Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas.
Brute Force Attack menggunakan formula sebagai berikut:
KS = L(m) + L(m+1) + L(m+2) + … + L(M)
Keterangan:
L = Jumlah karakter yang kita ingin definisikan
M = Panjang maksimum kata kunci
m = Panjang minimum kata kunci
Contoh jika kita ingin meretas password dengan panjang password 5 karakter dan hanya menggunakan kombinasi huruf kecil (‘a’ – ‘z’ = 26), maka Brute Force Cracker harus mencoba KS = 261 + 262 + 263 + … + 265 = 12356721 kata yang berbeda.
Istilah Brute Force sendiri di populerkan oleh Kenneth Thomson, dengan mottonya “When in doubt, use brute-force” (jika rugu, gunakan brute-force).
Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang terkadang membuat seorang attacker putus asa lalu menghentikan serangannya sehingga membuat metode ini menjadi sia-sia.
Seperti kata Kenneth Thomson, lakukanlah Brute Force jika anda merasa ragu dengan kombinasi karakter yang anda miliki.
Referinsi:
1. Penggunaan Brute Force Untuk Meretas Password File RAR, Fajar Zaki Al Faris.
2. Brute Force Attack dan Penerapannya Pada Password Cracking, Krisnaldi Eka Pramudita.
3. ardikarommysanjaya.wordpres