hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Windows Password Bisa Jadi Rentan, Kuasai Teknik Pengamanan Jadi Prioritas

  • Home
  • Artikel
  • Windows Password Bisa Jadi Rentan, Kuasai Teknik Pengamanan Jadi Prioritas
Windows Password Bisa Jadi Rentan, Kuasai Teknik Pengamanan Jadi Prioritas
VELSICURO Selasa, 03 Juni 2025 (70) Pengunjung

Windows Password Bisa Jadi Rentan, Kuasai Teknik Pengamanan Jadi Prioritas

Dalam dunia digital modern, keamanan informasi menjadi hal yang sangat krusial. Salah satu elemen paling mendasar namun vital dalam sistem keamanan adalah password—khususnya Windows password. 

Meski sering dianggap sepele, cara Windows menyimpan dan memverifikasi password berkaitan langsung dengan praktik-praktik keamanan siber dan potensi celah yang bisa dimanfaatkan oleh peretas.


Baca Juga: Password Paling Umum di Dunia: Cepat Diingat, Mudah Dibobol


Apa Itu Windows Password?



Source: Kaspersky


Windows password adalah kredensial yang digunakan pengguna untuk masuk ke sistem operasi Windows, baik di komputer pribadi maupun jaringan perusahaan. Namun, password ini tidak disimpan dalam bentuk asli atau plaintext. Sebagai gantinya, Windows menggunakan metode yang disebut hashing untuk melindungi password pengguna.


Baca Juga: Dari Teori ke Aksi, Rekomendasi Pelatihan Siber Strategis untuk Organisasi Tangguh


Hashing: Perlindungan Kata Sandi


Hashing adalah proses mengubah password menjadi rangkaian karakter acak tetap menggunakan algoritma tertentu. Windows menggunakan dua jenis algoritma utama untuk membuat password hash: LM (LAN Manager) dan NT (NT LAN Manager/NTLM).


LM hash adalah metode lama yang kini sudah dianggap tidak aman karena berbagai kelemahannya, seperti mengubah huruf kecil menjadi kapital dan memecah password menjadi dua bagian pendek. Metode ini sudah dinonaktifkan secara default sejak Windows Vista dan Server 2008.


NT hash (NTLM) menggunakan algoritma MD4 untuk mengubah password menjadi hash. NT hash masih digunakan hingga kini, terutama dalam proses autentikasi jaringan dan sistem berbasis Active Directory.


Meski hashing membuat password tidak langsung terbaca, metode ini memiliki kelemahan karena tidak menggunakan salting—yaitu penambahan data acak sebelum hashing—yang membuatnya rentan terhadap serangan seperti rainbow tables dan brute-force attack.

 

Baca Juga: 184 Juta Akun Bocor, Gelombang Ancaman Siber Semakin Nyata


Kaitannya dengan Keamanan Siber



Kelemahan dalam sistem hash Windows menjadi pintu masuk bagi berbagai jenis serangan siber. Salah satu teknik yang paling terkenal adalah Pass-the-Hash (PtH) attack, di mana penyerang mencuri hash password dari sistem yang telah diretas dan menggunakannya untuk mengakses sistem lain di jaringan tanpa harus mengetahui password asli.


Untuk melindungi sistem Windows dari serangan berbasis hash, organisasi perlu menerapkan strategi proaktif dalam mencegah penyerangan terhadap data. Oleh karena itu, sumber daya manusia tiap organisasi mesti terlatih dalam ancaman siber yang senantiasa berevolusi ini.


Oleh karena itu, VELSICURO-CYBER RANGES™ siap membantu dalam meningkatkan kemampuan di bidang keamanan siber.



Pelatihan skenario  "WINDOWS PASSWORDS 101"  dapat mempersiapkan Anda dalam menghadapi berbagai ancaman siber di dunia nyata, khususnya di konteks password windows. 


Tingkat kesulitan pelatihan ini termasuk mudah, dan hanya dengan pengerjaan selama 2 jam. Anda dapat menagkses pelatihan  "WINDOWS PASSWORDS 101"  melalui tautan berikut ini. 


Setelah berlatih bersama VELSICURO-CYBER RANGES™,  Anda akan mampu:


1. Membedakan jenis-jenis algoritma hash yang digunakan di sistem operasi Windows, seperti LM dan NT hash.

2. Mengambil (dump) hash password dari sistem target menggunakan alat seperti Mimikatz.

3. Melakukan cracking terhadap hash yang telah diambil dengan menggunakan tools seperti John the Ripper dan Hashcat.


Pelatihan ini dirancang agar Anda tidak hanya memahami konsep, tetapi juga terampil dalam praktik langsung—membekali Anda untuk menghadapi tantangan keamanan siber di dunia nyata.


Register Now for free journey ±900 scenarios -   klik di sini  dan jelajahi semuanya!


Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi


IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!


Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898

Tags
Cyber Security Pelatihan pelatihan cyber keamanan siber serangan siber cybersecurity cyber password kata sandi keamanan digital pelatihan cybersecurity keamanan data cyber attack Keamanan pelatihan keamanan siber windows windows password

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web