Tekhnik-Tekhnik Jebol Password

Brute Force Attack

Tekhnik-Tekhnik Jebol Password dapat di lakukan dengan berbagai Teknik. Faktor yang sering dibidik untuk dieksploitasi adalah kecerobohan pengguna dan kelemahan sistem. Sebelum membahas cara mengamankan Password, kita akan membahas teknik serangan terhadap Password. 

Dengan demikian, materi lebih jelas dan Anda tahu mengapa mengamankan password benar benar penting. Teknik menjebol password hanya dibahas secara umum.

A. Brute Force Attack

Brute force merupakan teknik men jebol password dengan cara mencoba memasukkan banyak password secara berulang-ulang dan otomatis. Keberhasilan cara ini ditentukan oleh lemah kuatnya

password. Jika karakter untuk menuliskan password hanya sedikit, misalnya 1-4 huruf, maka dapat dengan mudah dijebol dalam hitungan menit. Semakin panjang password, akan semakin lama prosesnya.

Untuk mengetahui berapa lama waktu yang dibutuhkan untuk menjebol password dengan brute force, Anda dapat menghitungnya sendiri dengan aplikasi Brute Force Calculator. Anda dapat menghitungnya secara langsung dengan membuka alamat website http://lastbit.com/pswcalc.asp. 

Di bawah ini contoh penghitung waktu yang dibutuhkan untuk menjebol password dengan panjang password 10 karakter, kecepatan brute force 500000 password tiap detik.

Pada prakteknya, lama waktu yang diperlukan untuk menjebol password dengan jumlah karakter yang sama bisa bervariasi. Di tengah jalan, bisa jadi password yang dimasukkan oleh aplikasi brute force sudah benar. Untuk menjebol password file-file dokumen dengan brute force attack, Anda dapat menggunakan berbagai jenis software.

B.Dictionary Attack

Cara yang sedikit lebih canggih untuk menjebol password adalah menggunakan dictionary (kamus). Teknik ini mirip dengan brute force attack. Jika brute force mencoba menjebol password dengan semua karakter yang mungkin, teknik ini menggunakan kamus (dictionary) sehingga tidak semua karakter akan dimasukkan begitu saja. Hanya kata-kata tertentu atau kombinasi karakter tertentu saja digunakan. Teknik ini lebih mudah menjebol password jika pengguna menggunakan kata atau karakter standar. Misalnya kombinasi huruf yang mudah ditebak, kata dalam bahasa Inggris/Indonesia, nama daerah.

C.Keylogger

Keylogger merupakan perangkat untuk merekam kombinasi huruf/ karakter yang diketikkan oleh pengguna melalui keyboard. Keylogger dapat berupa software (perangkat lunak) maupun hardware(perangkat keras).

Dengan merekam dan menganalisis huruf yang diketikkan pengguna, Anda dapat memperkirakan password yang digunakan oleh pengguna tersebut. Keylogger dalam bentuk hardware sulit dideteksi. Berbeda dengan

software keylogger yang masih mungkin dikenali dengan aplikasi yang mampu melihat proses (process) pada komputer. Perangkat keras dapat berupa keyboard itu sendiri yang juga berfungsi sebagai keylogger. Tentu saja keyboard jenis ini tidak beredar luas di pasaran.

D. Social Enginering

Social engineering merupakan teknik pendekatan untuk memanipulasi orang lain sehingga mau memberikan password. Teknik ini lebih berkaitan dengan hubungan sosial, dan tidak harus menggunakan teknik hacking. Social engineering dapat dilakukan dengan cara menipu melalui email, website, telephone, maupun komunikasi langsung. Sebagai contoh, Anda dapat mengintip password yang sedang diketikkan seseorang dengan berpura-pura menemaninya berinternet. Sedangkan social engineering melalui email, website, dan telephone dapat dilakukan dengan penipuan. Intinya, Anda berpura-pura menjadi seseorang yang punya otoritas, misalnya Administrator, lalu meminta user memberitahukan passwordnya.

E. Phising

Phising berasal dari kata fishing, yang berarti memancing. Phising dilakukan dengan cara memancing pengguna sehingga pengguna tertipu dan mau mengetikkan passwordnya. Cara yang sering dilakukan

adalah phising dengan email dan website. Phising melalui email dilakukan dengan mengirimkan email kepada

calon korban. Di dalam isi email sudah dimasukkan link (tautan) yang digunakan untuk menipu korban.

Misalnya tersedia link ke mail.yahoo.com. Padahal link tersebut tidak mengarah ke Yahoo; tetapi ke website lain dengan tampilan mirip dengan situs Yahoo Mail. Setelah pengguna tertipu dan mengetikkan password, maka password tersebut telah direkam dan dapat dipakai oleh pihak lain.

F.Eksploitas Kelemahan Sistem

Masih banyak pengguna yang tidak paham dengan sistem yang mereka pakai. Akibatnya, pengguna tipe ini sangat rawan terhadap serangan keamanan. Contoh: Banyak orang masih belum tahu bahwa Firefox dapat

menyimpan password. Jika tidak waspada, password dapat ikut tersimpan sehingga dapat dibuka oleh orang lain.

G.Sniffing

Sniffing merupakan teknik untuk mengamati aliran data yang lewat melalui jaringan. Dengan kata lain, sniffing juga dapat digunakan untuk menyadap data rahasia termasuk password.

A