KAJIAN VULNERABILITY KEAMANAN DATA DARI EKSPLOITASI HASH LENGTH EXTENSION ATTACK

Abstract

Algoritma S HA-512 termasuk jenis fungsi hash yang merupakan pengembangan dari algoritma SHA-1.Fungsi hash memetakan pesan M dengan panjang berapapun menjadi nilai hash h dengan panjangtetap (tertentu, tergantung algoritmanya). Terdapat 3 jenis serangan terhadap fungsi hash, yaitu seranganyang memanfaatkan kelemahan struktural, kelemahan analitik dan eksploitasi keduanya. Metode untukmelakukan evaluasi terhadap keamanan dari sebuah sistem dan jaringan komputer dilakukan dengancara melakukan sebuah simulasi serangan (attack) menggunakan Penetration Test (Pentest). PercobaanHash Length Extension Attack dengan melakukan information gathering dengan tujuan untukmencurangi sistem pada website target. Melalui hasil sniffing diketahui bahwa pencatatan nilaidilakukan terpusat di server website yang dijadikan target serangan dengan menggunakan HTTP GETRequest.