Fungsi John the Ripper

John the Ripper: Fungsi, Mode, dan Cara Kerjanya

by

Pernah kepikiran kenapa password kuat itu penting? Di situlah peran John the Ripper muncul.

Tool ini sering dipakai oleh profesional keamanan untuk menguji kekuatan password, sekaligus membantu recovery jika memang perlu tentu dengan izin dan etika yang sesuai.

John the Ripper itu Untuk Apa?

John the Ripper adalah tool cracking password open source multiplatform, tersedia untuk Unix, macOS, Windows, dan lainnya.

Fungsinya utama adalah:

  • Audit keamanan password: Mengetahui apakah password pengguna terlalu lemah.
  • Recovery password: Misalnya, untuk akun Linux, file ZIP, atau database yang lupa password.

CISA juga merekomendasikan John the Ripper sebagai salah satu tool untuk auditing password secara offline.

Mode Penyerangan yang Didukung

Tool ini punya beberapa mode utama yang fleksibel:

  1. Single Crack Mode
    Menggunakan informasi sistem (username, direktori) untuk menghasilkan variasi password dan cocok untuk target spesifik.
  2. Wordlist (Dictionary) Mode
    Cari password berdasarkan daftar kata. Sangat cepat jika password termasuk di list, seperti rockyou.txt.
  3. Incremental Mode (Brute‑Force)
    Cek semua kemungkinan kombinasi karakter; sangat menyeluruh tapi bisa sangat lambat tergantung kompleksitas.

Selain itu ada mode lanjutan seperti Markov, Mask, Regex, dan kombinasi stacked modes.

Jenis Hash dan Platform

Dengan versi “jumbo”, John mendukung lebih dari 400 format hash, mulai dari Unix crypt, MD5, Blowfish, Windows LM, Kerberos, LDAP, MySQL, hingga format file seperti ZIP, PDF, dan BitLocker.

Cara Instal dan Jalankan

Di sebagian besar distro (Debian/Ubuntu/Kali), cukup:

sudo apt install john

Kemudian jalankan john -h untuk opsi dasar.

Misalnya:

  • john --wordlist=rockyou.txt hashes.txt
  • john --single hashes.txt
  • john -i hashes.txt untuk incremental

Hasil password yang berhasil di-crack tersimpan di $JOHN/john.pot.

Kapan dan Bagaimana Digunakan?

John the Ripper digunakan secara offline untuk menguji file hash password, ini berbeda dari tool online seperti Hydra.

Biasanya dipakai saat penetration test atau auditing internal.

Penting: gunakan hanya pada sistem yang kamu miliki atau memiliki izin resmi.

Kalau kamu ingin pelajari cracking password secara etis dan legal, atau ingin praktik langsung tool seperti John the Ripper, gabung pelatihan & komunitas di ShinoBee ID.

Leave a Comment