Assalamualaikum Wr. Wb.
Selamat datang bulan mei dan selamat berjumpa kembali para reader afatbenz media..
Setelah beberapa minggu vacum nulis (biasanya juga vacum juga sih hehe) dan mulai banyak pesan masuk request tentang dunia IT lagi setelah beberapa kali memperkenalkan dasar pemrograman C++, padahal awal adanya blog ini tujuannya cuma sebagai wadah artikel transportasi, tapi ya its okay lah kita banting stir lagi ke dunia cyber.
Oke kali ini saya ingin berbagi sedikit tentang MD5 Hash. MD5 Hash itu bisa juga disebut algoritma enkripsi (jika salah, mohon koreksi). Oke mari disimak ya gaess..
Dalam ilmu kriptografi, MD5 (Message Digest Algorithm version 5)
adalah salah satu algoritma hash yang paling populer. Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit (sumber: wikipedia).
MD5 di mulai pada tahun 1991 yang didesain oleh Prof. Ronald Rivest dari universitas di Amerika Serikat yaitu MIT, Prof. Ronald Rivest
Sebenarnya istilah “enkripsi” tidaklah
tepat karena jika data itu dienkripsi, pastilah ada cara untuk dekripsi
untuk mendapatkan kembali data yang disembunyikan itu. Sedangkan hash,
seperti disebutkan di atas, adalah proses yang irreversibel (tidak ada
istilah de-hash atau un-hash). Artinya data yang sudah di-hash tidak
dapat dipulihkan kembali menjadi seperti data awal. Ibaratnya, jika data
dianggap sebagai kayu, maka algoritma hash adalah proses membakar kayu
itu menjadi abu. Tentu saja kita tidak dapat mengubah abu itu menjadi
kayu kembali.
Algoritma hash MD5 sendiri menerima input berupa data dengan panjang
bebas, dan menghasilkan output heksadesimal sepanjang 32 karakter. Jadi,
seberapapun panjang data input, output yang dihasilkan akan selalu
sepanjang 32 karakter. Perubahan sedikit saja di input akan mengubah
output dengan drastis.
Contohnya ketika saya mencoba menuliskan "AfatBenz Media" seperti dibawah ini
Selain generate text, MD5 juga bisa digunakan untuk menggenerasi file lain ke MD5 seperti yang saya contohkan dibawah ini
Meskipun MD5 sudah bisa dikatakan sebagai standar de facto untuk pengamanan password, namun,algoritma ini bukanlah yang paling aman. Beberapa
sumber menyebutkan bahwa algoritma ini dapat ditembus (walaupun tidak
dengan mudah) dengan metode collision dengan rainbow table .
Bisa kita bayangkan apabila seorang
cracker mampu menjebol suatu database website yang
sifatnya sangat rahasia kemudian cracker tersebut mencari bug dari situs
targetnya dengan berbagai macam metode/teknik hacking (seperti : SQL
Injection, Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l).
Cracker
bisa menembus ke database dan mendapatkan password korbannya dalam
bentuk hash, dan kalau berhasil mencuri passwordnya dalam bentuk hash
yang totalnya berjumlah 32bit, maka dengan mudah password hash hasil
encrypt MD5 tersebut tinggal di decrypt ke dalam bentuk plain text
(teks biasa) dengan menggunakan tools/software yang bisa didownload
gratis dari paman google maupun website penyedia layanan decrypt
password hash MD5 ke password yang sebenarnya.
Dengan
demikian secara otomatis sang cracker pun dengan leluasa melakukan
semua hal yang dia inginkan seperti mencuri data, merubah data,
mengganti tampilan suatu website (Deface) dan bahkan ada yang hanya
mendiamkannya saja karena maksud utamanya adalah untuk mengetes
security dari situs targetnya saja dan untuk memenuhi rasa
penasarannya sampai dia bisa menembus database nya dan tidak berniat
untuk merusak, setelah bisa ditembus databasenya ditinggalkan begitu
saja , biasanya hal tersebut dilakukan oleh seorang hacker golongan
putih (WhiteHat).
Ohiya, untuk MD5 Chaose diatas bisa didownload disini
Sekian dulu, terimakasih telah membaca. Wassalamualaikum Wr. Wb.
0 komentar:
Post a Comment