Terdapat 1001 cara mendapatkan sebuah password, bias secara teknis dan non teknis. Cara teknis ini adalah metode penjebol password dengan menggunakan media software tertentu untuk menebak karakter kata yang digunakan untuk password. Sedangkan cara non teknis adalah suatu metode pendekatan sosial yang dilakukan terhadap seorang target (pemilik password) untuk mencuri password-nya.
Cara Teknis dengan Bantuan Tools
Dengan cara ini berarti kita menggunakan media software untuk menebak password-nya. Terdapat banyak sekali program yang dipergunakan untuk membongkar password. Anda dapat memperoleh sofwarenya secara Gratis di internet pada website-website khusus atau mencari di search engine.
Menjebol password dengan cara teknis dapat dikategorikan bersifat “baik” dan dapat juga dibilang “kejahatan”. Berikut dua contoh kasus yang berbeda yang dapat dikerjakan dengan teknik penjebolan password dengan cara teknis :
Yang Tergolong Baik
Anda menyimpan sebuah data dokumen penting misalnya hasil ketikan pada MS Word dengan proteksi password. Kemudian Anda membuka kembali data tersebut dan Anda lupa karakter kata yang Anda gunakan untuk input password-nya, makan Anda dapat menggunakan Word Password Recovery untuk mencari kembali password yang telah Anda buat.
Yang Tergolong Jahat
Banyak sekali data penting pada era sekarang ini disimpan dan bebas diakses oleh siapa saja secara online, misalnya seperti skripsi penelitian tugas ahkir mahasiswa. Sering kali kita temukan di internet berupa softcopy tugas ahkir ( skripsi) dalam format PDF. Namun, ketika filenya dibuka, maka diminta input password. Anda dapat menggunakan Advanced PDF Password Recovery untuk mengetahui password yang digunakan untuk membuka file tersebut.
Berikut ini ada tiga metode popular yang sering digunakan untuk menjebol password, yaitu :
• Brute Force
Brute Force merupakan metode mencari karakter kata password dengan mencoba segala kemungkinan yang ada.Metode lain yang biasanya dilakukan oleh software ini adalah dictionary , yaitu setiap kata yang tersimpan di dalam dictionary program akan dicocokan dengan password yang akan dijebol. Jika terdapat karakter kata yang cocok , maka itulah password-nya.
• Keylogging
Keylogging adalah sebuah metode untuk mengumpulkan data tombol apa saja pada keyboard yang ditekan oleh pengguna (korban) pada saat menggunakan computer. Perangkat yang digunakan untuk melakukan keylogging disebut keylogger . Terdapat dua jenis alat ini , yaitu software dan hardware
Software yang sering digunakan untuk melakukan kejahatan ini adalah 007 keylogger. Tool ini tentunya harus diinstal terlebih dahulu pada computer si korban .
Keylogger berupa hardware biasanya berupa perangkat keras yang dihubungkan antar computer dan keyboard. Alat keylogger ini akan dihubungkan pada keyboard untuk mencatat tombol apa saja yang ditekan oleh korban pada saat mengetik password . Jika pengguna (korban) hanya memasukkan password tanpa mengetik ( seperti memasukkan PIN di ATM ) , maka dapat digunakan media lain untuk mendeteksi tombol yang ditekan , misalnya seperti cairan pendeteksi sidik jari.
• Network Sniffing
Network Sniffing merupakan sebuah metode untuk mengetahui password dengan memantau keluar masuk data pada sebuah jaringan LAN seperti warnet. Sebuah tool ditempatkan di diniuntuk mencatat input password yang dimasukkan oleh pengguna ketika mengakses sebuah website. Semua login yang dilakukan oleh pengguna akan tersimpan pada output dari software ini . Beberapa jenis software yang digunakan untuk ini diantaranya Ace Password Sniffer, Wireshark , juga Cain and Able
Non Teknis dengan Social Engineering
Cara non yeknis merupakan cara yang sangat halus tidak berhubungan langsung dengan perangkat computer . Cara non teknis dilakukan hampir seperti seorang mata-mata yang sedang mengumpulkan sebuah informasi.
Dalam hal ini biasanya dilakukan pengumpulan beebrapa jenis karakter kata yang akrab dengan korban, misalnya seperti tahu nama pacar, istrt, anak kesayangan, tanggal lahir, dan jenis karakter-karakter lainnya yang memungkinkan digunakan sebagai password oleh si korban.
Cara yang lain sering juga digunakan adalah dengan mengintip sedekat mungkin dengan korban untuk melihat password ketika korban mengetiknya. Atau juga dapat memasang sebuah kamera pengintai khusus untuk melihat aktivitas korban ketika sedang mengakses internet.
1 comments:
lol
Post a Comment