Disini aku dan teman-teman
akan membawa team kami menjadi HACKER NEWBIE sejati
perkenalkan nama saya :
akan membawa team kami menjadi HACKER NEWBIE sejati
perkenalkan nama saya :
Andri Kadembre
Bagi Kami Kebersamaan adalah segalanya
Karena dengan Kebersamaan kita bisa dapat apa yg kita inginkan
Saya Andri kadembre mewakiLi team Hacker Newbie
saya sebagai Orang Yg memiLiki sedikit pengetahuan Akan memberikan iLmu sebagaimana Yg saya tau
Mencuri password
Beberpa tehnik yang populer untuk mencuri password adalah :
1. Brute Force Attacks : merupakan usaha menebak password baik secara manual ataupun otomatis. Umumnya hackers memiliki daftar password yang berisi koleksi password default yang terpasang secara otomatis saat suatu program diinstal. Program penebak password banyak tersedia juga di internet.
2. Password cracking : merupakan program untuk mendapatkan password dengan memanfaatkan celah keamanan. Program ini banyak tersedia di internet, misalnya program Crack. Crack bekerja dengan cara menyandi kamus standar dan kemudian membandingkannya dengan password yang disandi oleh sistem sampai menemukan kata-kata yang cocok.
Untuk menghindari pencurian password dapat dilakukan langkah-langkah :
- Mem-password semua user account;
- Ganti default password segera setelah instal program;
- Gunakan kata-kata / frasa yang sukar ditebak;
- Ganti password secara periodik;
- User account yang sudah tidak terpakai segera dihapus;
- Password yang telah disandi disimpan dalam file yang terlindung dengan baik (disamarkan);
- Jangan menuliskan password didekat terminal komputer / work station;
- Usahakan hanya sedikit orang yang memiliki akses terhadap sistem administrator, untuk menghindari resiko peng-copy-an password yang sedang digunakan;
- Memberikan pengertian kepada user akan pentingnya mengelola, menjaga keamanan password yang dimiliki.
3. Keystroke logging : tehnik ini sangat sederhana dan hampir selalu tidak terdeteksi. Hackers dapat menggunakan sebuah disket untuk menginstal program key-stroke logging melalui work-station. Sekali program ini masuk ke dalam sistem, dia akan menetap di dalam sistem dan menangkap setiap sign-onHacker dapat memanfaatkan sign-on yang tertangkap tersebut dari jauh (remote location). berdasarkan kata kunci pembukanya.
Untuk mencegah aksi ini :
- Gunakan one-time password untuk sign-on pada account dengan tingkat sensitif tinggi;
- Secara periodik lakukan scanning untuk mengetahui trojan atau malware lain yang terlanjur masuk kedalam sistem;
- Tempatkan hardware komputer di tempat yang terlindung dan diberi pembatasan akses.
4. Packet sniffing : program-program network monitoring tools seperti network analyzers dan packet sniffers tersedia sangat banyak di internet. Tool ini bekerja dengan cara menangkap paket data yang ditransmisikan melalui saluran komunikasi. Terkadang hacker juga melakukan packet sniffer dengan cara menghubungkan laptopnya ke port jaringan perusahaan, baru kemudian melakukan pencurian data.
Lalu-lintas data dalam jaringan hampir dapat dipastikan tidak dibungkus dengan metode penyandian yang baik, sehingga merupakan kesempatan emas bagi hacker untuk mendapatkan user account dan password yang ada di dalam jaringan.
Untuk mencegah dan meminimalisir akibat aksi packet sniffer :
- Jalur komunikasi sedapat mungkin dibagi dalam beberapa bagian;
- Data-data sensitif ditransmisikan melalui jaringan komunikasi dalam bentuk yang sudah disandi dengan metode penyandian yang baik;
- Menggunakan one-time password untuk sign-on pada account dengan tingkat yang sensitif;
- Akses kepada saluran komunikasi dan komputer, secara fisik dibatasi.
5. Social engineering : interaksi sosial yang mengabaikan keamanan informasi menjadi salah satu cara hackers untuk mendapatkan data sensitif secara langsung ataupun tidak langsung dari user.
Untuk mencegah kebocoran informasi melalui kegiatan ini :
- Secara periodik dilakukan penyegaran dan sosialisasi pentingnya menjaga keamanan informasi yang dimiliki;
- Melakukan pencatatan dan dokumentasi atas semua prosedur pengendalian akses;
- Membangun kesadaran pengamanan informasi di seluruh staf baik manajemen maupun operasional;
- Waspada terhadap pesan tipuan yang berisi “permintaan konfirmasi password”, “reset password” atau “lupa password”.
