Tiga Teknik Populer untuk Menjebol Password

Berikut ini tiga metode populer yang sering digunakan untuk menjebol password, yaitu:

Brute Force

Brute Force merupakan metode mencari karakter kata password dengan mencoba segala kemungkinan yang ada. Metode lain yang biasanya dilakukan oleh software ini adalah dictionary, yaitu setiap kata yang tersimpan di dalam dictionary program akan dicocokkan dengan password yang akan dijebol. Jika terdapat karakter kata yang cocok, maka itulah password-nya.

Penggunaan metode ini memerlukan waktu yang sangat lama karena program mengecek satu per satu kata dan huruf untuk dicocokkan berdasarkan pada kemungkinan dari 256 karakter ASCII. Misalnya untuk menebak sebuah password dengan empat karakter huruf, maka akan muncul kemungkinan 2564 atau sama dengan jumlah kemungkinan 4.294.967.296 kali. Jumlah kemungkinan akan terus bertambah sesuai dengan jumlah karakter huruf password. Program akan memerlukan waktu yang sangat lama untuk memprosesnya.

Keylogging

Keylogging adalah sebuah metode untuk mengumpulkan data tombol apa saja pada keyboard yang ditekan oleh pengguna (korban) pada saat menggunakan komputer. Perangkat yang digunakan untuk melakukan keylogging disebut keylogger. Terdapat dua jenis dari alat ini, yaitu software dan hardware.

Software yang sering digunakan untuk melakukan kejahatan ini adalah 007 Keylogger. Tentunya tool ini harus di-install terlebih dahulu pada komputer si korban.

Keylogger berupa hardware biasanya berupa perangkat keras yang dihubungkan antarkomputer dan keyboard. Alat keylogger ini akan dihubungkan pada keyboard untuk mencatat tombol apa saja yang ditekan oleh korban pada saat mengetik password. Jika pengguna (korban) hanya memasukkan password tanpa mengetik yang lain (seperti memasukkan PIN di ATM), maka dapat digunakan media lain untuk mendeteksi tombol yang ditekan, misalnya seperti cairan untuk pendeteksi sidik jari.

Network Sniffing

Network Sniffing merupakan sebuah metode untuk mengetahui password dengan memantau keluar-masuk data pada sebuah jaringan LAN. Sebuah tool ditempatkan di sini untuk mencatat input password yang dimasukkan oleh pengguna ketika mengakses sebuah website. Semua login yang dilakukan oleh pengguna akan tersimpan pada output dari software ini. Beberapa jenis software yang digunakan untuk ini diantaranya yaitu Ace Password Sniffer, Wireshark, juga Cain and Able.

sumber

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s