RTX 4090 Diklaim Bisa Pecahkan Password Dalam Waktu 37 Detik
Sebuah laporan baru-baru ini mengungkap kemampuan luar biasa dari GPU modern, seperti Nvidia RTX 4090 dan A100, dalam memecahkan password rumit, yang pernah dianggap hampir tidak dapat ditembus. Seiring dengan meningkatnya kekuatan komputasi, efisiensi serangan brute force ini juga meningkat, sehingga menantang langkah-langkah keamanan siber tradisional pengguna.
Cek juga: PSU Kapasitas Besar, Buat Siapa Sih?
Tabel Kata Sandi 2024 Hive Systems menunjukkan betapa cepatnya perubahan lanskap. Kata sandi numerik dasar 8 karakter dapat dibongkar oleh sekelompok 12 GPU RTX 4090 hanya dalam 37 detik. Sebaliknya, kata sandi yang menggabungkan campuran angka, huruf besar dan kecil, serta simbol — seperti yang direkomendasikan oleh pakar keamanan — akan memerlukan pengaturan yang sama sekitar 7 tahun untuk memecahkan kodenya.
Studi ini juga menyoroti kinerja GPU A100, yang dikenal menjalankan model AI canggih seperti ChatGPT. Menurut simulasi Hive, kumpulan 10.000 GPU A100 dapat memecahkan hash kata sandi bcrypt 8 karakter dalam waktu sekitar 5 hari. Meskipun pengaturan seperti ini berada di luar jangkauan sebagian besar orang, hal ini menggarisbawahi potensi ancaman yang ditimbulkan oleh aktor-aktor yang disponsori negara atau sindikat penjahat dunia maya yang memiliki dana besar.
Perbandingan lebih lanjut mengungkapkan bahwa bahkan kata sandi yang diamankan dengan algoritma hashing MD5 yang lebih lama pun rentan. Satu GPU RTX 4090 dapat mengungkap kata sandi kompleks 8 karakter yang di-hash dengan MD5 hanya dalam 59 menit — sebuah tugas yang membutuhkan waktu dua kali lebih lama bagi RTX 3090, hal ini menunjukkan kemajuan signifikan dalam teknologi GPU.
Implikasi dari temuan ini sangat besar, dan mendesak adanya perubahan dalam cara penggunaan kata sandi dalam mengamankan data. Meskipun kemajuan dalam perangkat keras membuat jenis kata sandi tertentu lebih rentan, laporan ini menekankan pentingnya praktik keamanan yang kuat seperti bcrypt dibandingkan alternatif yang lebih lemah seperti MD5.
Selain itu, penelitian ini tidak memperhitungkan autentikasi multi-faktor (MFA), yang menambah lapisan keamanan penting. Pakar keamanan siber secara universal merekomendasikan pengaktifan MFA jika tersedia untuk melindungi dari kerentanan tersebut.
Seiring berkembangnya teknologi, alat yang dimiliki oleh para profesional keamanan siber dan penjahat siber pun semakin canggih. Perlombaan senjata yang sedang berlangsung antara langkah-langkah keamanan dan kemampuan peretasan menjadikan adaptasi strategi keamanan yang berkelanjutan menjadi suatu keharusan.
Untuk saat ini, kata sandi rumit yang dipadukan dengan MFA tetap menjadi pertahanan yang kuat di era digital, namun kebangkitan GPU yang kuat menjadi pengingat akan perlunya kewaspadaan dan inovasi berkelanjutan dalam keamanan siber.
