Metode Enkripsi Terbaru ! ‘Splintering’ membuat proses hacking password 14 juta persen lebih sulit !

whats up ?

Peneliti dari badan riset Tide telah mengembangkan teknik yang bernama ‘Splintering’ yang digunakan untuk memproteksi data username & password.

Tide merupakan non-profit foundation yang berfokus pada pengembangan teknologi yang melindungi privasi suatu data.

How this technique works ?

Teknik ini memecah password yang terenkripsi menjadi beberapa splinters atau fragments dan menyimpannya pada jaringan yang bertipe decentralized distributed network dimana nantinya pecahan/fragments tersebut dapat disusun kembali pada saat data dibutuhkan.

  • jumlah splinters / fragments yang tergenerate dari suatu data bergantung pada kekuatan teknik kriptografi yang digunakan oleh suatu organisasi.
  • jumlah minimum splinters yaitu sebanyak 20 nodes.
  • setiap node yang bereferensi pada suatu splinter dapat disusun kembali pada saat data dibutuhkan.
  • hanya node yang bereferensi pada splinter -nya dapat melakukan dekripsi dan menyatukan splinter.

Key findings

Para peneliti Tide melakukan uji coba dengan menggunakan 60 juta password Linkedin yang telah terbobol sebelumnya.

  • Dalam tesnya splintering berhasil mengurangi kemungkinan kesuksesan dictionary attack dari 100% menjadi 0.00072% yang artinya 14 juta kali menjadi lebih sulit.
  • splinterling mentolerir redudansi sampai dengan 30% , artinya password yang telah tersplinter dapat disusun kembali bahkan jika ada 6 nodes (contoh) yang tidak dapat di akses.
  • Nilai End-to-end latency pada proses splintering memakan waktu sebanyak 1.500 ms – 4.000 ms dengan konfigurasi penerapan nodes pada jaringan Microsoft Azure, Google, dan Amazon.

Tide juga memperkenalkan penundaan / delay sebesar 300 ms untuk setiap permintaan otentikasi demi mengurangi serangan brute-force dan denial-of-service pada suatu jaringan. Meskipun demikian, hasil latensi membuktikan bahwa latensi yang terkait dengan proses splintering lebih baik daripada metode otentikasi yang biasa digunakan.

Meskipun demikian, hasil latensi membuktikan bahwa latensi yang terkait dengan proses splintering lebih baik daripada metode otentikasi yang biasa digunakan.

“Teknologi splintering dapat dengan mudah digunakan dalam cara yang hampir identik dengan skema otentikasi OAuth2 dan dapat diintegrasikan ke dalam organisasi mana pun.”

Peneliti Tide

Disajikan dan diterjemahkan ulang dari Cyware.

Berikut paper dari teknologi Splintering.

Rian Ady

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top