Bagaimana anda melakukan hash pada kata sandi dan menggunakan modul crypto?

Question

Accepted Answer

Modul **`crypto`** bawaan Node menyediakan fungsi kriptografi: hashing, enkripsi, nilai acak, dan HMAC. Penggunaan praktis yang paling penting — **hashing kata sandi** — memiliki aturan penting: jangan pernah gunakan hash cepat, tujuan umum (MD5/SHA-256) untuk kata sandi.

## Hashing kata sandi: gunakan algoritma LAMBAT, bergaram

```js
import { scrypt, randomBytes, timingSafeEqual } from "crypto";
import { promisify } from "util";
const scryptAsync = promisify(scrypt);

// HASH a password (on signup)
async function hashPassword(password) {
  const salt = randomBytes(16).toString("hex");          // unique random salt per user
  const derived = await scryptAsync(password, salt, 64); // slow, salted derivation
  return `${salt}:${derived.toString("hex")}`;            // store salt + hash together
}

// VERIFY a password (on login)
async function verify(password, stored) {
  const [salt, hash] = stored.split(":");
  const derived = await scryptAsync(password, salt, 64);
  const hashBuf = Buffer.from(hash, "hex");
  return timingSafeEqual(hashBuf, derived); // constant-time compare (avoid timing attacks)
}
```

Poin utama: **`scrypt`** (atau bcrypt/argon2) *sengaja lambat* untuk tahan terhadap brute-force; **garam unik per kata sandi** mengalahkan tabel rainbow; dan **`timingSafeEqual`** membandingkan hash dalam waktu konstan untuk mencegah serangan waktu.

## Mengapa BUKAN MD5/SHA-256 untuk kata sandi

```js
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
```

Hash cepat baik untuk checksum file tetapi bencana untuk kata sandi — kecepatan mereka justru yang membuat mereka dapat dipaksa. (Dalam praktik, library seperti **bcrypt** atau **argon2** lebih disukai daripada scrypt murni untuk ergonomi.)

## Penggunaan crypto lainnya

```js
import crypto from "crypto";

crypto.randomBytes(32).toString("hex");        // secure random tokens (session ids, CSRF)
crypto.randomUUID();                            // a secure UUID v4

// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");

// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
```

## Mengapa ini penting

Mendapatkan penyimpanan kata sandi yang benar adalah tanggung jawab keamanan yang kritis, dan kesalahan umum dan berbahaya untuk menggunakan hash cepat atau melewatkan penggaraman.

Modul `crypto` (atau bcrypt/argon2 tingkat lebih tinggi) menyediakan primitif yang benar: hashing bergaram lambat untuk kata sandi, perbandingan waktu konstan, generasi acak aman untuk token, dan HMAC untuk memverifikasi integritas (seperti tanda tangan webhook).

Memahami *mengapa* kata sandi memerlukan penanganan lambat, bergaram, waktu konstan — dan bahwa hash cepat hanya untuk checksum non-rahasia — sangat penting untuk membangun otentikasi yang tidak mengekspos pengguna terhadap pencurian kredensial.