Thursday, September 11, 2014

Me-Identifikasi Password Vulnerability (Celah mendapatkan password)

Me-Identifikasi Password Vulnerability (Celah mendapatkan password)
[image : hackingnotcrime]

Pada saat kita menjalankan security terhadap informasi-informasi yang ter-proteksi dengan menggunakan kombinasi user ID dan password yang cukup seadanya dan memberi password hanya merupakan kewajiban umum saja, user tidak mengganti password yang diberikan oleh administrator, hal yang sering dilakukan ini sangat berbahaya, ,mungkin saja ada orang jahat yang mencoba menggunakan password default dari admin dan mencoba masuk kedalam system account anda.



Problem terbesar dari penyalahgunaan password karena menyerahkan sepenuhnya keamanan informasi tersebut kepada 1 orang yang memegang password/pemilik account,  sedangkan password dapat berpindah tangan atau mungkin diketahui oleh orang lain tanpa sepengetahuan si pemilik password, bias dikatakan password telah berganda, dari sini dapat diketahui beberapa kelemahan / vulnerability dari penggunaan password seperti :


   1. Vulnerability User atau Organisasi, dapat dikatakan disini karena kelemahan password policy dari keamanan organisasi dan kelemahan password dari user dan bagian dari user (security awareness).

2. Vulnerability Technical, biasanya tidak menggunakan keamanan tambahan seperti tidak menggunakan metode enkripsi dan tidak aman nya penempatan storage password pada system computer seperti berikut 


  • Melakukan enkripsi seadanya dan enkripsi yang dilakukan sangat lemah sehingga metode enkripsi tersebut diketahui dan dapat dipecahkan oleh para attacker. Mungkin juga password yang telah dipecahkan tersebut dipertukarkan dan diperjual belikan oleh para attacker di underground ekonomi sehingga menjadi sebuah database password yang lengkap.

  • Menyimpan password dan user id di storage computer seperti hardisk, flasdisk bahkan memori computer itu sendiri, hal ini sangat rentan untuk dianalisa dan diambil alih oleh attacker.

  • Pada saat kita mengetik password, hal ini tidak kita sadari apa yang kita ketik muncul di screen, sehingga password tersebut terbaca oleh orang lain.

  • Menggunakan software bantuan spyware, (keylogger), sehingga apa yang kita masukkan password tersebut dan sesulit apapun akan tetap dapat diketahui oleh attacker.
Baca Juga : Hacking The Passwords

1 comment:

Yuda Langgeng said...

Mantap informasinya, cukup membantu saya yang lagi cari tau lebih dalam tentang info ini.. thanks. kunjungi juga ya blog saya Jayati Pedia | Belajar Dan Berbagi