14
secara
tidak
sah
sudah
sering
terjadi
karena
apliaksi
semacam
ini
sudah
dibuat
dan
dapat
diperoleh dengan
mudah
di
toko-toko yang
menjual
perangkat lunak atau melalui internet.
Umumnya,
program-program semacam
ini
bekerja
dengan
cara
mengakses
aplikasi
yang
digunakan untuk
membuat
dokumen
tersebut
melalui
kemampuan OLE
dari
ActiveX.
Ketika
diminta
untuk
memasukkan
password
maka
program
ini
akan
mencoba
terus
beraneka
ragam
kemungkinan hingga
menemukan password
yang
benar
dan
dokumen
tersebut
dapat
dibuka.
Metoda
seperti
ini
disebut exhaustive
/
brute force attack. Metoda lain
yang dikenal adalah dictionary attack atau
known
word
attack
yang
pada
intinya hampir sama
dengan metoda
sebelumnya tetapi
metoda ini
mengandalkan
kata-kata yang telah
tersimpan
sebelumnya untuk dicoba sebagai password.
Metoda dictionary
attack ini dapat
diumpamakan
seorang
yang
mencari-cari kata
dalam
kamus
untuk
menemukan
jawaban
yang
benar
dari
sebuah
pertanyaan
kosa
kata.
Kedua
metoda
ini
juga
dikenal
dengan
metoda knocking
(mengetuk) yang artinya
mencoba terus untuk menemukan password
yang
benar.
2.1.11 Password dan Pass Sentence
Password
atau
kata
kunci
pada
awalnya adalah
kata
sandi
agar
seseorang dapat
masuk
ke
satu
tempat
khusus
yang
memang
hanya
diperuntukkan untuk
sekelompok
orang
dan
hanya
terdiri
atas
satu
kata.
Dalam
kaitannya
dengan
dunia
komputer
dan
terutama
basis
data,
|