ni salah satu foto contoh alat skimmer:

Gambar di atas adalah salah satu alat skimmer yang disebut “contoh yang sempurna” dalam artikel di www.krebsonsecurity.com. Gambar pertama menunjukkan mulut/slot untuk keluar masuk kartu ATM yang asli. Gambar kedua adalah alat tambahan (electronic data capture) alias skimmer.

Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.

Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.

Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.

Bagaimana menghindari Skimming?

• Kenali mesin ATM yang digunakan dengan baik.
• Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
• Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
• Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
• Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
• Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
• Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).

sumber: detik.com

Waaah, dah lama ga nulis tentang enkripsi, hehehe klo dulu tu pernah ngomongin masalah caesar cipher & ROT-13 cipher, sekarang yang pengen aku tulis disini adalah Vigenere Cipher, apa lagi nih?? ayo kita bahas bareng2..

konsep awalnya tu mirip caesar cipher, klo misalnya caesar cipher butuh key berupa angka, vigenere cipher juga butuh key, tapi berupa huruf, jadi lebih mirip password gitu… jadi gini, klo di caesar cipher kan semua huruf yang ada di kata itu kita enkripsi dengan key yang sama, bedanya dengan vigenere key disini kita enkripsi huruf dalam kata tu beda2, sesuai dengan urutan key yang diberikan… hmmm bingung yah? he.. paling ga bisa bikin kata2

langsung ke prakteknya ajalah

misal kita punya plaintext “enkripsi”, trus kita punya key “abc”, berarti, cara enkripsinya gini:

Dari tiap-tiap huruf di plaintext, kita pasangkan satu-satu secara berurutan dengan key nya, karena key nya cuma 3 karakter, sedangkan plaintextnya lebih dari itu, berarti keynya kita ulang hingga sesuai dengan panjang plaintextnya… a b c a b c a b c . . . . gitu terus…

nah, proses berikutnya, kita ubah key nya jadi index hurufnya, yang nantinya akan kita tambahkan ke index plaintextnya (A=0, Z=25):

Jadi, kata “enkripsi” jika kita enkripsi dengan vigenere cipher dengan key “abc” akan menghasilkan ciphertext “EOMRJRSJ”

Untuk dekripsinya, tinggal dibalik aja:

Gitu.. asik kan?? Hehehe jadi, yang penting di vigenere cipher adalah key yang dipasangkan berurutan & berulang (klo perlu) dengan plaintextnya…

Untuk program enkripsi dengan vigenere cipher bisa di coba di sini.

Semoga bermanfaat..

algoritma ini diberi nama ROT-13, soalnya diambil dari bahasa inggris “rotate by 13″, atau geser sebanyak 13 kali. sebenernya ini mirip caesar chiper kemarin, bahkan sangat mirip! klo misalnya di caesar cipher kemarin kita bebas menentukan key nya, nah di ROT-13 tu key-nya adalah 13, jadi abjad di geser 13 digit. jadi tidak ada key untuk cipher ini.

untuk enkripsinya, berarti sama dengan cara kemarin, hanya saja key untuk ROT-13 ini adalah 13, jadi:

itu untuk enkripsinya, untuk dekripsinya gimana?? sama aja kayak kemarin, cuma ini lebih simple, kalo misalnya kita dah punya fungsi enkripsinya (geser 13), berarti untuk dekripsinya, cukup kita panggil fungsi itu lagi, kenapa? soalnya jumlah abjad adalah 26, klo misalnya dah digeser 13, trus digeser 13 lagi, kan jadi balik ke awal, hehe…

cukup simple kan ROT-13?? kalo mo nyoba aplikasinya, ada disini.

semoga bermanfaat!

Di halaman baru ini ada program berbasis javascript untuk melakukan enkripsi & dekripsi data.

Cara mamakai program ini cukup simple, untuk enkripsi data:

• masukkan kata-kata yang ingin di enkripsi ke dalam textarea “plaintext”
• masukkan key di textfield “key”
• setelah itu klik tombol “enkripsi”
• hasil dari enkripsi akan tampil di bagian textarea “ciphertext”

kemudian untuk dekripsinya:

• masukkan kata-kata yang ingin di dekripsi ke dalam textarea “ciphertext”
• masukkan key di textfield “key”
• setelah itu klik tombol “dekripsi”
• hasil dari dekripsi akan tampil di bagian textarea “plaintext”

Untuk sementara hanya tersedia caesar cipher, jadi tunggu aja update untuk cipher-cipher yang lain..

