Studi perbandingan penyimpanan kata sandi menggunakan
algoritma hash MD5, SHA1, SHA2, dan SHA3, yang dirancang untuk melindungi
sistem dari akses tidak sah. Dengan meningkatnya ancaman keamanan, seperti
serangan brute force, soceng atau social enggenering, dan serangan tabel
pelangi, penting untuk menggunakan algoritma hash yang kuat dalam penyimpanan
kata sandi. Algoritma hash mengubah kata sandi menjadi nilai hash yang unik dan
sulit dibalik menjadi bentuk aslinya, sehingga meningkatkan keamanan.
MD5 dan SHA1 adalah dua algoritma hash yang paling umum
digunakan, namun keduanya telah terbukti rentan terhadap serangan tabrakan, di
mana dua input berbeda menghasilkan hash yang sama. Kelemahan ini membuat MD5
dan SHA1 kurang aman untuk digunakan dalam penyimpanan kata sandi. SHA2,
sebagai penerus SHA1, menawarkan keamanan yang lebih baik, namun masih ada
potensi serangan yang dapat mengeksploitasi kelemahannya. SHA3, sebagai
algoritma hash terbaru, dirancang untuk mengatasi kelemahan yang ada pada algoritma
sebelumnya dengan menawarkan tingkat keamanan yang lebih tinggi dan tahan terhadap
berbagai jenis serangan.
Penelitian ini mengevaluasi kinerja kecepatan dan keamanan
dari keempat algoritma tersebut. Dari segi kecepatan, MD5 memiliki kecepatan
pemrosesan tertinggi, diikuti oleh SHA1, SHA2, dan SHA3 yang paling lambat.
Namun, kecepatan ini tidak sebanding dengan tingkat keamanan yang diberikan.
Hasil uji coba menunjukkan bahwa SHA3 adalah algoritma yang paling sulit
ditembus, terutama ketika digunakan dengan kata sandi yang kuat. Untuk menguji
keamanan, program Hashcat digunakan untuk mensimulasikan serangan terhadap kata
sandi yang disimpan dengan algoritma ini.
Artikel ini juga menyarankan penggunaan teknik tambahan
seperti *salting* dan *iterated hashing* untuk meningkatkan keamanan. *Salting*
melibatkan penambahan karakter acak sebelum kata sandi di-hash, yang membuat
serangan tabel pelangi lebih sulit dilakukan. Dengan demikian, meskipun SHA3
menawarkan keamanan yang lebih baik dibandingkan algoritma lain, penerapan
teknik tambahan seperti *salting* dan penggunaan algoritma yang lebih lambat
dapat memberikan perlindungan yang lebih optimal terhadap berbagai bentuk
serangan, memastikan bahwa penyimpanan kata sandi tetap aman dan tidak mudah
ditembus.
Oleh M. Thoriq Dhiya ul Haq
Teknik Informatika