Rancang situs seperti ini dengan WordPress.com
Mulai

Mengenal Pencuri-Pencuri Account Password dan Cara Mengantisipasinya

Dalam dunia komputer terutama jaringan dan komputer, password merupakan “kunci” atau pintu keamanan suatu dokumen, surat (e-mai), file atau bahkan sistem. Untuk masuk ke Suatu sistem, dari yang terkecil seperti dokumen sampai yang besar seperti hak masuk (account) ke sistem komputer suatu departemen, password adalah kunci yang dimiliki tiap pemilik hak untuk masuk ke sistem tersebut.

Dalam sebuah surat pembaca sebuah tabloid komputer beberapa tahun lalu ada sebuah surat dengan bunyi demikian : “Kepada redaksi, saya minta tolong kenapa saya tidak dapat mengakses edit Web saya di mana account-nya telah saya buat beberapa saat lalu dengan virtual server gratisan. Password saya kemungkinann besar telah dibongkar orang dan saya tidak tahu harus apa lagi. Bagaimana cara mendapatkan password saya tersebut ?”

Jawab sang redaksi sangat singkat,”…sudah menjadi risiko setiap orang yang menggunakan virtual server, e-mail, dan lain-lainnya yang menggunakan fasilitas jaringan di internet untuk kehilangan password. Jika kita memiliki kesempatan sama untuk mendapatkannya.

Cerita seperti itu sebenarnya cukup banyak terjadi di masyarakat kalangan pengguna internet, di mana banyak kehilangan password Web, e-mail, account FTP, dan lain-lainnya sampai bahkan server sendiri Yang Marak belakangan ini justru kecurian nomor PIN/ID kartu kredit untuk bisnis haram yang kita kenal dengan nama carding. Di mana sebenarnya nomor PIN ini adalah password untuk dapat melakukan transaksi rekening pemiliknya.

Sebagian banyak orang, sangat mempercayakan pada password ini. Namun ternyata sistem password tersebut tidak bisa dikatakan aman sepenuhnya, karena ternyata kisah-kisah nyata pembobolan password oleh pihak lain banyak terjadi di mana-mana. Mulai dari password Web, FTP, e-mail, atau bahkan untuk masuk ke suatu sistem.

Cara pencurian password

Dari banyak sumber yang didapat, ternyata password itu dapat ditembus dengan suatu cara atau program tertentu. Pada tulisan ini akan disajikan beberapa jenis atau “keluarga” program pencurian password yang agak marak di “pasaran” khususnya warnet-warnet, ISP, rental, dan bahkan perusahaan.

Beberapa “pencuri password” itu antara lain :

  1. Keluarga Brute Force Attack

Program pencuri password jenis Brute Force Attack ini akan mencoba password satu persatu, sampai akhirnya sistem dapat ditembus. Cara program brute force dalam mengacak kata ini ada dua cara.

Yang pertama adalah dengan mengurut dari jumlah kata terkecil yang ditentukan, dari alfabet yang terkecil, angka yang terkecil sampai yang terbesar. Jika tidak ditemukan akan beranjak ke jumlah kata berikutnya, abjad berikutnya, atau angka berikutnya sampai pada password yang sesuai.

Yang kedua dengan sistem dictionary file. Dengan adanya dictionary file ini program tidak perlu mengacak kata sendiri. Tetapi tinggal mengambil kata satu persatu dari dictionary file sampai dapat ditemukan kata yang sesuai. Program jenis Brute Force ini biasanya memakan waktu lama dalam operasinya, dan bahkan sering gagal karena sistem Brute Force ini sangat dipengaruhi padat dan lancarnya lalu lintas jaringan. Contoh program Brute Force yang cukup populer adalah Mungabunga untuk Webmail dan mailpassthief untuk jenis FTP dan SMTP server

  1. Keluarga Sniffer

“Sniff” kadang dapat diartikan mencium. Seperti namanya, maka program ini melakukan pencurian password dengan cara mencium atau mengendus. Program jenis sniffer ini sangat populer di jaringan, terutama LAN. Sniffer ini akan melakukan “penciuman” atau “pengendusan” password di jaringan yang umumnya lokal seperti warnet, perusahaan, atau kantor. Program ini dapat mengendus komputer lain tanpa diketahui oleh user komputer lain tersebut.

  1. Keluarga Keylog atau password log

Jenis Keylog ini merupakan jenis yang paling akurat untuk mencuri password. Cara kerja Keylog adalah dengan merekam dan menuliskan semua masukan dari keyboard, pada suatu file log yang disembunyikan. Dengan demikian jika suatu password atau nomor kartu kredit dituliskan, secara otomatis akan dituliskan pada file tersebut tanpa sepengetahuan pemiliknya.

Jenis ini cukup populer di warnet-warnet. Beberapa waktu yang lalu terdapat kabar tentang sebuah Web yang mirip dengan salah satu Web milik bank swasta. Ketika bank tersebut membuka pelayanan online, ternyata dalam beberapa waktu berikutnya diketahui bahwa terdapat Web page yang sama persis dengan situs online bank tersebut. Di situ pembuat Web memanfaatkan kesalahan ketik user/nasabah yang lantas akan segera memasukkan semua masukan dari user/nasabah, termasuk nomor PIN ATM user. Nomor nomor tersebut disimpan dalam salah satu file dalam halaman Web si pembuat Web palsu. Nah, jenis ini dapat dikatakan pula sebagai jenis Keylog. Meskipun pada umumnya Keylog dilakukan lewat satu komputer saja.

BAGAIMANA MENGANTISIPASINYA ?

Bagaimana cara mengantisipasi pencurian password ini ? Jawaban yang paling utama adalah terletak pada diri sendiri, yaitu kehati-hatian. Sejak awal pembuatan password account milik kita, kita sudah harus hati-hati. Misalnya dengan mengkombinasikan huruf besar dan angka, juga bisa dengan memperpanjang password kita sendiri. Cara ini dapat mempersulit dan memperlama proses Brute Force Attack oleh orang lain.

Hati-hati dengan sistem komputer yang kita pergunakan juga akan mengamankan password kita. Rajin mengganti password setiap periode tertentu juga akan menghindari usaha penjebolan password.

Melakukan pengecekan pada komputer yang akan kita gunakan dan telah kita gunakan. Pengecekan setidaknya mengetahui program apa saja yang baru berjalan saat kita mengoperasikan komputer tersebut.

Semua itu mungkin tidak seratus persen menjamin keamanan data atau hak kita. Namun kita dapat mengambil pelajaran untuk berhati-hati dengan seminimal mungkin menggunakan jaringan sebagai alat transaksi atau pertukaran data secara rahasia.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger menyukai ini: