Dari kemarin tu banyak banget yang ngomongin tentang skimmer di ATM, sebenernya tu apa sih? 
ni salah satu foto contoh alat skimmer:
Gambar di atas adalah salah satu alat skimmer yang disebut “contoh yang sempurna” dalam artikel di www.krebsonsecurity.com. Gambar pertama menunjukkan mulut/slot untuk keluar masuk kartu ATM yang asli. Gambar kedua adalah alat tambahan (electronic data capture) alias skimmer.
Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.
Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.
Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.
Bagaimana menghindari Skimming?
Waaah, dah lama ga nulis tentang enkripsi, hehehe klo dulu tu pernah ngomongin masalah caesar cipher & ROT-13 cipher, sekarang yang pengen aku tulis disini adalah Vigenere Cipher, apa lagi nih?? 
ayo kita bahas bareng2.. 
konsep awalnya tu mirip caesar cipher, klo misalnya caesar cipher butuh key berupa angka, vigenere cipher juga butuh key, tapi berupa huruf, jadi lebih mirip password gitu… jadi gini, klo di caesar cipher kan semua huruf yang ada di kata itu kita enkripsi dengan key yang sama, bedanya dengan vigenere key disini kita enkripsi huruf dalam kata tu beda2, sesuai dengan urutan key yang diberikan… hmmm bingung yah? he.. paling ga bisa bikin kata2 
langsung ke prakteknya ajalah
misal kita punya plaintext “enkripsi”, trus kita punya key “abc”, berarti, cara enkripsinya gini:
| E | N | K | R | I | P | S | I |
| A | B | C | A | B | C | A | B |
Dari tiap-tiap huruf di plaintext, kita pasangkan satu-satu secara berurutan dengan key nya, karena key nya cuma 3 karakter, sedangkan plaintextnya lebih dari itu, berarti keynya kita ulang hingga sesuai dengan panjang plaintextnya… a b c a b c a b c . . . . gitu terus…
klo di postingan sebelumnya tu bahas tentang caesar cipher, sekarang kita coba cipher yang lain, yaitu ROT-13 cipher.
algoritma ini diberi nama ROT-13, soalnya diambil dari bahasa inggris “rotate by 13″, atau geser sebanyak 13 kali. sebenernya ini mirip caesar chiper kemarin, bahkan sangat mirip! klo misalnya di caesar cipher kemarin kita bebas menentukan key nya, nah di ROT-13 tu key-nya adalah 13, jadi abjad di geser 13 digit. jadi tidak ada key untuk cipher ini.
untuk enkripsinya, berarti sama dengan cara kemarin, hanya saja key untuk ROT-13 ini adalah 13, jadi:
|
ROT-13 |
|
| Plaintext | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Ciphertext | NOPQRSTUVWXYZABCDEFGHIJKLM |
itu untuk enkripsinya, untuk dekripsinya gimana?? sama aja kayak kemarin, cuma ini lebih simple, kalo misalnya kita dah punya fungsi enkripsinya (geser 13), berarti untuk dekripsinya, cukup kita panggil fungsi itu lagi, kenapa? soalnya jumlah abjad adalah 26, klo misalnya dah digeser 13, trus digeser 13 lagi, kan jadi balik ke awal, hehe…
cukup simple kan ROT-13?? kalo mo nyoba aplikasinya, ada disini. 
semoga bermanfaat!
Ada halaman baru di blog ini, hehe
Di halaman baru ini ada program berbasis javascript untuk melakukan enkripsi & dekripsi data.
Cara mamakai program ini cukup simple, untuk enkripsi data:
- masukkan kata-kata yang ingin di enkripsi ke dalam textarea “plaintext”
- masukkan key di textfield “key”
- setelah itu klik tombol “enkripsi”
- hasil dari enkripsi akan tampil di bagian textarea “ciphertext”
kemudian untuk dekripsinya:
- masukkan kata-kata yang ingin di dekripsi ke dalam textarea “ciphertext”
- masukkan key di textfield “key”
- setelah itu klik tombol “dekripsi”
- hasil dari dekripsi akan tampil di bagian textarea “plaintext”
Untuk sementara hanya tersedia caesar cipher, jadi tunggu aja update untuk cipher-cipher yang lain..
Semoga bermanfaat!
go to : program enkripsi & dekripsi data
Kemarin kita dah kenalan ma enkripsi, dah tau apa itu cipher, dan lain-lain sekarang kita akan coba mengenal lebih jauh tentang salah satu algoritma enkripsi yang cukup terkenal, yaitu caesar cipher.
Caesar cipher sering juga disebut dengan shift cipher, karena dasar dari algoritma ini adalah dengan menggeser beberapa karakter dari plaintext (mirip dengan studi kasus yang di postingan kemarin)
Dalam cipher ini, akan kita temui nilai key (kunci) sebagai pemecahan dari algoritmanya. Key ini bernilai integer yang menyatakan jumlah pergeseran karakternya.
Misal:
|
Key = 0 |
Key = 3 |
|
| Plaintext | ABCDEFGHIJKLMNOPQRSTUVWXYZ | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Ciphertext | ABCDEFGHIJKLMNOPQRSTUVWXYZ | DEFGHIJKLMNOPQRSTUVWXYZABC |
Untuk gambaran umumnya adalah seperti ini:
Enkripsi?? Pasti dah pernah denger kan?? Apa sih sebenarnya enkripsi itu??
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. gampangnya, kita nyembunyiin suatu informasi dengan rumus-rumus tertentu.
