Cara Membobol Password

14 Nov 2011 17:37 | Hits: 28584

Cara Membobol Password dan Cara Mengatasinya

Cara Membobol Password dan Cara Mengatasinya

Setelah sebelumnya telah membahas "Cara Membobol PC Windows dan Cara Mengatasinya," pada artikel kali ini Paseban ingin membahas cara membobol password dan cara mengatasinya.

Cara membobol password yang umum dilakukan adalah dengan menggunakan tool berusia cukup lama bernama Wireshark, yang memungkinkan siapapun untuk "mendengus" username, password, dan berbagai macam autentikasi dari komputer orang lain yang terkoneksi pada jaringan yang sama.

Cara komputer berkomunikasi dengan komputer lain ataupun dengan internet

Untuk mengetahui cara membobol password Wireshark, pertama Anda harus memahami sedikit tentang bagaimana komputer berkomunikasi dengan komputer lain dalam sebuah jaringan.

Ketika komputer berkomunikasi dengan komputer lain, masing-masing dari mereka mengirim dan menerima data antara satu sama lain secara bolak-balik. Data ini melakukan sesuatu seperti menegosiasikan koneksi, mengirim cookies atau passwords autentikasi, dan melakukan transfer file seperti kode HTML dari sebuah situs dan lain-lain.

Apa yang Wireshark lakukan

Cara membobol password yang Wireshark lakukan adalah "mengintai" transfer data yang beredar di jaringan tersebut. Contoh; ketika Anda login ke sebuah situs, browser Anda akan mengirim sesuatu bernama "POST request" kepada server.Wireshark bisa menangkap "POST request" tersebut, dan apabila Anda tahu dimana mencarinya, Anda bisa menemukan username dan password pada "POST request" tersebut.

Untuk melawan cara membobol password ini, banyak situs, seperti Facebook dan Gmail, menggunakan HTTPS dalam komunikasi antar browser pengguna dan server, dimana HTTPS akan mengenkripsi informasi "POST request" tersebut.

Cara membobol password lain yang Wireshark lakukan adalah melalui cookies. Cookies adalah rentetan teks pada browser Anda yang akan mencatat kegiatan Anda browsing Anda, mencatat setting yang Anda lakukan pada sebuah situs, dan yang paling penting untuk topik ini adalah, ia mencatat berbagai server dimana Anda login—dalam artian apabila Anda membajak cookies yang tepat, Anda bisa menyamar menjadi akun orang yang Anda bajak tanpa memerlukan username atau password mereka.

Mirip dengan teknik cara membobol password dan username yang terkirim melalui koneksi HTTP, Wireshark juga bisa menangkap cookies, yang salah satu fungsinya adalah untuk mendapatkan akses dari akun online orang lain. Juga mirip dengan situasi username/password, apabila sebuah situs menggunakan HTTPS untuk semua koneksinya (tidak hanya saat login saja), metode "mengintai" cookies seperti ini tidak berfungsi.

Berikut video cara membobol password dan usernames menggunakan Wireshark

Dan berikut cara mendapatkan cookies menggunakan Wireshark

Cara melindungi Diri Anda

Cara membobol password, mendapatkan cookies, dan menyusupi suatu jaringan diatas bisa dilakukan oleh semua orang tanpa diperlukan suatu keahlian khusus. Dan sekarang setelah Anda mengetahui apa yang bisa orang lain lakukan, berikut cara efektif bagaimana Anda mengatasinya:

"¢ Jangan menggunakan jaringan dimana para pengguna adalah orang-orang yang belum Anda kenal. Open WiFi network maupun password-protected WiFi network bisa dibobol dengan cara diatas. Metode ini mungkin yang paling simple dan efektif, namun paling susah untuk dilakukan, karena menggunakan WiFi gratis pada coffee shop adalah hal yang menyenangkan.

"¢ Selalu gunakan HTTPS: banyak situs yang mendukung HTTPS dan membuatnya sebagai default. Sementara ada beberapa situs yang mendukung HTTPS tetapi tidak membuatnya sebagai default, jadi Anda harus secara manual menulis https:// sebelum mengetik alamat situs tersebut. Sementara untuk situs yang tidak mendukung HTTPS, itu pilihan Anda untuk tidak mengunjunginya, atau mengambil resiko, atau bisa menggunakan metode berikutnya.

"¢ Gunakan proxy VPN atau SSH (METODE TERBAIK): VPN atau SSH akan berperan sebagai perantara antara komputer dan server internet, dan selanjutnya VPN atau SSH akan mengenkripsi semua data yang terkirim dari komputer Anda.
Kelemahan: lubang terbesar pada metode ini adalah Anda juga perlu mengirimkan data sebelum di enkripsi yang sama pada server VPN atau SSH proxy Anda. Jadi apabila sang hacker menggunakan jaringan server VPN atau SSH yang sama, mereka bisa "mengintai" data sebelum di enkripsi tersebut. [RY]