan hardware GPU teratas 2022, apakah Anda bermain game atau menambang kripto amatir, adalah RTX 4090.

Seperti yang ditunjukkan oleh perbandingan kecepatan peretasan kata sandi Hive untuk RTX 2080, RTX 3090, dan RTX 4090, kisaran kata sandi yang benar-benar kuat menyusut setiap tahun.  

Saat membuat tabel mereka pada tahun 2022, Hive mendasarkan datanya pada, pertama, waktu yang dibutuhkan oleh seorang peretas yang hanya menggunakan peralatan pemrosesan anggaran konsumen dan komputer desktop kartu grafis top-of-the-line. Kemudian, mereka juga menjalankan angka-angka untuk kasus-kasus di mana peretas memiliki anggaran kejahatan terorganisir profesional dan mampu menggunakan sumber daya komputasi awan dalam cracking mereka. 

Dalam kasus terakhir, mereka memeriksa harga dan kecepatan pemrosesan untuk penyedia nama besar seperti Amazon AWS dan Microsoft Azure serta pasar yang berkembang untuk opsi independen, di mana komputer seseorang dapat disewa dengan biaya per jam. 

Namun, mungkin aspek yang paling menarik dari studi 2023 mereka adalah pekerjaan mereka memperkirakan kekuatan peretasan ChatGPT.

Algoritme pembelajaran mesin yang mendasari ChatGPT dilatih pada superkomputer Microsoft Azure, catatan Hive, yang menawarkan jaringan sekitar 10.000 GPU NVIDIA A100. Grup memperkirakan seberapa cepat jaringan seperti itu relatif terhadap kartu grafis umum lainnya.

Ruang hijau yang jauh lebih kecil di tabel kata sandi ChatGPT mereka menunjukkan betapa kuatnya peretas dengan perangkat keras pelatihan ChatGPT.

Meskipun Hive tidak dapat menguji 10.000 A100 secara langsung, mereka dapat membuat ekstrapolasi konkret berdasarkan kecepatan kalkulasi yang menskalakan secara linier dan langsung ke kecepatan peretasan kata sandi.  

Satu peringatan yang Hive catat dalam laporan metodologi mereka adalah bahwa tabel mereka menganggap pengguna menggunakan kata sandi yang benar-benar dibuat secara acak. Artinya, meskipun Anda menggunakan variasi angka, simbol, dan huruf yang rumit, kata sandi Anda akan lebih rentan jika Anda mengarangnya sendiri.  

‘Kata sandi yang dibuat secara tidak acak jauh lebih mudah dan lebih cepat untuk dipecahkan,’ kata Hive, ‘karena manusia cukup dapat diprediksi.’ 

Tabel Hive juga menganggap kata sandi pengguna belum bocor di salah satu dari banyak pelanggaran data terkenal yang dilaporkan dalam beberapa tahun terakhir. Mereka mengatakan ada baiknya memeriksa apakah kata sandi masuk favorit Anda sudah tersedia .