Semoga bermanfaat!

go to : program enkripsi & dekripsi data

Caesar cipher sering juga disebut dengan shift cipher, karena dasar dari algoritma ini adalah dengan menggeser beberapa karakter dari plaintext (mirip dengan studi kasus yang di postingan kemarin)

Dalam cipher ini, akan kita temui nilai key (kunci) sebagai pemecahan dari algoritmanya. Key ini bernilai integer yang menyatakan jumlah pergeseran karakternya.

Misal:

Untuk gambaran umumnya adalah seperti ini:

Dari gambar diatas, dapat diambil rumus untuk enkripsinya adalah sebagai berikut:

E(x) = (x+key) mod 26

Dengan penjelasan bahwa nilai A = 0, B = 1, C = 2, … , Z = 25.

Untuk contoh enkripsinya adalah seperti ini:

Misal kita ada kata-kata “informatika” akan kita enkripsi menggunakan caesar cipher dengan key 4, maka:

berarti kata “informatika” akan diubah menjadi “mrjsvqexmoe” jika kita menggunakan caesar cipher dengan key = 4.

Kemudian bagaimana dengan dekripsinya??

Untuk melakukan dekripsi dari caesar cipher, kita harus melakukan pembalikan rumus enkripsinya:

Dari

E(x) = (x+key) mod 26

menjadi

D(x) = (x-key) mod 26

NB: untuk kasus-kasus yang menjadikan nilai D(x) kurang dari 0, akan kita tambahkan 26 agar dia menjadi positif.

Sehingga jika ada kata-kata “mrjsvqexmoe” yang dienkripsi menggunakan caesar cipher dengan key = 4, maka tabel penyelesaiannya adalah seperti ini:

Jadi hasil dekripsi “mrjsvqexmoe” akan menghasilkan kata-kata “informatika”.

Mungkin itu saja penjelasan singkat tentang caesar cipher, untuk cipher – cipher yang lain, di tunggu saja di postingan berikutnya! Semoga bermanfaat!

NB: Untuk penjelasan dasar tentang enkripsi dan istilah – istilah yang ada dalam dunia kriptografi, bisa liat postingan kemarin, hehe atau coba langsung programnya di sini.

Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. gampangnya, kita nyembunyiin suatu informasi dengan rumus-rumus tertentu.

Sebelum kita belajar lebih jauh tentang enkripsi, ada baiknya kita harus mengenal istilah-istilah yang ada dalam dunia kriptografi (ilmu keamanan data). Ada beberapa istilah penting yang sering digunakan, antara lain:

Plaintext : teks terang / teks informasi, atau kata yang belum diacak

Ciphertext : teks tersandi, atau kata yang sudah diacak

Ciphers : algoritma pengacakan, atau rumus untuk mengacak informasi tersebut

Key : kunci, atau bisa juga disebut paramater input untuk rumus-rumus (ciphers) tertentu

Dari istilah-istilah itu, enkripsi dapat digambarkan dengan gambar berikut:

“enkripsi adalah proses untuk mengubah plaintext menjadi ciphertext”

Nah, sekarang ada contoh rumus enkripsi yang mudah adalah dengan menggeser huruf kedepan ato kebelakang, misal kita akan menggeser 2 huruf, jadi a nantinya akan berubah jadi c, dan b akan berubah jadi d, dan seterusnya…

jadi kalo kita punya kata-kata “halo”, dengan rumus itu, kata itu akan diacak menjadi “jcnq”, dengan penjelasan: h -> j ; a -> c ; l -> n ; o -> q, gitu…

Itu untuk enkripsinya. nah, kalo misalnya ada enkripsi, berarti ada dekripsi, yaitu proses untuk mengembalikan kata yang ke acak menjadi kata awalnya.

Untuk contoh tadi, kita punya kata yang sudah diacak yaitu “jcnq”, gimana untuk proses dekripsinya? Kalo misal tadi kita geser ke kanan 2 huruf, berarti sekarang untuk dekripsinya kita geser ke kiri 2 huruf. Jadi: j -> h ; c -> a ; n -> l ; q -> o = “halo”

Itu adalah konsep mendasar dari enkripsi. Untuk contoh-contoh enkripsi lain, InsyaAllah akan disusul di postingan berikutnya.

