Text

Implementasi password stealing attack terhadap saved password pada browser komputer menggunakan Digispark Attiny85

---

Password merupakan metode autentikasi yang paling umum digunakan. Namun, terdapat permasalahan dalam penggunaannya, pengguna harus mengingat password miliknya secara terus-menerus. Solusi dari permasalahan tersebut yaitu dengan menggunakan password manager. Saat ini, sudah terdapat password manager yang terintegrasi dengan browser komputer. Namun, sayangnya keamanan pada password manager tersebut tidak sepenuhnya melindungi data pribadi pengguna karena password yang disimpan pada password manager tersebut akan tersimpan dalam suatu file. Hal itu dapat dimanfaatkan pihak jahat untuk mencuri file saved passsword tersebut dengan melakukan password stealing attack menggunakan malicious software (malware). Diantara sekian banyaknya jenis malware, terdapat malware yang dapat dijalankan dengan menggunakan microcontroller universal serial bus (USB). USB interface merupakan bidang yang masih mungkin untuk diserang karena firmware perangkat USB tidak bisa dideteksi oleh perangkat lunak antivirus. Oleh karena itu, pada penelitian ini akan dilakukan implementasi password stealing attack untuk mencuri file saved password menggunakan perangkat microcontroller USB serta memberi pengetahuan terkait dampak yang disebabkan oleh serangan tersebut. Microcontroller USB yang digunakan pada penelitian ini adalah Digispark Attiny85 Tahap implementasi yang dilakukan meliputi penentuan fungsi, pembuat program, melakukan uji coba, dan menganalisis dampak. Setelah dilakukan implementasi dan ujicoba password stealing attack pada Digispark Attiny85, didapatkan hasil bahwa password stealing attack dapat diimplementasikan pada Digispark Attiny85 dengan bukti tercurinya file saved password dan seluruh fungsi pada program berjalan dengan semestinya. --

Passwords are the most commonly used authentication method. However, there are problems with its use, the users must remember their passwords constantly. The solution to this problem is to use a password manager. Currently, there is a password manager that is integrated with the computer browser. However, because the security in the password manager does not fully protect the user's personal data, the passwords stored in the password manager will be stored in a file. It can be exploited by malicious parties to steal files stored with these passwords by carrying out password stealing attacks using malicious software (malware). Among the many types of malware, there is malware that can be run using a universal serial bus (USB) microcontroller. The USB interface is still a possible area to attack because the firmware of the USB device cannot be detected by antivirus software. Therefore, in this study, the implementation of a password stealing attack will be carried out to steal files stored with passwords using a USB device microcontroller and provide knowledge regarding the impact caused by the attack. The USB microcontroller used in this research is Digispark Attiny85. The implementation phase includes function testing, programming, testing, and impact analysis. After doing and testing the password stealing attack on Digispark Attiny85, it was found that the password stealing attack can be implemented on Digispark Attiny85 with evidence of the file being stored password being stolen and all functions of the program running properly.

---

Availability

No copy data

Detail Information

Series Title

-

Call Number

2022 FAR i

Publisher

Bogor : Poltek SSN., 2022

Collation

xv, 67 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

password
Digispark
password stealing attack
malicious software

Specific Detail Info

-

Statement of Responsibility

Farid Akram

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment