Implementasi Dan Analisis Usb Attack Pengambilan Password Untuk Login Pada Personal Computer Menggunakan Windows Lockpicker

Authors

  • Nico Almansya Ellsadaai Telkom University
  • Avon Budiyono Telkom University
  • Ahmad Almaarif Telkom University

Abstract

Abstrak USB memiliki kemudahan untuk terhubung pada berbagai jenis sistem operasi yang dimanfaatkan beberapa orang sebagai celah dengan dibuatnya sebuah aplikasi dengan metode khusus dapat digunakan untuk penyerangan, salah satunya Windows sebagai sistem operasi yang paling banyak digunakan saat ini. Sistem operasi ini memiliki kelemahan, misalnya kemudahan dalam pengambilan hash user password yang tersimpan pada Windows SAM. Sebuah metode penyerangan melalui USB bernama Windows Lockpicker yang berada dalam platform P4wnP1 bertujuan bagi penyerang untuk dapat masuk sebagai user komputer pada posisi locked tanpa perlu mengetahui password pengguna terlebih dahulu, dengan mengambil hash yang tersimpan dan kemudian dilakukan password cracking untuk login. Penelitian ini menghasilkan kemungkinan keberhasilan 60% pemecahan password dari 32 skenario yang berhasil diambil hashnya dan juga rekomendasi yang bisa penulis berikan untuk meminimalisir terjadinya serangan. Kata kunci : USB, sistem operasi, P4wnP1, Windows Lockpicker, Password Cracking Abstract USB has the convenience of connecting to various types of operating systems that some people use as loopholes to create applications with special methods that can be used for attacks, for example Windows as the most widely used operating system these days. This operating system has weaknesses, such as the ease of retrieving user password hashes stored on Windows SAM. The USB attack method called Windows Lockpicker on the P4wnP1 platform aims to allow attackers to enter as computer users in a locked position without needing to know the user's password first, by retrieving the stored hash and then hacking the password to log in. This research resulted in the possibility of 60% success in completing passwords from 32 scenarios that had been successfully extracted and also recommendations that could be given by the author to minimize the occurrence of attacks. Keywords: USB, operation system, P4wnP1, Windows Lockpicker, Password Cracking

Downloads

Published

2019-08-01

Issue

Vol. 6 No. 2 (2019): Agustus 2019

Section

Program Studi S1 Sistem Informasi