BAGAIMANA CARA MEMECAHKAN PASSWORD

Salah satu cara untuk menembus proteksi password yang paling mudah adalah dengan cara menebak (guessing). Ada banyak cara dalam melakukan atau memecahkan untaian kata-kata sandi tersebut, selain dengan cara menebak (guessing) password, di antaranya :

1.      Menggunakan metode trial atau error.

Metode ini memang tidak jauh berbeda dengan metode guessing di mana metode trial dan error adalah metode coba-coba. Metode ini dilakukan dengan memasukan sembarang password dan jika salah dapat dicoba lagi dengan menggunakan kata-kata yang lain. Karena banyaknya kemungkinan yang ada maka metode ini memiliki peluang peluang yang sangat kecil untuk menembus password anda.

2.      Menggunakan metode social engineering    

Perangkap atau jebakan dalam melakukan usaha mencari informasi sebanyak-banyaknya memang seringkali digunakan dalam metode ini untuk melancarkan aksi pencarian/pencurian password.

Contoh nyata dalam kasus ini adalah kasus website klik BCA (Bank Central Asia). Mereka membuat situs yang benar-benar mirip, baik dari tampilan maupun isinya dengan situs aslinya (www.klikbca.com) dan mereka menamakan situs tersebut dengan situs yang mirip pula dengan nama situs aslinya, misalnya www.clicbca.com, www.clickbca.com atau nama-nama lainnya. Jebakan adalah ketika mereka mengisi nomor kartu kredit mereka dan juga PIN data-data penting tersimpan yang kemudian dimanfaatkan oleh sang pembuat situs palsu tersebut

3.      Menggunakan program bantu (tools)

Penggunaan metode yang menggunakan program bantu ini biasanya memiliki beberapa metode khusus dalam melakukan pencarian password, diantaranya:

a.      Brute force attack

Yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, hingga beberapa karakter.

b.      Dictionary attack

Yaitu dengan menebak menggunakan kata-kata dalam kamus data dan dikombinasikan dengan angka-angka atau karakter

c.       Personal information attack

Dengan cara memasukan data-data pribadi, seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya

4.      Menggunakan metode logical injection

Metode ini adalah metode pertengahan. Prinsip kerjanya adalah membenarkan hasil perbandingan antara password dan username asli dengan isiannya. Untuk mengisi dua field (password dan username) maka operator pembanding yang digunakan adalah “DAN”. Operator “dan” bernilai benar jika dua komponennya bernilai benar.

5.      Membalik/melewatkan pengecekan (bypass)

Cara ini sangat sulit karena kita harus mengetahui cara kerja sistem dan bahasa yang di gunakan. Berbeda dengan logical injection yang melakukan manipulasi dari luar. Bypass sistem ini benar-benar mengubah/memodifikasi ulang sistem sehingga menghasilkan nilai-nilai yang dimaksud. Cara ini beresiko tinggi karena jika modifikasi yang dilakukan salah maka sistem akan rusak.

Nah itulah cara memecahhkan password, tulisan ini saya kutip dari sebuah buku “Best Tools Hacking dan Recovery Password” karya jaja jamaludin malik. 
Semoga bermanfaat untuk teman semua.