mungkin tidak sedikit orang pernah mengalami akunnya terkena hack, dan
tentunya bagi anda yang pernah menjadi korban, anda pasti bertanya
tanya bagaimana seseorang bisa mengakses akun anda tanpa sepengetahuan
anda, mereka beranggapan bahwa si attacker ini hebat karena bisa
mengetahui password anda yang menjadi akses anda,
tidak menurut saya, kenapa?
karena seseorang yang hanya memiliki pengetahuan sedikit saja tentang program bisa melakukan ini,
mengambil
data seseorang itu mudah, tergantung dari Target, tapi untuk menjebol
system membutuhkan kesabaran dan keahlian yang sangat khusus,
saat ini kebanyakan dari fitur-fitur internet butuh keanggotaan yang
tentunya otomatis harus mendaftarkan diri anda ke situs tersebut,
disinilah kebanyakan pengguna menggunakan password yang sama dengan akun
email untuk mendaftarkan diri. untuk saya pribadi tentunya ini adalah
pantangan layaknya makan nasi siang hari di bulan Ramadhan, harus selalu
diingat bahwa Email anda adalah jantung dari setiap akun lain anda yang
berhubungan dengan internet, bila seseorang mengakses Email anda,
kemungkinan besar akun lainpun akan ikut terbongkar, dan untuk situs
yang membutuhkan keanggotaan itu sendiri, kita tidak pernah tau
bagaimana cara mereka menyimpan password kita, apakah mereka meng-
encrypted password yang kita gunakan atau tidak.
apa itu encrypt (encryptor)?
encryptor adalah suatu rumus yang di desain untuk membuat setiap
karakter tidak dapat dibaca, tujuannya adalah untuk mengamankan sandi
maupun data penting anda yang tidak boleh diketahui oleh orang lain,
situ-situs besar menggunakan metode ini untuk melindungi privacy anda.
encryptor itu sendiri ada berbagai macam sperti , MD5, SHA1, SaLT, dan
masih banyak lagi. tapi untuk sebagian besar situs situs besar mungkin
sudah memiliki encryptor sendiri untuk menghindari serangan BruteForce
yang sering dilakukan oleh attacker.
contoh SHA1 encryptor :
huruf a = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
huruf b = e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
bukan berarti huruf ab =
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98
huruf ab = da23614e02469a0d7c7bd1bdab5c9c474b1904dc
disitulah uniknya encryptor, dan setiap encryptor hampir memiliki jumlah panjang karakter yang berbeda.
meskipun begitu, walau telah terapasang encryptor untuk mengamankan
sandi anda. anda tetap harus berwaspada untuk memilih password anda,
karena bila anda menggunakan password yang sering digunakan oleh orang
lain (pasaran), tentunya bila seseorang berhasil mengakses databases
situs tersebut, walaupun tidak terbaca karena telah terencrypt
kemungkinan besar attacker masih bisa menebak password anda dengan
melakukan BruteForce Attack.,
Bagaimana BruteForce Attack bekerja?.
saya akan terangkan bagaimana Bruteforce Attack bekerja,. kebanyakan
dari Attacker(yang sering kita sebut Hacker) memiliki daftar password
yang sering orang gunakan, mereka menyebutnya dengan istilah
Password dictionary (
kamus password (ribuan password yang banyak digunakan oleh orang lain ditulis dalam satu file))
untuk melengkapi perlengkapan perang mereka, dan tentunya Password
dictionary ini ada pasanganya yaitu software atau script Bruteforce nya
semdiri yang bisa didapatkan bebas di google .Bruteforce bisa berupa
file .exe , .pl .php , py. atau apapun itu tergantung dari program apa
yang attacker sukai,
berikut saya berikan contoh bagaimana BrutoForce Attack bekerja :
saya memiliki situs dengan encryptor SHA1,
SHA1(”
password saya yang rahasia disini“) =
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 (hasil encrypt SHA1)
attacker akan melakukan perulangan dengan mengisi “
password saya yang rahasia disini” dengan
password dictionary, sehingga software tersebut mencoba semua daftar yang ada didalam password dictionary hingga menemukan
hasil encrypt SHA1 yang sama =
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 ,
coba bayangkan bila password yang anda gunakan ada dalam kamus mereka,.:) –
situs yang anda tuju kemungkinan tidak lepas dari kesalahan, tidak
sedikit dari mereka lupa menghapus backup database mereka hingga
terindex oleh google, dengan mudah si Attacker hanya membuka Google dan
di dalam kotak search hanya menulis:
filetype:sql “gmail” “password”
ini disebut
GHDB yang singkatannya
Google hacking databases, ada query tertentu untuk mendapatkan sesuatu di Google yang tidak kebanyakan orang dapatkan dengan menggunakan query
GHDB,
GHDB adalah dasar dari para hacker untuk mencari kelemahan atau data penting yang terindex oleh Google pada suatu website.
tulisan ini hanya untuk anda agar lebih berhati-hati menggunakan atau
memilih Password anda, karena setiap menit dan setiap detiknya ribuan
hacker di dunia ini menginginkan access USER siapapun itu, jangan sampai
anda menjadi korban acak mereka,. sebenarnya masih ada banyak cara
bagaimana cara Attacker mendapatkan akun anda, mungkin di lain
kesempatan saya akan menulis lagi bagaimana mereka bekerja.
