Salah satu cara untuk
menembus proteksi password yang paling mudah adalah dengan cara menebak (guessing). Ada banyak cara dalam melakukan
atau memecahkan untaian kata-kata sandi tersebut, selain dengan cara menebak (guessing) password, di antaranya :
1. Menggunakan
metode trial atau error.
Metode
ini memang tidak jauh berbeda dengan metode guessing
di mana metode trial dan error adalah metode coba-coba. Metode ini dilakukan
dengan memasukan sembarang password dan jika salah dapat dicoba lagi dengan
menggunakan kata-kata yang lain. Karena banyaknya kemungkinan yang ada maka
metode ini memiliki peluang peluang yang sangat kecil untuk menembus password
anda.
2. Menggunakan
metode social engineering
Perangkap
atau jebakan dalam melakukan usaha mencari informasi sebanyak-banyaknya memang
seringkali digunakan dalam metode ini untuk melancarkan aksi pencarian/pencurian
password.
Contoh
nyata dalam kasus ini adalah kasus website klik BCA (Bank Central Asia). Mereka
membuat situs yang benar-benar mirip, baik dari tampilan maupun isinya dengan
situs aslinya (www.klikbca.com) dan mereka
menamakan situs tersebut dengan situs yang mirip pula dengan nama situs
aslinya, misalnya www.clicbca.com, www.clickbca.com atau
nama-nama lainnya. Jebakan adalah ketika mereka mengisi nomor kartu kredit
mereka dan juga PIN data-data penting tersimpan yang kemudian dimanfaatkan oleh
sang pembuat situs palsu tersebut
3. Menggunakan
program bantu (tools)
Penggunaan
metode yang menggunakan program bantu ini biasanya memiliki beberapa metode
khusus dalam melakukan pencarian password, diantaranya:
a. Brute force attack
Yaitu
dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, hingga beberapa
karakter.
b. Dictionary attack
Yaitu
dengan menebak menggunakan kata-kata dalam kamus data dan dikombinasikan dengan
angka-angka atau karakter
c. Personal information attack
Dengan
cara memasukan data-data pribadi, seperti nomor telepon, tanggal lahir, nama
pacar, kode pos, dan sebagainya
4. Menggunakan
metode logical injection
Metode
ini adalah metode pertengahan. Prinsip kerjanya adalah membenarkan hasil
perbandingan antara password dan username asli dengan isiannya. Untuk mengisi
dua field (password dan username) maka operator pembanding yang digunakan
adalah “DAN”. Operator “dan” bernilai benar jika dua komponennya bernilai
benar.
5. Membalik/melewatkan
pengecekan (bypass)
Cara
ini sangat sulit karena kita harus mengetahui cara kerja sistem dan bahasa yang
di gunakan. Berbeda dengan logical
injection yang melakukan manipulasi dari luar. Bypass sistem ini benar-benar mengubah/memodifikasi ulang sistem sehingga
menghasilkan nilai-nilai yang dimaksud. Cara ini beresiko tinggi karena jika
modifikasi yang dilakukan salah maka sistem akan rusak.
Nah
itulah cara memecahhkan password, tulisan ini saya kutip dari sebuah buku “Best
Tools Hacking dan Recovery Password” karya jaja jamaludin malik.
Semoga bermanfaat untuk teman semua.
Semoga bermanfaat untuk teman semua.
kalo teknik bypass kemungkinan harus melewati tahap analisa sistem
BalasHapus