Tuesday, September 16, 2014

Cracking the Password (Menjebol Password)

Cracking the Password (Menjebol Password)

Seorang attacker akan menggunakan beberapa cara untuk menjebol password user yang biasa disebut sebagai cracking the password, cracking password tersebut tersebut dapat dilakukan dengan metode cara-cara yang kuno dan sederhana dan ada juga yang menggunakan high tech cracking password.


Low-tech password cracking

1. Social Engineering
Hal yang paling kuno dan sederhana untuk menjebol password user dengan melakukan pendekatan social engineering, bentuknya dapat berbagai macam, sebagai contoh adalah seseorang mengaku dari vendor computer akan melakukan maintenance atau aparat keamanan yang sedang menangani  incident harus dilakukan langkah-langkah darurat sehingga orang tersebut meminta di bukakan email atau akses komputer yang sangat penting, maka user id dan password tersebut sudah diambil alih oleh attacker tersebut.

2. Shoulder Surfing
Seorang attacker yang memiliki mata yang baik dan ingatan yang kuat akan memanfaatkan cara ini untukmengambil password user, caranya adalah dengan melihat bagaimana user tersebut mengetik di keyboard, walaupun cepat, dan mengingatnya apa yang sudah diketikkan password tersebut, sehingga dalam hitungan menit, password sudah diambil alih attacker yang siap membajak account kita.

3.Inference
Cara sederhana untuk mencoba-coba masukkan password dengan cara mengetahui informasi yang attacker ketahui seperti tgl lahir, no.telp, nama anak/pacar/istri/suami/orangtua, nama binatang kesayangan, nama sekolah, hobi, dsbnya,  korban pengambil alihan seperti ini sering terjadi karena password yang simple dan mudah ditebak.

4.Weak Authentication
Langkah ini dilakukan Seorang attacker yang akan memanfaatkan kelemahan dari beberapa vulnerability Operating System seperti Windows 9.x, Windows ME, karena system operasi ini tidak membutuhkan password untuk log in kedalam komputer, atau juga bias melakukan bypass pada saat workstation meminta password seperti tekan tombol ESC dsbnya. Cracking yang sangat mudah seperti ini dapat dibaca di http://www. Elcomsoft.com/prs.html#pspr dan Cain and Abel di http://www.oxid.it/cain.html.      

No comments: