kelemahan pasword
DESCRIPTION
tugas pak apriansyahTRANSCRIPT
Nama : M . ALFI . M (09061003027) ADI GUNA DARMADI (09061003029)
Agung setyanto prihatmojo (09061003009)
FAKULTAS ILMU KOMPUTERUNIVERSITAS SRIWIJAYATAHUN AJARAN 2008 / 2009
Pendahuluan
Terkadang (bukan terkadang lagi…) orang sering menyepelekan password, padahal
password sendiri adalah sesuatu yang sangat penting. Orang sering salah kaprah
mengartikannya. Lebih baik membuat password yang mudah diingat kata-katanya,
seperti nama pacar, nama istri, tanggal lahir, jabatan, bahkan diisi dengan kata
‘password’ atau ‘Password’. Hal tersebut sebenarnya secara tidak sengaja membuat
sebuah lubang yang sangat besar di dalam system keamanan. Kami akan
mendeskripsikan kelemahan password dan cara-cara mengatasinya serta sedikit
software mejebol password.
Pembahasan Yang telah dijelaskan dibab pendahuluan tadi banyak orang telah menyepelekan
password dan itu merupakan ketidaksengajaan membuat lubang yang sangat besar.
Ya mungkin dapat dimisalkan kita punya sebuah rumah dan rumah tersebut
mempunyai kunci, karena yang memerlukan keberadaan kunci tersebut tersebut
banyak, ketika kita bepergian keluar rumah, kita sering menyimpan kunci tersebut ke
dalam pot, rak sepatu di bawah keset atau disuatu barang yang ada didepan pintu
masuk rumah. Seorang maling yang handal akan mengetahui tempat penyimpanan
tersebut, karena tempat penyimpanan tersebut adalah ‘default’ atau kata lainnya’ pasti
sebuah kunci rumah akan ditempatkan di salah satu benda yang berada di depan pintu
rumah’. Nah sama seperti password ‘default’,maka dengan mudah si cracker akan
menebak password anda, password default yang sering di gunakan adalah :
- nama belakang user
- -nama istri
- tempat lahir
- tanggal lahir
- kode pos user
- nama pacar
- beberapa kata yang berhubungan dengan user
Beberapa kata yang berhubungan dengan user yang sering digunakan disini
misalnya ’Password’,’administrator’,’admin’,’nimda’,’ dan lain lain. Bahkan di
pentagon (salah satu badan keamanan US ) beberapa petinggi memakai (maaf) kata
‘Fuckit’ sebagai password default mereka.
Contoh Password yang buruk
Beberapa orang memang terkadang menjadikan sebuah password itu
adalah sebuah kata-kata yang mudah di ingat, seperti nama istri, nama pacar atau
tanggal lahir. Hal inilah yang menjadikan boomerang ke user itu sendiri. Karena
penggunaan password yang terlalu mudah diingat, maka dengan mudah pula akan
tertebak oleh para cracker.
Tanda-tanda password yang buruk adalah :
1. Terdiri dari 2 sampai 7 karakter atau kurang.
2. Terdiri dari satu suku kata, misalnya, makan, minum, bunga, indah dan lain-
lain.
3. Tidak terdiri dari campuran angka dan huruf.
4. Terdiri dari campuran angka dan huruf tetapi masih ada artinya, adm1n,
h4ck3r, cr4k3r, ku3 dan lain- lain.
5. Terdiri dari tanggal lahir
Jika password terdiri dari satu suku kata, cracker dengan mudah
menggunakan list dari kamus yang biasanya dimasukkan ke cracklist mereka,
contoh cracklist dari password cracker :
12345
abc123
password
computer
123456
tigger
1234
a1b2c3
qwerty
123
xxx
money
test
carmen
mickey
secret
summer
internet
service
...
Jika kita mempunyai password yang terdapat di salah satu cracklist tersebut,
maka…. selamat anda termasuk orang yang mempunyai password yang buruk.
Contoh Password Yang Baik
Password yang baik terkadang sangat susah sekali untuk diingat, tetapi
mau tidak mau kita harus mengingat password terserbut, minimal terdiri dari dua
suku kata jika anda tidak ingin menghapalkan antara campuran karakter dan
angka. Memang terkadang susah, tapi jangan sekali – sekali anda mencatat
password yang susah tersebut di catatan kecil yang ditempel di temple di dinding
atau kulkas. Spesifikasi password yang baik adalah :
1. Terdiri dari 7 karakter atau lebih
2. Terdiri dari dua suku kata misalnya,makanapa, minumair,
bungaditaman, indah sekali dan lain-lain
3. Terdiri dari campuran angka dan huruf misalnya, 1xx2bgh, ghj556yu,
78iirt.
4. Tidak terdiri dari tanggal lahir
Hal tersebut untuk menghindar kemudahan pengecrack- an password
sehingga mau tidak mau password kita mempunyai spesifikasi diatas.
Impementasi Password yang Baik
Implementasi dari password baik ini tentu saja agar tida mudah di
crack oleh orang yang tidak bertanggung jawab dunk. Tools - tools untuk
mengecrack password sendiri sebenarnya banyak sekali.Tapi disini hanya
menjelaskan 1 yaitu Brutus.
BRUTUS
Cara penggunaannya pun gampang :
1. Download brutus di www.hoobie.net
2. jalankan brutus, maka akan muncul software seperti gambar berikut :
Gambar 3.39 Aplikasi Brutus Penjebol Password
3. Nah tinggal isi target dengan IP Address yang ingin kamu serang
Gambar 3. 40 Mengisi target IP Address
4. Kemudian pilih tipe penyeranganya, apakah HTTP (Basic Auth), HTTP
(Form) atau tipe lainnya.
Gambar 3.41 Pilih tipe penyerangan
5. kemudian pilih metode HTTP nya apakah HEAD, GET atau PUT
Gambar 3.42 memilih metode HTTP
6. Kemudian hilangkan tanda pada pilihan Use User name
Gambar 3.43 Hilangkan tanda pda pilihan Use Username
7. Sekarang tinggal klik tombol dan seperti tunggu saja
8. Sambil mengamati indicator yang ada di kanan bawah program
tersebut, jikan sudah sampai 100 % dan ditemukan password, seperti
gambar berikut tinggal login aja
Untuk menjalankan brutus sebaiknya anda mematikan anti virus, karena
antivirus mendeteksi brutus sebagai mailicious code atau kode bahadur.
Referensi
“4 hari menjadi hacker”, aat shadewa.www.virologi.info