PASSWORD

1 Apr

Password merupakan pintu masuk bagi user untuk mengakses aplikasi atau data. Biasanya password digunakan untuk memverifikasi/menyeleksi user, sehingga user yang menggunakan merupakan user yang diijinkan atau mempunyai kewenangan hak akses. Dilihat dari jenisnya password bisa di bedakan yaitu password tulisan / karakter, sidik jari, kartu akses, suara, dsb.

Password tulisan / karakter merupakan password yang sudah biasa kita kenal, biasanya kita diminta mengisikan kata/angka sandi, aplikasi yang biasa mengunakannnya misalkan email, kartu ATM, web, aplikasi SIM, dsb. Password sidik jari biasanya digunakan untuk membuka laptop (tidak semua laptop), dan aplikasi yang sifatnya rahasia. Untuk kartu akses/gesek biasanya digunakan untuk absensi atau pengaksesan data rahasia, sedangkan password suara masih jarang digunakan, karena belum banyak aplikasi yang menggunakan. Untuk pengaksesan data yang sifatnya sangat rahasia biasanya menggunakan sandi yang spesifik, misalkan menggunakan media retina mata.

Meskipun suatu aplikasi sudah menggunakan password, kadang masih bisa diakses oleh ilegal user(craker). Hal ini bisa terjadi karena ilegal user mengetahui kata sandinya, atau merusak sistem securitinya. Untuk mengetahui kata sandinya banyak cara yang digunakan oleh craker, misalkan dengan memanfaatkan kekurang telitian user. Misalkan pernah terjadi seorang nasabah Bank yang mengunakan fasilitas online, mendapat email yang seolah olah dari bank tersebut. Dalam email user diminta untuk masuk ke web bank tersebut dengan mengklik alamat web yang sudah tersedia (web yang dibuat oleh craker). Jika user tidak teliti dan mengklik alamat web yang disediakan, maka user masuk ke perangkap craker. User diminta mengisikan kata sandi no rekening, kata sandi yang dimasukkan oleh craker di simpan dan dalam database craker. Sebenarya ada lagi cara yang lebih sederhana untuk mengetahui password user, misalkan dengan kelalaian user dengan meninggalkan komputer tanpa log out, sehingga pengguna lainnya bisa menggunakan aplikasi dan mengganti passwordnya, misalkan di warnet ketika membuka email atau YM.

Satu hal lagi yang menyebabkan kata sandi bocor yaitu user menulis kata sandinya pada media tertentu sehingga diketahui oleh craker, misalkan pada ATM untuk sandi ATM, keyboard untuk sandi komputer. Untuk menghindari kebocoran kata sandi, kita bisa mengganti kata sandi secara periodik atau tidak menggunakan kata yang mudah ditebak oleh craker,yaitu dengan gabungan angka dan huruf. Yang perlu diperhatikan kita semua bahwa seorang craker akan melakukan cara –cara yang kreatif dan inovatif, karena biasanya seorang craker akan terus mencoba 1001 kemungkinan, cara yang sekarang, mungkin besok sudah tidak digunakan lagi. Craker bisa menggunakan media camera pada HP untuk mencuri password, misalkan dengan merekam password yang diisikan user.

Sistem security bisa dijebol dengan merusaknya, ada software yang bisa digunakan untuk menjebol password, namun belum tentu software tersebut bisa digunakan pada semua jenis password. Biasanya jika ada maka tidak lama kemudian pihak aplikasi akan memperbaiki sistem securitynya, misalkan ada software untuk menjebol password dokument office (word, excel dsb) maka pihak pengembang office akan memperbaiki sistem securiti office. Banyak cara untuk menjebol password, salah satunya adalah dengan ‘meracuni’ password tersebut. Misalkan di suatu kantor ada tulisan ‘DILARANG MASUK!!!’ . Untuk meracuni larangan diatas, maka saya tambahkan tulisan diatas menjadi ‘DILARANG MASUK KECUALI NGANGKASI’. Untuk mempelajarinya kita harus mengetahui prinsip kerja password.

Selanjutnya kita bisa menguraikan password tersebut ke dalam bahasa assembly (salah satu cara) lalu mencari kode kuncinya. Selanjutnya …(bersambung)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: