saat ini kebanyakan dari fitur-fitur internet butuh keanggotaan yang
tentunya otomatis harus mendaftarkan diri anda ke situs tersebut,
disinilah kebanyakan pengguna menggunakan password yang sama dengan akun
email untuk mendaftarkan diri. untuk saya pribadi tentunya ini adalah
pantangan layaknya makan nasi siang hari di bulan Ramadhan, harus selalu
diingat bahwa Email anda adalah jantung dari setiap akun lain anda yang
berhubungan dengan internet, bila seseorang mengakses Email anda,
kemungkinan besar akun lainpun akan ikut terbongkar, dan untuk situs
yang membutuhkan keanggotaan itu sendiri, kita tidak pernah tau
bagaimana cara mereka menyimpan password kita, apakah mereka meng-encrypted password yang kita gunakan atau tidak.
apa itu encrypt (encryptor)?
encryptor adalah suatu rumus yang di desain untuk membuat setiap karakter tidak dapat dibaca, tujuannya adalah untuk mengamankan sandi maupun data penting anda yang tidak boleh diketahui oleh orang lain, situ-situs besar menggunakan metode ini untuk melindungi privacy anda. encryptor itu sendiri ada berbagai macam sperti , MD5, SHA1, SaLT, dan masih banyak lagi. tapi untuk sebagian besar situs situs besar mungkin sudah memiliki encryptor sendiri untuk menghindari serangan BruteForce yang sering dilakukan oleh attacker.
contoh SHA1 encryptor :
huruf a = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
huruf b = e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
bukan berarti huruf ab = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
huruf ab = da23614e02469a0d7c7bd1bdab5c9c474b1904dc
disitulah uniknya encryptor, dan setiap encryptor hampir memiliki jumlah panjang karakter yang berbeda.
meskipun begitu, walau telah terapasang encryptor untuk mengamankan sandi anda. anda tetap harus berwaspada untuk memilih password anda, karena bila anda menggunakan password yang sering digunakan oleh orang lain (pasaran), tentunya bila seseorang berhasil mengakses databases situs tersebut, walaupun tidak terbaca karena telah terencrypt kemungkinan besar attacker masih bisa menebak password anda dengan melakukan BruteForce Attack.,
Bagaimana BruteForce Attack bekerja?.
saya akan terangkan bagaimana Bruteforce Attack bekerja,. kebanyakan dari Attacker(yang sering kita sebut Hacker) memiliki daftar password yang sering orang gunakan, mereka menyebutnya dengan istilah Password dictionary (kamus password (ribuan password yang banyak digunakan oleh orang lain ditulis dalam satu file)) untuk melengkapi perlengkapan perang mereka, dan tentunya Password dictionary ini ada pasanganya yaitu software atau script Bruteforce nya semdiri yang bisa didapatkan bebas di google .Bruteforce bisa berupa file .exe , .pl .php , py. atau apapun itu tergantung dari program apa yang attacker sukai,
berikut saya berikan contoh bagaimana BrutoForce Attack bekerja :
saya memiliki situs dengan encryptor SHA1,
SHA1(”password saya yang rahasia disini“) = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 (hasil encrypt SHA1)
attacker akan melakukan perulangan dengan mengisi “password saya yang rahasia disini” dengan password dictionary, sehingga software tersebut mencoba semua daftar yang ada didalam password dictionary hingga menemukan hasil encrypt SHA1 yang sama = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 ,
coba bayangkan bila password yang anda gunakan ada dalam kamus mereka,.:) –
situs yang anda tuju kemungkinan tidak lepas dari kesalahan, tidak sedikit dari mereka lupa menghapus backup database mereka hingga terindex oleh google, dengan mudah si Attacker hanya membuka Google dan di dalam kotak search hanya menulis:
filetype:sql “gmail” “password”
ini disebut GHDB yang singkatannya Google hacking databases, ada query tertentu untuk mendapatkan sesuatu di Google yang tidak kebanyakan orang dapatkan dengan menggunakan query GHDB, GHDB adalah dasar dari para hacker untuk mencari kelemahan atau data penting yang terindex oleh Google pada suatu website.
