Mungkin banyak yang sudah tidak
asing lagi dari kita ketika mendengar sebutan password. Lalu apa itu password?
Password merupakan sederet karakter yang memuat informasi penting untuk
melakukan proses autentikasi yaitu proses suatu sistem untuk memastikan bahwa
orang yang mengakses sistem tersebut adalah pemilik sebenarnya bukan penyusup
atau orang lain. Sehingga password sangatlah penting bagi keamanan akses
terhadap suatu informasi. Password biasanya statis yakni tidak akan berubah
sampai pemilik / seseorang mengubahnya sendiri. Password bersifat secret atau
sangat rahasia dan tidak boleh diberitahukan orang lain karena jika jatuh ke
tangan orang yang tidak bertanggung jawab maka akses terhadap suatu informasi
tersebut dapat disalahgunakan.
Terdapat dua metode yang
digunakan untuk menjebol password, yakni:
1. Metode
Teknis
Dalam metode ini, kita menggunakan
bantuan software-software untuk menjebol atau membongkar password. Biasanya
software-software ini digunakan untuk jenis file dengan ekstensi tertentu
dengan kata lain jika kita ingin menjebol password file Ms Word dan file Excel bisa
jadi digunakan software yang berbeda. Untuk mendapatkan software ini juga
caranya cukup mudah, anda dapat mencarinya di search engine yang anda percaya.
Ada yang free alias software gratis tetapi ada juga yang versi trial dimana
jika masa trialnya habis, maka software tidak dapat lagi digunakan. Biasanya
software dengan tipe tersebut merupakan software komersial untuk itu kita harus
pandai-pandai dalam memilih software sebelum men-download software tersebut agar
tidak sia-sia nantinya. Berikut metode-metode yang biasa digunakan unuk
membongkar password:
a) Brute-Force
Adalah metode
pencarian password dengan mencoba segala kemungkinan yang ada. Metode pencarian
brute-force sedikit memakan waktu yang cukup lama. Mengapa brute-force
cenderung lama? Sebab, metode ini dilakukan dengan cara mencoba segala
kemungkinan karakter yang ada dari AAAAA sampai ZZZZZ atau angka dari 1-9 dan
juga karakter @#!^$%&*():{}][><+-= untuk dapat menemukan password
yang dicari. Memang kelemahan metode ini terletak pada waktu pencarian yang
cukup lama, bayangkan saja untuk dapat menemukan password dengan length /
panjang 5 karakter maka kita harus mencarinya dengan 2565
kemungkinan sebab semua karakter dalam kode ascii berjumlah 256. Sehingga jika
dipangkatkan sama saja dengan mencari 1.099.511.627.776 kemungkinan. Itu baru 5
karakter saja yang terbongkar, bayangkan jika metode ini digunakan untuk
mencari password dengan panjang lebih dari 10 karakter. Tetapi memang
ketelitian dalam pencarian brute-force diutamakan.
b) Keylogging
Metode yang
kedua adalah keylogging. Yaitu sebuah metode yang dilakukan dengan cara
mencatat dan mengumpulkan tombol-tombol apa saja yang ditekan di keyboard oleh
user atau korban yang akan dibongkar passwordnya. Perangkat yang digunakan untuk metode keylogging ini
dinamakan keylogger.
Keylogger sendiri dapat berupa sebuah software atau hardware. Jika menggunakan software, maka dilakukan dengan cara menginstall tool keylogger pada komputer korban terlebih dahulu sehingga tool ini akan mencatat tombol apa saja yang ditekan user. Tool yang biasa digunakan adalah 007 keylogger. Sedangkan jika keylogger dalam bentuk hardware atau perangkat keras biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan duhubungkan dulu dengan keylogger lalu baru dihubungkan dengan komputer. Hardware ini sangat bermanfaat sekali dalam membaca setiap tombol yang diketikkan namun jika si korban ternyata melakukan copast atau copy paste passwordnya ya itu lain cerita. :)
Keylogger sendiri dapat berupa sebuah software atau hardware. Jika menggunakan software, maka dilakukan dengan cara menginstall tool keylogger pada komputer korban terlebih dahulu sehingga tool ini akan mencatat tombol apa saja yang ditekan user. Tool yang biasa digunakan adalah 007 keylogger. Sedangkan jika keylogger dalam bentuk hardware atau perangkat keras biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan duhubungkan dulu dengan keylogger lalu baru dihubungkan dengan komputer. Hardware ini sangat bermanfaat sekali dalam membaca setiap tombol yang diketikkan namun jika si korban ternyata melakukan copast atau copy paste passwordnya ya itu lain cerita. :)
Adalah metode
lain dalam membongkar password yang dilakukan dengan cara memantau lalu lintas
paket yang keluar masuk pada sebuah LAN. Dengan demikian jika ada user yang
menginputkan password pada sebuah website, maka akan tercatat oleh tool
pemantau tersebut, seperti membongkar password Facebook atau Yahoo Messenger.
Tool yang biasa digunakan adalah Wireshark, Ace password sniffer, Cain and
abel.
Jika kita sudah mengenal metode
teknis dengan software dan hardware di atas, maka selanjutnya kita mencoba
membongkar password dengan metode non teknis atau bahasa kerennya social engineering. Metode ini sama
sekali tidak berhubungan langsung dengan perangkat komputer atau tool tertentu.
Namun lebih ke arah pendekatan. Dapat dilakukan dengan cara mengobrol atau
bertanya tidak langsung dengan pertanyaan-pernyataan yang sifatnya statis
(tidak mudah berubah) dan juga tidak dicurigai korban. Setelah mendapat
informasinya anda dapat membongkar passwordnya dengan cara menebak-nebak. Ada
juga yang dilakukan dengan melihat apa yang diketik oleh korban atau dengan
mencari-cari data yang berhubungan dengan password sampai mencarinya di tong
sampah sekalipun. Tetapi yang terakhir ini tidak disarankan sih, hehehe.
Nantikan artikel-artikel
selanjutnya ya :)
Klik disini!
0 komentar:
Posting Komentar