Semoga bermanfaat!

Gambar & keterangan didapat dari: wikipedia

Kelompok hacker yang tergabung dalam jatimcrew mendeface situs milik pemerintah Malaysia sebagai aksi balas dendam terhadap hacker negeri Jiran itu.

Jatimcrew, mendeface situs milik pemerintah Malaysia yang beralamat di http://www.ssig.gov.my/, Minggu, 5 Juni 2009.

“Aksi ini kami lakukan sebagai balasan atas ulah hacker Malaysia dari hmsecurity.org,” tulis Jatimcrew dalam surat elektronik yang dikirim ke situs okezone.

Jatimcrew mengungkapkan, hmsecurity.org telah memprovokasinya dengan mendeface situs milik pemerintah Jakarta yaitu www.jakarta.go.id, Sabtu lalu.

“Dalam pesan yang di sematkan di situs Jakarta tersebut rupanya hmsecurity ingin cyberwar dengan kami,” tegas kelompok hacker tersebut.

Pantauan okezone, hingga saat ini situs www.jakarta.go.id sudah dapat diakses. Sementara itu, situs http://www.ssig.gov.my/ yang diacak-acak jatimcrew, menampilkan gambar dan pesan yang juga bernada provokasi.

sumber: okezone.com

Nah, sekarang, apa si kelebihan ma kekurangan MD5 decoder yang dibuat kemarin itu?

Sebenernya kunci jawaban dari pertanyaan itu cuma satu, “brute force”. lho? kok brute force lagi? hehe, jadi gini…

Kelebihannya,

1. Dia menggunakan brute force, berarti memungkinkan untuk mencoba semua string yang ada. [menurutku cuma itu kelebihannya. ]

Kalo kelemahannya?? banyak banget!!

1. Kelemahannya di brute forcenya itu juga. gara2 dia harus mengenerate semuanya, dibutuhkan waktu eksekusi yang cukup lama (sangat lama mungkin)
   Sebagai contoh untuk kasus kemarin, waktu ingin mendecode 5606cc1467638fc6db403f6e6d70c572 saja, yang itu ternyata hanya 4 digit code, dibutuhkan waktu dari jam 10.27 – 12.53 (146 menit) -> lama banget kan?? Kebayang ga kalo misalnya kita pengen decode lebih dari 10 digit password misalnya? wow.. berapa hari tuh!! hahaha
2. Kalo misalnya kita buat enkripsinya tu ga cuma md5 1x, misal md5(md5($password)); nah, berarti dah ga bisa lagi ni di decode, biarpun bisa, harus 2x kerja berarti 2x tambah lama lagi dong, hahaha
3. Kalo misal kita ubah sedikit dari cara enkripsi kita, misal setelah di md5, akan menghasilkan string 5606cc1467638fc6db403f6e6d70c57, kemudian kita tukar digit ke 4 dengan ke 6 misalnya kemudian baru kita simpan dalam database, berarti metode ini sama sekali tidak bisa di gunakan.

Mungkin itu kelebihan ma kekurangan algoritma kemarin… yang dah nyoba, comment dong, hehehe…

Kemarin tu aku iseng-iseng kepikiran, “bisa ga sih, algoritma MD5 ini dibobol?”. trus akhirnya aku nyari macem2 cara, & sepertinya yang mungkin itu dengan Brute Force. wah, “brute force” apa lagi ni??

