Bunch of Ideas, a little bit of Maths.

I am mathematician doing market research and data science

3 minute read

Beberapa waktu lalu, seorang rekan membagikan infografis mengenai keamanan dari password yang biasa kita gunakan untuk login di berbagai aplikasi dan online services (seperti email, e-commerce, dst).

sumber: Statista

sumber: Statista

Suatu hal yang perlu dipahami adalah dengan semakin cepatnya kemampuan komputer dalam melakukan processing dan simulation, maka akan semakin cepat juga runtime komputer dalam menebak password kita tersebut.

Lantas bagaimana? Apakah kita harus merasa takut karena hal tersebut? Bagaimana dengan PIN ATM yang hanya terdiri dari enam digit angka saja? Seberapa aman PIN tersebut?

PIN ATM

Di Indonesia sendiri, PIN ATM menggunakan enam digit angka (0-9). Artinya ada 10^6 kemungkinan PIN yang bisa digunakan oleh setiap penggunannya.

Sebenarnya untuk menebak PIN ATM, kita bisa menggunakan algoritma sederhana berbasis simulasi Monte Carlo. Jika dibuat dengan memanfaatkan parallel processing, dijamin dalam waktu singkat PIN ATM kita bisa dengan mudah ditebak.

NAMUN demikian, perlu kita ingat kembali bahwa setiap bank memiliki jaring pengaman tambahan berupa:

Jika kita salah memasukkan PIN ATM sebanyak tiga kali, maka ATM akan terblokir dan tidak bisa digunakan.

Percayalah bahwa jaring pengaman tersebut adalah hal yang paling penting karena hampir tidak mungkin ada orang asing yang bisa menebak dengan tepat PIN ATM kita dalam maksimal tiga kali percobaan.

Percaya gak?

Oke, saatnya kita lakukan simulasi!

Simulasi

Prinsip simulasi yang saya lakukan sangat sederhana, berikut adalah alurnya:

Flowchart Simulasi

Flowchart Simulasi

Saya akan gunakan Max iter sebanyak 50 \times 10^6.

Agar tidak terlalu lama, saya gunakan prinsip parallel processing menggunakan virtual machine Google.

Berikut adalah bukti bahwa 8 cores bekerja semua secara parallel:

sumber: Semua Cores Bekerja

sumber: Semua Cores Bekerja

Butuh waktu simulasi selama 11.06671 menit.

Hasilnya adalah:

Dari 50 juta kali usaha meretas PIN, komputer gagal menebak PIN dalam maksimal tiga kali percobaan.

Kesimpulan

Ternyata dengan adanya jaring pengaman tersebut, peluang PIN ATM kita diretas dalam maksimal tiga kali percobaan sangat tidak mungkin.

if you find this article helpful, support this blog by clicking the ads.

You May Also Enjoy

Geocoding di R Menggunakan tidygeocoder

7 minute read

Di blog ini saya sudah menuliskan berbagai macam metode dan teknik pengambilan data longlat dari alamat (vice versa). Istilah kerennya itu geocoding.