Credit image: Freepix
Hidden Text Salting dapat diterjemahkan sebagai “Penyalutan Teks Tersembunyi” atau Penambahan Garam kata sandi pada teks tersembunyi atau menambahkan data acak ke setiap kata sandi untuk keamanan
Secara garis besar, ini adalah teknik keamanan yang digunakan untuk melindungi data sensitif, terutama kata sandi (password).
1. Penjelasan Istilah
- Salting (Penyalutan/Penambahan Garam). Garam Sebuah nilai acak (data tambahan) yang ditambahkan ke kata sandi sebelum proses enkripsi (hashing).
- Hidden Text. Teks tersembunyi, mengacu pada data rahasia atau sensitif yang sedang diproses, biasanya adalah kata sandi asli pengguna.
|
Baca juga: Melawan Pembunuh EDR |
2. Cara Kerjanya (Tujuan Utama)
Tujuan utama dari salting adalah untuk mencegah serangan brute force dan terutama serangan Rainbow Table.
Tanpa Salting:
- Jika dua pengguna memiliki kata sandi yang sama (“123456”), hash (hasil enkripsi) yang tersimpan di database juga akan sama.
- Penyerang dapat menggunakan Rainbow Table (tabel besar berisi hash yang sudah dihitung sebelumnya) untuk mencocokkan hash tersebut secara instan dan mengetahui kata sandi aslinya.
Dengan Salting (Hidden Text Salting):
- Sistem menghasilkan nilai salt acak dan unik (misalnya, aBcXyZ) untuk setiap pengguna.
- Kata sandi asli (misalnya, “123456”) digabungkan dengan salt acak (123456 + aBcXyZ).
- Kemudian, hasil gabungan ini di-hash (dienkripsi).
- Hasilnya: Meskipun jutaan pengguna menggunakan kata sandi “123456”, hash yang tersimpan di database akan berbeda-beda karena masing-masing memiliki salt yang unik.
- Hal ini membuat serangan Rainbow Table tidak efektif, karena penyerang harus menghitung ulang hash untuk setiap kombinasi salt yang berbeda.
Salt dalam Keamanan Siber
Dalam keamanan siber, Salt adalah sepotong kecil data acak dan unik yang ditambahkan ke input (biasanya kata sandi) sebelum proses hashing (enkripsi satu arah) dilakukan.
Tujuannya bukan untuk mengenkripsi kata sandi itu sendiri, melainkan untuk memperkuat keamanan proses hashing.
1. Peran Utama Salt Mengamankan Kata Sandi
Ketika Anda mendaftar di sebuah website, situs tersebut tidak menyimpan kata sandi Anda dalam bentuk teks biasa (misalnya, “password123”).
Mereka menyimpannya dalam bentuk hash (kode unik hasil enkripsi, seperti e710ad12e12e7311…). Salt berperan dalam proses ini:
Awalnya: Anda mengetikkan kata sandi: password123
- Ditambahkan Salt: Sistem menambahkan nilai salt acak yang unik, misalnya: k3s8
- Digabung: Data yang di-hash adalah: password123k3s8
- Disimpan: Yang disimpan di database adalah hasil hash dari gabungan tersebut, misalnya: 2f4a1f9d… DAN nilai salt yang digunakan (k3s8).
|
Baca juga: Ransomware Qilin Obrak-abrik Fortinet |
2. Mengapa Salt Begitu Penting?
Salt sangat penting karena dua alasan utama, yaitu untuk menggagalkan jenis serangan peretasan massal:
Mencegah Serangan Rainbow Table
Tanpa Salt: Jika dua pengguna memiliki kata sandi yang sama (“cinta”), hasil hash mereka akan identik. Peretas dapat menggunakan Rainbow Table (daftar besar hash yang sudah terpecahkan) untuk mencari hash tersebut, dan begitu ditemukan, semua akun dengan hash yang sama akan terbobol.
Dengan Salt: Salt membuat hash yang sama sekali berbeda untuk kata sandi yang sama. Misalnya:
- User A: cinta + Salt A → Hash X
- User B: cinta + Salt B → Hash Y
Karena Hash X dan Hash Y berbeda total, Rainbow Table menjadi tidak berguna. Peretas harus menghitung ulang setiap hash satu per satu, yang membutuhkan waktu dan daya komputasi yang sangat besar.
Mencegah Serangan Brute Force Paralel
Tanpa Salt: Jika peretas mencuri database, mereka dapat menjalankan satu serangan brute force (mencoba jutaan kombinasi kata sandi) untuk semua akun secara bersamaan.
Dengan Salt: Karena salt setiap akun berbeda, peretas terpaksa menjalankan serangan brute force untuk setiap akun secara terpisah. Ini secara efektif melambatkan dan mempersulit proses peretasan berkali-kali lipat.
Kesimpulan
Salt adalah pengacak unik yang ditambahkan ke kata sandi sebelum disimpan. Tugasnya adalah memastikan bahwa meskipun Anda dan teman Anda menggunakan kata sandi yang sama, data yang tersimpan di server selalu berbeda, sehingga melindungi Anda dari serangan peretasan massal.
Secara sederhana, salting adalah teknik penting untuk memastikan bahwa data rahasia (teks tersembunyi/kata sandi) tetap aman dan sulit diretas, bahkan jika database berhasil dicuri.
Sumber berita:
