Langsung ke konten utama

MD5

md5

Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit (sumber: wikipedia). Password MD5 merupakan salah satu perlindungan kepada user dalam menggunakan fasilitas internet di dunia maya, terutama yang berhubungan dengan password, karena sebuah password adalah kunci yang sangat berharga bagi kita yang sering melakukan aktifitas di dunia maya, bisa kita bayangkan apabila seorang cracker mampu menjebol database website misalnya situs pemerintah yang sifatnya sangat rahasia kemudian cracker tersebut mencari bug dari situs targetnya dengan berbagai macam metode/teknik hacking (seperti : SQL Injection, Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l) supaya cracker bisa menembus ke database dan mendapatkan password korbannya dalam bentuk hash, dan kalau berhasil mencuri passwordnya dalam bentuk hash yang totalnya berjumlah 32bit (contoh hash : fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan mudah password hash hasil encrypt MD5 tersebut tinggal di decrypt ke dalam bentuk plain text (teks biasa) dengan menggunakan tools/software yang bisa didownload gratis dari paman google maupun website penyedia layanan decrypt password hash MD5 ke password yang sebenarnya, dengan demikian secara otomatis sang cracker pun dengan leluasa melakukan semua  hal yang dia inginkan seperti mencuri data, merubah data, mengganti tampilan suatu website (Deface) dan bahkan ada yang hanya mendiamkannya saja karena maksud utamanya adalah untuk mengetes security dari situs targetnya saja dan untuk memenuhi rasa penasarannya  sampai dia bisa menembus database nya dan tidak berniat untuk merusak, setelah bisa ditembus databasenya ditinggalkan begitu saja , biasanya hal tersebut dilakukan oleh seorang hacker golongan putih (WhiteHat).

Sejarah singkat MD5 di mulai pada tahun 1991 yang didesain oleh Prof. Ronald Rivest dari universitas di Amerika Serikat yaitu MIT, Prof. Ronald Rivest mendesain MD5 karena telah ditemukan kelemahan pada MD4 yang ditemukan Hans Dobbertin. Pada Tahun 1996 Hans Dobbertin menemukan sebuah kerusakan/celah pada fungsi kompresi MD5, namun hal ini bukanlah serangan terhadap hash MD5 sepenuhnya, sehingga dia mengumumkan untuk para pengguna kriptografi menganjurkan supaya mengganti dengan WHIRLPOOL, SHA-1, atau RIPEMD-160.
Namun lambat laun MD5 sudah tidak bisa diandalkan lagi karena hash hasil encrypt MD5 mulai menampakkan kerusakannya dan sudah diketahui rahasia algoritma pada MD5, hal tersebut ditemukan kerusakannya pada tanggal 17 Agustus 2004 oleh Xiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo Yu, kalau dilihat dari namanya mereka berasal dari negri tirai bambu China,  sekedar info saja bahwa serangan yang mereka lakukan untuk bisa men-decrypt hash MD5 ke plain text hanya membutuhkan waktu satu jam saja, dengan menggunakan IBM P690 cluster.

Komentar

Posting Komentar

Minta komentarnya ya?

Postingan populer dari blog ini

Perbedaan CHAP dan PAP

Pada saat kita membuka pengaturan pada modem mungkin menemukan CHAP dengan PAP, lalu apa perbedaannya? Apa CHAP dan PAP tersebut mempengaruhi koneksi kita? Apa kelebihan dan kekurangannya masing-masing. Berikut ini adalah penjelsannya tentang masing-masing tersebut 1. CHAP Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake . Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP : Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya. Peer meresponnya dengan menghitung suatu
3 komentar
Lanjutkan membaca...

Mengenal PIN dan PUK 1 ataupun 2

  Mungkin diantara anda ada yang sudah mengenal apa yang dimaksud dengan PIN, PIN2, dan PUK. Ya, adalah berupa digit angka yang berhubungan dengan keamanan dalam hal ini berhubungan dengan ponsel.  Biasanya anda diminta konfirmasai untuk PIN yang anda buat dengan memasukkan kembali berikutnya untuk memastikan kebenarannya. Arti dari ketiga istilah tersebut adalah sbb: PIN (Personal Identity Number) adalah 4-8 digit kode akses yang dapat digunakan untuk mengamankan telepon Anda dari penggunaan. PIN2 (Personal Identity Number 2) adalah 4-8 digit kode akses yang dapat digunakan untuk mengakses memori prioritas nomor dan biaya panggilan. PUK (Personal Unblocking Key) dan PUK2 digunakan untuk membuka PIN dan PIN 2 kode masing-masing jika kartu SIM Anda diblokir. Ketika anda mengaktifkan PIN, maka ponsel anda aman dari tangan lain -selama hanya anda yang tahu nomor PIN anda. Ketika anda ingin mengaktifkan fitur layanan di ponsel anda, maka anda menggunakan PIN2 untuk
7 komentar
Lanjutkan membaca...

Kelebihan dan Kekurangan Bluetooth

  Bluetooth adalah spesifikasi industri untuk jaringan kawasan pribadi (personal area networks atau PAN) tanpa kabel. Bluetooth menghubungkan dan dapat dipakai untuk melakukan tukar-menukar informasi di antara peralatan-peralatan. Spesifiksi dari peralatan Bluetooth ini dikembangkan dan didistribusikan oleh kelompok Bluetooth Special Interest Group. Bluetooth beroperasi dalam pita frekuensi 2,4 Ghz dengan menggunakan sebuah frequency hopping traceiver yang mampu menyediakan layanan komunikasi data dan suara secara real time antara host-host bluetooth dengan jarak terbatas.Kelemahan teknologi ini adalah jangkauannya yang pendek dan kemampuan transfer data yang rendah. Kelebihan Bluetooth: -Bluetooth dapat menembus dinding, kotak, dan berbagai rintangan lain walaupun jarak transmisinya hanya sekitar 30 kaki atau 10 meter. -Bluetooth tidak memerlukan kabel ataupun kawat. -Bluetooth dapat mensinkronisasi basis data dari telepon genggam ke komputer. -Dapat digunakan sebaga
Posting Komentar
Lanjutkan membaca...