Orang lain bisa saja menjebol password Anda, misalnya hacker(hacker yang jahat maksudnya.Sudah tidak di ragukan lagi, kemampuan seorang hacker dalam memperbaiki dan mencari kelemahan suatu perangkat lunak.Tentu saja harus kita waspadai...
Ada beberapa metode yang digunakan oleh para hacker untuk menjebol password, adalah:
1. Secara Teknis.
Seorang Hacker menggunakan software untuk membongkar atau menjebol password. Seperti untuk membuka file yang berformat MS Word yang di proteksi oleh password. Software seperti Word Password Recovery yang biasa dia gunakan.
Metode teknis yang biasa digunakan antara lain,
* Brute Force.
adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang dilakukan dengan menggunakan software, yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan disesuaikan dengan password-nya. Setelah ketemu kemudian di uji.Jika sesuai, maka itulah password-nya.
Metode Brute Force mencoba segala bentuk karakter. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^$&*()_":?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan.
* Keylogging.
adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi tombol apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007 Keylogger.
Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan.
* Network Sniffing.
adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus.
2. Cara non-teknis
berari tidak berhubungan langsung dengan perangkat komputer atau tools tertentu. Cara non-teknis sebenarnya lebih ke arah pendekatan dengan pemilik password(social engineering).Dengan mengajaknya mengobrol, namun secara tidak langsung. Misalnya, menanyakan tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binatang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengannya. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password
.Cara seperti ini tentu saja jarang dilakukan...hehe
0 Komentar
Penulisan markup di komentar