Oleh: crowdedpencil | Januari 16, 2010

Bebrapa cara hacker menjebol password

PASSWORD ,pasti berhubungan dengan sesuatu yang pribadi & rahasia, hal yang penting-lah pastinya. Misalnya account jejaring social kita (facebook , twitter , friendster , dll) atau blog kita (wordpress , blogger , xanga etc); Oleh karena itu biasanya orang mengamankan tempat penyimpanan data , gambar , catatan dll tsb dengan password untuk memasuki tempat penyimpanan tersebut. Karena di khawatirkan jatuh ke tangan yang salah atau tangan2 tidak bertanggung jawab. Banyak orang berpikir bahwa data yang telah diberi password itu aman. Tentu saja itu tidak 100% benar. Cukup mudah bagi seorang hacker untuk menjebol password karena hacker selalu memiliki cara untuk melakukannya. Namun, kita tidak bisa langsung mengganggap hacker itu jahat, banyak juga kok yang baik.

Perlu diingat apabila membuat paswword agar ber-hati2 dalam membuat password tsb,karena sedikit kecerobohan saja bisa fatal.Hindari menggunakan nama orang yang kita sayang , atau mungkin hal yang kita gemari, atau tanggal lahir , hari jadi dan lain sebagainya. Karena hal2 tersebut kita jadikan password , tentunya dengan niat mudah di hafal untuk kita sendiri. Di bawah ini adalah bebrapa cara  atau metode hacker menjebol password kita antara lain :

1. Cara Teknis.
Dengan cara teknis, berarti kita menggunakan software untuk membongkar atau menjebol password. Misalnya saja untuk membaca file yang berformat MS Word dan tidak bisa dibuka karena harus dimasukkan password. Kita bisa menggunakan software seperti Word Password Recovery yang bisa kita download di internet. kita bisa menggunakan Google untuk mencarinya.

Metode teknis yang biasa digunakan antara lain, adalah:
– Brute Force.
adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang biasanya juga dilakukan oleh software, yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan dicocokkan dengan password-nya. Jika cocok dengan password-nya, maka itulah password-nya.

Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^mce_markeramp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan.

– Keylogging.
adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007 Keylogger.

Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan. Akan tetapi, jika si korban melakukan copy paste untuk password-nya, ini tentunya sudah lain cerita.

– Network Sniffing.
adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus. Cara Non-Teknis.

2. Cara non-teknis berari tidak berhubungan langsung dengan perangkat komputer atau tools tertentu. Cara non-teknis sebenarnya lebih ke arah pendekatan (social engineering). Misalnya saja dengan mengobrol, namun secara tidak langsung. Misalnya, tanyakan korban tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binantang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengan si korban yang sifatnya statis alias tidak berubah-ubah. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password sebagaimana keterangan yang telah kita dapatkan dari si korban.

“Jika anda para pembaca merasa informasi & tulisan dalam blog ini berguna , silahkan klik tombol subscribe untuk mendapatkan update informasi & tulisan terbaru dalam blog ini , terima kasih  atas kunjunganya”

(shvoong)


Responses

  1. nais inpo gan!

    • hehehe…repost kok gan, berbagi aja…terima kasih kunjungannya, sering2 ya. salam kenal

  2. dari semua cara di atas, kok saya ga ada yang tahu caranya satu pun ya!

    oya,, makasih mas udah berkunjung je blog saya yang serba sepuluh,,,

    • wah..merendah ni bung Agus…jangan2 salah satu ahli-nya lagi…hehehehe..bercanda kok …hihihi

      iya bung, sama2, saya senang liat info2 di blog-nya..keep posting ya.saya pasti kunjungi terus.terima kasih udah mampir.salam kenal.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: