Nama : M . ALFI . M (09061003027) ADI GUNA DARMADI (09061003029)

Agung setyanto prihatmojo (09061003009)

FAKULTAS ILMU KOMPUTERUNIVERSITAS SRIWIJAYATAHUN AJARAN 2008 / 2009

Pendahuluan

Terkadang (bukan terkadang lagi…) orang sering menyepelekan password, padahal

password sendiri adalah sesuatu yang sangat penting. Orang sering salah kaprah

mengartikannya. Lebih baik membuat password yang mudah diingat kata-katanya,

seperti nama pacar, nama istri, tanggal lahir, jabatan, bahkan diisi dengan kata

‘password’ atau ‘Password’. Hal tersebut sebenarnya secara tidak sengaja membuat

sebuah lubang yang sangat besar di dalam system keamanan. Kami akan

mendeskripsikan kelemahan password dan cara-cara mengatasinya serta sedikit

software mejebol password.

Pembahasan Yang telah dijelaskan dibab pendahuluan tadi banyak orang telah menyepelekan

password dan itu merupakan ketidaksengajaan membuat lubang yang sangat besar.

Ya mungkin dapat dimisalkan kita punya sebuah rumah dan rumah tersebut

mempunyai kunci, karena yang memerlukan keberadaan kunci tersebut tersebut

banyak, ketika kita bepergian keluar rumah, kita sering menyimpan kunci tersebut ke

dalam pot, rak sepatu di bawah keset atau disuatu barang yang ada didepan pintu

masuk rumah. Seorang maling yang handal akan mengetahui tempat penyimpanan

tersebut, karena tempat penyimpanan tersebut adalah ‘default’ atau kata lainnya’ pasti

sebuah kunci rumah akan ditempatkan di salah satu benda yang berada di depan pintu

rumah’. Nah sama seperti password ‘default’,maka dengan mudah si cracker akan

menebak password anda, password default yang sering di gunakan adalah :

- nama belakang user

- -nama istri

- tempat lahir

- tanggal lahir

- kode pos user

- nama pacar

- beberapa kata yang berhubungan dengan user

Beberapa kata yang berhubungan dengan user yang sering digunakan disini

misalnya ’Password’,’administrator’,’admin’,’nimda’,’ dan lain lain. Bahkan di

pentagon (salah satu badan keamanan US ) beberapa petinggi memakai (maaf) kata

‘Fuckit’ sebagai password default mereka.

Contoh Password yang buruk

Beberapa orang memang terkadang menjadikan sebuah password itu

adalah sebuah kata-kata yang mudah di ingat, seperti nama istri, nama pacar atau

tanggal lahir. Hal inilah yang menjadikan boomerang ke user itu sendiri. Karena

penggunaan password yang terlalu mudah diingat, maka dengan mudah pula akan

tertebak oleh para cracker.

Tanda-tanda password yang buruk adalah :

1. Terdiri dari 2 sampai 7 karakter atau kurang.

2. Terdiri dari satu suku kata, misalnya, makan, minum, bunga, indah dan lain-

lain.

3. Tidak terdiri dari campuran angka dan huruf.

4. Terdiri dari campuran angka dan huruf tetapi masih ada artinya, adm1n,

h4ck3r, cr4k3r, ku3 dan lain- lain.

5. Terdiri dari tanggal lahir

Jika password terdiri dari satu suku kata, cracker dengan mudah

menggunakan list dari kamus yang biasanya dimasukkan ke cracklist mereka,

contoh cracklist dari password cracker :

12345

abc123

password

computer

123456

tigger

1234

a1b2c3

qwerty

123

xxx

money

test

carmen

mickey

secret

summer

internet

service

...

Jika kita mempunyai password yang terdapat di salah satu cracklist tersebut,

maka…. selamat anda termasuk orang yang mempunyai password yang buruk.

Contoh Password Yang Baik

Password yang baik terkadang sangat susah sekali untuk diingat, tetapi

mau tidak mau kita harus mengingat password terserbut, minimal terdiri dari dua

suku kata jika anda tidak ingin menghapalkan antara campuran karakter dan

angka. Memang terkadang susah, tapi jangan sekali – sekali anda mencatat

password yang susah tersebut di catatan kecil yang ditempel di temple di dinding

atau kulkas. Spesifikasi password yang baik adalah :

1. Terdiri dari 7 karakter atau lebih

2. Terdiri dari dua suku kata misalnya,makanapa, minumair,

bungaditaman, indah sekali dan lain-lain

3. Terdiri dari campuran angka dan huruf misalnya, 1xx2bgh, ghj556yu,

78iirt.

4. Tidak terdiri dari tanggal lahir

Hal tersebut untuk menghindar kemudahan pengecrack- an password

sehingga mau tidak mau password kita mempunyai spesifikasi diatas.

Impementasi Password yang Baik

Implementasi dari password baik ini tentu saja agar tida mudah di

crack oleh orang yang tidak bertanggung jawab dunk. Tools - tools untuk

mengecrack password sendiri sebenarnya banyak sekali.Tapi disini hanya

menjelaskan 1 yaitu Brutus.

BRUTUS

Cara penggunaannya pun gampang :

1. Download brutus di www.hoobie.net

2. jalankan brutus, maka akan muncul software seperti gambar berikut :

Gambar 3.39 Aplikasi Brutus Penjebol Password

3. Nah tinggal isi target dengan IP Address yang ingin kamu serang

Gambar 3. 40 Mengisi target IP Address

4. Kemudian pilih tipe penyeranganya, apakah HTTP (Basic Auth), HTTP

(Form) atau tipe lainnya.

Gambar 3.41 Pilih tipe penyerangan

5. kemudian pilih metode HTTP nya apakah HEAD, GET atau PUT

Gambar 3.42 memilih metode HTTP

6. Kemudian hilangkan tanda pada pilihan Use User name

Gambar 3.43 Hilangkan tanda pda pilihan Use Username

7. Sekarang tinggal klik tombol dan seperti tunggu saja

8. Sambil mengamati indicator yang ada di kanan bawah program

tersebut, jikan sudah sampai 100 % dan ditemukan password, seperti

gambar berikut tinggal login aja

Untuk menjalankan brutus sebaiknya anda mematikan anti virus, karena

antivirus mendeteksi brutus sebagai mailicious code atau kode bahadur.

Referensi

“4 hari menjadi hacker”, aat shadewa.www.virologi.info