Selasa, 17 Mei 2011

CARA MEMBOBOL PASSWORD DAN SOLUSI MENANGKALNYA

Zaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email anda, facebook, Friendster, rekening online, website, bahkan blog. Anda tidak mau ka, kalau suatu saat Profile anda di facebook diubah oleh orang? Atau website anda tiba-tiba diganti tampilannya oleh hacker/cracker?

Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk kedalam account anda.


Cara hacker menebak password anda antara lai dengan hal-hal berikut ini :
  1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
  2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
  3. Personal information attack, dengan memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password  yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya :
  1. 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
  2. password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus ( semua bahasa)
  3. tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya :
  1. menggunakan semua huruf kecil.
  2. Menggunakan kombinasi kata dan angka, misalnya kita99, kepala1000
  3. Mengganti huruf dengan karakter, misalnya 4l4y

Bagaimana membuat password yang kuat dan sulit ditembus hacker ?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
4. Password yang kuat harus mudah diingat oleh pemiliknya. Contoh password yang kuat : 1mAu$100Ribu
Cara mengingatnya :
1 = ἀ€ᴂsayaἀ€ diterjemahkan dalam bahasa inggris (I)
mAu = mau
$ = uang
100Ribu = 100 ribu

Beberapa tips terkait dengan pencurian password adalah sebagai berikut :
  1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email anda sama dengan password facebook. Hal ini akan berakibat :
    1. Seseorang yang dapat menjebol password facebook anda, bisa juga menjebol password email anda. 
    2. Sementara di mata hacker menjebol password facebook lebih mudah daripada menjebol email Yahoo.Admin facebook tahu password anda, dia juga bisa memasukkan password tersebut ke email anda.

  2. Jangan mengklik link email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
  3. Jangan memasukkan password di situs selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs facebookr untuk alas an apapun (misalnya import address book)
  4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yaoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
  5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya anda tidak mengetik password anda lewat keyboard (karena hacker bisa membaca keyboar anda dengan program keylogger). Gunakan On Screen Keyboard, Character Map, atau copy paste dari huruf acak.

Dibuat Oleh : Learn Hacking Jam 20.52  

0 Reaksi:

Posting Komentar

Langganan: Posting Komentar (Atom)
LEARN HACKING © 2008. Free Blogspot Templates Sponsored by: Tutorial87 Commentcute