Implementasi Password Stealing Program Attack Terhadap Saved Password Pada Mozilla Firefox
Total Page:16
File Type:pdf, Size:1020Kb
IMPLEMENTASI PASSWORD STEALING PROGRAM ATTACK TERHADAP SAVED PASSWORD PADA MOZILLA FIREFOX SKRIPSI Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer (S.Kom) Disusun Oleh Aristo 00000014429 PROGRAM STUDI INFORMATIKA FAKULTAS TEKNIK DAN INFORMATIKA UNIVERSITAS MULTIMEDIA NUSANTARA TANGERANG 2020 PERNYATAAN TIDAK MELAKUKAN PLAGIAT Dengan ini saya: Nama : Aristo NIM : 00000014429 Program Studi : Informatika Fakultas : Teknik dan Informatika Menyatakan bahwa Skripsi yang berjudul “IMPLEMENTASI PASSWORD STEALING PROGRAM ATTACK TERHADAP SAVED PASSWORD PADA MOZILLA FIREFOX” ini adalah karya ilmiah saya sendiri, bukan plagiat dari karya ilmiah yang ditulis oleh orang lain atau lembaga lain, dan semua karya ilmiah orang lain atau lembaga lain yang dirujuk dalam Skripsi ini telah disebutkan sumber kutipannya serta dicantumkan di Daftar Pustaka. Jika di kemudian hari terbukti ditemukan kecurangan/ penyimpangan, baik dalam pelaksanaan Skripsi maupun dalam penulisan laporan Skripsi, saya bersedia menerima konsekuensi dinyatakan TIDAK LULUS untuk mata kuliah Skripsi yang telah saya tempuh. Tangerang, 09-06-2020 Aristo iii PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS Sebagai sivitas akademik Universitas Multimedia Nusantara, saya yang bertanda tangan di bawah ini: Nama : Aristo NIM : 00000014429 Program Studi : Informatika Fakultas : Teknik dan Informatika Jenis Karya : Skripsi Demi pengembangan ilmu pengetahuan, menyetujui dan memberikan izin kepada Universitas Multimedia Nusantara hak Bebas Royalti Non-eksklusif (Non- exclusive Royalty-Free Right) atas karya ilmiah saya yang berjudul: IMPLEMENTASI PASSWORD STEALING PROGRAM ATTACK TERHADAP SAVED PASSWORD PADA MOZILLA FIREFOX beserta perangkat yang diperlukan. Dengan Hak Bebas Royalti Non-eksklusif ini, pihak Universitas Multimedia Nusantara berhak menyimpan, mengalihmedia atau format-kan, mengelola dalam bentuk pangkalan data (database), merawat, dan mendistribusi dan menampilkan atau mempublikasikan karya ilmiah saya di internet atau media lain untuk kepentingan akademis, tanpa perlu meminta izin dari saya maupun memberikan royalti kepada saya, selama tetap mencantumkan nama saya sebagai penulis karya ilmiah tersebut. iv Demikian pernyataan ini saya buat dengan sebenarnya untuk dipergunakan sebagaimana mestinya. Tangerang, 09-06-2020 Aristo v HALAMAN PERSEMBAHAN/ MOTO Karya ini kupersembahkan bagi Kedua Orang Tuaku terkasih You, yourself, as much as anybody in the entire universe, deserve your love and affection. -Buddha vi KATA PENGANTAR Puji syukur kepada Tuhan Yang Maha Esa atas berkat dan kuasa-Nya yang berlimpah sehingga skripsi yang berjudul “IMPLEMENTASI PASSWORD STEALING PROGRAM ATTACK TERHADAP SAVED PASSWORD PADA MOZILLA FIREFOX” bisa selesai tepat waktu. Penulis juga mengucapkan terima kasih kepada: 1. Dr. Ninok Leksono, Rektor Universitas Multimedia Nusantara, yang memberi inspirasi bagi penulis untuk berprestasi, 2. Dr. Eng. Niki Prastomo, S.T., M.Sc. Dekan Fakultas Teknik dan Informatika Universitas Multimedia Nusantara, 3. Nunik Afriliana, S.Kom., MMSI., Ketua Program Studi Informatika Universitas Multimedia, yang menerima penulis dengan baik untuk berkonsultasi dan memvalidasi skripsi penulis, 4. Dennis Gunawan, S.Kom., M.Sc. yang telah sabar membimbing penulis dalam pembuatan skripsi dan telah banyak mengajarkan tata cara menulis karya ilmiah yang baik dan benar, 5. Keluarga yang selalu mendampingi ketika penulis dalam keadaan sulit, dengan memberikan dukungan moral dan spiritual selama proses penulisan skripsi, 6. Seluruh teman-teman yang telah membantu dan mendukung penulis dalam proses penulisan skripsi. Semoga Skripsi ini dapat bermanfaat, baik sebagai sumber informasi maupun sumber inspirasi, bagi para pembaca. vii Tangerang, 09-06-2020 Aristo viii IMPLEMENTASI PASSWORD STEALING PROGRAM ATTACK TERHADAP SAVED PASSWORD PADA MOZILLA FIREFOX ABSTRAK Di zaman modern, orang lebih terlibat dalam aktivitas online sehingga pengguna harus membuat dan mengatur banyak akun dalam berbagai sistem. Salah satu solusi yang dapat mengatasi permasalahan tersebut adalah penggunaan password manager. Firefox Lockwise password manager merupakan fitur yang ditawarkan oleh Mozilla Firefox untuk menyimpan password dan informasi lainnya. Akan tetapi, credential yang tersimpan dapat dilihat dalam bentuk plaintext sehingga memungkinkan penyerang mencuri credential tersebut. Oleh karena itu, dibuat Mozilla Firefox saved password stealing program untuk meningkatkan security awareness kepada masyarakat terkait malicious software dan penggunaan password. Implementasi password stealing program attack dilakukan dengan menggunakan malware yang berbentuk executable file dan microcontroller USB Digispark. Proses analisis