Sebelum kita belajar lebih jauh tentang enkripsi, ada baiknya kita harus mengenal istilah-istilah yang ada dalam dunia kriptografi (ilmu keamanan data). Ada beberapa istilah penting yang sering digunakan, antara lain:
Plaintext : teks terang / teks informasi, atau kata yang belum diacak
Ciphertext : teks tersandi, atau kata yang sudah diacak
Ciphers : algoritma pengacakan, atau rumus untuk mengacak informasi tersebut
Key : kunci, atau bisa juga disebut paramater input untuk rumus-rumus (ciphers) tertentu
Dari istilah-istilah itu, enkripsi dapat digambarkan dengan gambar berikut:
“enkripsi adalah proses untuk mengubah plaintext menjadi ciphertext”
Yang lain pada bahas pemilu, aku bahas hacker aja lah… 
Kelompok hacker yang tergabung dalam jatimcrew mendeface situs milik pemerintah Malaysia sebagai aksi balas dendam terhadap hacker negeri Jiran itu.
Jatimcrew, mendeface situs milik pemerintah Malaysia yang beralamat di http://www.ssig.gov.my/, Minggu, 5 Juni 2009.
“Aksi ini kami lakukan sebagai balasan atas ulah hacker Malaysia dari hmsecurity.org,” tulis Jatimcrew dalam surat elektronik yang dikirim ke situs okezone.
Jatimcrew mengungkapkan, hmsecurity.org telah memprovokasinya dengan mendeface situs milik pemerintah Jakarta yaitu www.jakarta.go.id, Sabtu lalu.
“Dalam pesan yang di sematkan di situs Jakarta tersebut rupanya hmsecurity ingin cyberwar dengan kami,” tegas kelompok hacker tersebut.
Pantauan okezone, hingga saat ini situs www.jakarta.go.id sudah dapat diakses. Sementara itu, situs http://www.ssig.gov.my/ yang diacak-acak jatimcrew, menampilkan gambar dan pesan yang juga bernada provokasi.
sumber: okezone.com
Kemarin kan udah di coba tu script buat MD5 Decodernya, kalo yang belum nyoba, coba dulu aja di sini.
Nah, sekarang, apa si kelebihan ma kekurangan MD5 decoder yang dibuat kemarin itu?
Sebenernya kunci jawaban dari pertanyaan itu cuma satu, “brute force”. lho? kok brute force lagi? hehe, jadi gini…
Kelebihannya,
- Dia menggunakan brute force, berarti memungkinkan untuk mencoba semua string yang ada. [menurutku cuma itu kelebihannya. ]
Kalo kelemahannya?? banyak banget!!
- Kelemahannya di brute forcenya itu juga. gara2 dia harus mengenerate semuanya, dibutuhkan waktu eksekusi yang cukup lama (sangat lama mungkin)
Sebagai contoh untuk kasus kemarin, waktu ingin mendecode 5606cc1467638fc6db403f6e6d70c572 saja, yang itu ternyata hanya 4 digit code, dibutuhkan waktu dari jam 10.27 – 12.53 (146 menit) -> lama banget kan?? Kebayang ga kalo misalnya kita pengen decode lebih dari 10 digit password misalnya? wow.. berapa hari tuh!! hahaha - Kalo misalnya kita buat enkripsinya tu ga cuma md5 1x, misal md5(md5($password)); nah, berarti dah ga bisa lagi ni di decode, biarpun bisa, harus 2x kerja berarti 2x tambah lama lagi dong, hahaha
- Kalo misal kita ubah sedikit dari cara enkripsi kita, misal setelah di md5, akan menghasilkan string 5606cc1467638fc6db403f6e6d70c57, kemudian kita tukar digit ke 4 dengan ke 6 misalnya kemudian baru kita simpan dalam database, berarti metode ini sama sekali tidak bisa di gunakan.
Mungkin itu kelebihan ma kekurangan algoritma kemarin… yang dah nyoba, comment dong, hehehe…
Diliat dari judulnya, ni pasti ada hubungannya ma keamanan, hehehe yupz, mungkin temen2 semua udah ga asing dengan MD5, sebuah algoritma untuk enkripsi data yang didesain tahun 1991 oleh Ronald Rivest. untuk lebih jelasnya tentang MD5, mending ke sini aja deh, hehehe
Kemarin tu aku iseng-iseng kepikiran, “bisa ga sih, algoritma MD5 ini dibobol?”. trus akhirnya aku nyari macem2 cara, & sepertinya yang mungkin itu dengan Brute Force. wah, “brute force” apa lagi ni??
Jadi brute force tu sebuah cara untuk membobol sebuah sistem keamanan, dengan melakukan percobaan terhadap semua sandi yang dimungkinkan, atau gampangnya “di cobain satu2″, hehehe misal dari a,b,c,…,aa,ab,ac…,ba,bb,bc…. gitu terus sampe bosen, hahaha
Oke, disini aku coba pake brute force untuk membobol MD5, jadi algoritmanya gini:
1. Program menerima input String yang sudah di MD5.
2. Generate String a,b,c,…,aa,ab,ac…
3. Tiap String yang di generate itu, kita enkripsi dengan MD5.
4. Cocokkan hasil enkripsi dengan input dari user.
5. Jika cocok, maka stop & tampilkan, jika tidak, lanjut ke String berikutnya.
kita langsung ke syntaxnya aja deh… ni aku buat pake java…