tulisan ini hanya untuk anda agar lebih berhati-hati menggunakan atau memilih Password anda, karena setiap menit dan setiap detiknya ribuan hacker di dunia ini menginginkan access USER siapapun itu, jangan sampai anda menjadi korban acak mereka,. sebenarnya masih ada banyak cara bagaimana cara Attacker mendapatkan akun anda, mungkin di lain kesempatan saya akan menulis lagi bagaimana mereka bekerja.
apa itu encrypt (encryptor)?
encryptor adalah suatu rumus yang di desain untuk membuat setiap karakter tidak dapat dibaca, tujuannya adalah untuk mengamankan sandi maupun data penting anda yang tidak boleh diketahui oleh orang lain, situ-situs besar menggunakan metode ini untuk melindungi privacy anda. encryptor itu sendiri ada berbagai macam sperti , MD5, SHA1, SaLT, dan masih banyak lagi. tapi untuk sebagian besar situs situs besar mungkin sudah memiliki encryptor sendiri untuk menghindari serangan BruteForce yang sering dilakukan oleh attacker.
contoh SHA1 encryptor :
huruf a = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
huruf b = e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
bukan berarti huruf ab = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
huruf ab = da23614e02469a0d7c7bd1bdab5c9c474b1904dc
disitulah uniknya encryptor, dan setiap encryptor hampir memiliki jumlah panjang karakter yang berbeda.
meskipun begitu, walau telah terapasang encryptor untuk mengamankan sandi anda. anda tetap harus berwaspada untuk memilih password anda, karena bila anda menggunakan password yang sering digunakan oleh orang lain (pasaran), tentunya bila seseorang berhasil mengakses databases situs tersebut, walaupun tidak terbaca karena telah terencrypt kemungkinan besar attacker masih bisa menebak password anda dengan melakukan BruteForce Attack.,
Bagaimana BruteForce Attack bekerja?.
saya akan terangkan bagaimana Bruteforce Attack bekerja,. kebanyakan dari Attacker(yang sering kita sebut Hacker) memiliki daftar password yang sering orang gunakan, mereka menyebutnya dengan istilah Password dictionary (kamus password (ribuan password yang banyak digunakan oleh orang lain ditulis dalam satu file)) untuk melengkapi perlengkapan perang mereka, dan tentunya Password dictionary ini ada pasanganya yaitu software atau script Bruteforce nya semdiri yang bisa didapatkan bebas di google .Bruteforce bisa berupa file .exe , .pl .php , py. atau apapun itu tergantung dari program apa yang attacker sukai,
berikut saya berikan contoh bagaimana BrutoForce Attack bekerja :
saya memiliki situs dengan encryptor SHA1,
SHA1(”password saya yang rahasia disini“) = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 (hasil encrypt SHA1)
attacker akan melakukan perulangan dengan mengisi “password saya yang rahasia disini” dengan password dictionary, sehingga software tersebut mencoba semua daftar yang ada didalam password dictionary hingga menemukan hasil encrypt SHA1 yang sama = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 ,
coba bayangkan bila password yang anda gunakan ada dalam kamus mereka,.:) –
situs yang anda tuju kemungkinan tidak lepas dari kesalahan, tidak sedikit dari mereka lupa menghapus backup database mereka hingga terindex oleh google, dengan mudah si Attacker hanya membuka Google dan di dalam kotak search hanya menulis:
filetype:sql “gmail” “password”
ini disebut GHDB yang singkatannya Google hacking databases, ada query tertentu untuk mendapatkan sesuatu di Google yang tidak kebanyakan orang dapatkan dengan menggunakan query GHDB, GHDB adalah dasar dari para hacker untuk mencari kelemahan atau data penting yang terindex oleh Google pada suatu website.
tulisan ini hanya untuk anda agar lebih berhati-hati menggunakan atau memilih Password anda, karena setiap menit dan setiap detiknya ribuan hacker di dunia ini menginginkan access USER siapapun itu, jangan sampai anda menjadi korban acak mereka,. sebenarnya masih ada banyak cara bagaimana cara Attacker mendapatkan akun anda, mungkin di lain kesempatan saya akan menulis lagi bagaimana mereka bekerja.
0 comments:
Posting Komentar