password dilakukan dengan membangun web yang memanfaatkan zxcvbn password strength estimation library, haveibeenpwned API, dan javascript. Berdasarkan hasil uji coba yang dilakukan, tingkat keberhasilan password stealing program attack mencapai 78% dengan tingkat keberhasilan malware yang berbentuk executable file sebesar 76,74% dan tingkat keberhasilan malware yang menggunakan Digispark sebesar 85,71%. Sebanyak 52,7% dari seluruh password yang diperoleh termasuk dalam kategori guessable dan 38,5% password telah mengalami kebocoran dan ditemukan pada pwned passwords list. Kata kunci: Digispark, malicious software, Mozilla Firefox saved password, password stealing attack, password use. ix IMPLEMENTATION OF PASSWORD STEALING ATTACK PROGRAM AGAINST SAVED PASSWORD ON MOZILLA FIREFOX ABSTRACT Nowadays, people are more involved in online activities, so users have to create and manage multiple accounts in various systems. One of the solutions to this problem is the use of password manager. Firefox Lockwise password manager is a feature offered by Mozilla Firefox to store passwords and other information. However, the stored credentials can be viewed as plaintext, so it allows the attacker to steal the credentials. Therefore, a Mozilla Firefox saved password stealing program was built to increase security awareness of the people regarding malicious software and password use. The password stealing program attack is implemented using malicious software in the form of executable file and Digispark microcontroller USB. The process of analyzing passwords was carried out by building a web utilizing the zxcvbn password strength estimation library, haveibeenpwned API, and javascript. Based on the experimental results, the overall success rate of password stealing program attack is 78%, consisting of 76.74% success rate on malicious software using executable file and 85.71% success rate on malicious software using Digispark. There are 52.7% of the stolen passwords classified as guessable, and 38.5% of the stolen passwords were previously exposed in data breaches and found in pwned passwords list. Keywords: Digispark, malicious software, Mozilla Firefox saved password, password stealing attack, password use. x DAFTAR ISI HALAMAN PERSETUJUAN ................................................................................ ii PERNYATAAN TIDAK MELAKUKAN PLAGIAT .......................................... iii PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH ................... iv UNTUK KEPENTINGAN AKADEMIS .............................................................. iv HALAMAN PERSEMBAHAN/ MOTO ............................................................... vi KATA PENGANTAR .......................................................................................... vii ABSTRAK ............................................................................................................. ix ABSTRACT ............................................................................................................ x DAFTAR ISI .......................................................................................................... xi DAFTAR GAMBAR ........................................................................................... xiii DAFTAR TABEL ................................................................................................. xv BAB I PENDAHULUAN ...................................................................................... 1 1.1 Latar Belakang Masalah ........................................................................... 1 1.2 Rumusan Masalah .................................................................................... 4 1.3 Batasan Masalah ....................................................................................... 5 1.4 Tujuan Penelitian ...................................................................................... 5 1.5 Manfaat Penelitian .................................................................................... 5 1.6 Sistematika Penulisan ............................................................................... 6 BAB II LANDASAN TEORI ................................................................................ 7 2.1 Malware .................................................................................................... 7 2.2 Digispark .................................................................................................. 7 2.2.1 Infrastruktur Digispark ...................................................................... 7 2.2.2 Bahasa yang digunakan Digispark .................................................... 9 2.3 Firefox Lockwise Password Manager ...................................................... 9 2.4 Password Stealing Attack ........................................................................