Jadi brute force tu sebuah cara untuk membobol sebuah sistem keamanan, dengan melakukan percobaan terhadap semua sandi yang dimungkinkan, atau gampangnya “di cobain satu2″, hehehe misal dari a,b,c,…,aa,ab,ac…,ba,bb,bc…. gitu terus sampe bosen, hahaha

Oke, disini aku coba pake brute force untuk membobol MD5, jadi algoritmanya gini:

1. Program menerima input String yang sudah di MD5.

2. Generate String a,b,c,…,aa,ab,ac…

3. Tiap String yang di generate itu, kita enkripsi dengan MD5.

4. Cocokkan hasil enkripsi dengan input dari user.

5. Jika cocok, maka stop & tampilkan, jika tidak, lanjut ke String berikutnya.

kita langsung ke syntaxnya aja deh… ni aku buat pake java…

BruteForce.java

import java.security.*;
import java.math.*;

/**
 *
 * @author brainware
 */
public class BruteForce {
    char[] karakter = {
        'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V',
        'W','X','Y','Z','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r',
        's','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7','8','9','!','@','#','$',
        '%','^','&','*','(',')','_','+','-','=','[',']','{','}',';',':',''','"','|','',',',
        '.','<','>','?','/',' '
    };

    String kataYgDicari;
    int maxKarakter;
    boolean ketemu = false;

    public BruteForce(){

    }

    public BruteForce(String kataYgDicari,int maxKarakter) throws Exception {
        int k = 0;
        this.kataYgDicari = kataYgDicari;
        this.maxKarakter = maxKarakter;

        while (k < karakter.length && !ketemu) {
            nextString(new Character(karakter[k]).toString());
            k++;
        }

    }    

    public void cek(String huruf) throws Exception{
        System.out.println(huruf);
        if(kataYgDicari.equals(md5(huruf))){
            ketemu = true;
        }
    }

    private void nextString(String s) throws Exception {

        int i = 0;

        cek(s);

        while (i < karakter.length && !ketemu) {
            cek(s + new Character(karakter[i]).toString());

            if (new String(s + new Character(karakter[i]).toString()).length() <= maxKarakter) {
                nextString(s + new Character(karakter[i]).toString());
            }
            i++;
        }

    }

    public String md5(String kata) throws Exception{
        MessageDigest m=MessageDigest.getInstance("MD5");
        m.update(kata.getBytes(),0,kata.length());

        String md5 = (new BigInteger(1,m.digest()).toString(16));

        if (md5.length() == 31) {
            md5 = "0" + md5;
        }

        return md5;
    }
}

Nah, aku coba jelasin script yg diatas:

pertama kita punya variabel karakter untuk nyimpen semua karakter yang mungkin.

Trus di sana juga ada method(fungsi) konstruktor dengan parameter input berupa kata yang ingin di decode, & jumlah karakter. Jumlah karakter disini menunjukkan batasan untuk bruteforce kita, jadi misal kita isi 5, berarti dia hanya akan mencari hingga 5 digit sandi.

Selain itu ada juga method cek, ini digunakan untuk melakukan pengecekan apakah string yang di generate kemudian di enkripsi dengan MD5 tadi cocok dengan string yang kita cari?

Trus 2 method terakhir, yaitu method nextString, & md5 itu untuk generate bruteForcenya, & method md5 kita pake untuk enkripsi MD5.

Sekarang kita coba panggil kelas tersebut dengan kelas pemanggil ini:

TesBruteForce.java

import java.io.*;

/**
 *
 * @author brainware
 */
public class tesBruteForce {
    public static void main(String[] args) throws Exception {
        try {
            InputStreamReader is = new InputStreamReader(System.in);
            BufferedReader input = new BufferedReader(is);
            System.out.print("Masukkan string yang ingin di decode: ");
            String md5 = input.readLine();
            System.out.print("Masukkan jumlah karakter maksimum untuk brute force: ");
            int max = Integer.parseInt(input.readLine());
            BruteForce b = new BruteForce(md5, max);

        } catch (Exception e) {
            System.out.print("Ada kesalahan Masukan");
            System.exit(1);
        }

    }
}

Oke, sekarang compile 2 script diatas, trus jalankan…

sekarang kita coba script diatas jalan ato ga, pertama kita butuh sebuah string yang dah di MD5, untuk percobaan kemarin, aku coba pake:

T3$t -> 63b45f4e8262e6255090032ca6458ab6

A53 -> ecf3e2493afebcfefb0b9b86bd50ef0d

D3K$ -> 5606cc1467638fc6db403f6e6d70c572

dan semuanya berhasil

Coba kita inputkan string ecf3e2493afebcfefb0b9b86bd50ef0d, kemudian kita isi max karakternya 3 saja.. (biar cepet, hehehe )

Setelah itu, program akan mulai mengenerate semua kemungkinan string nya dan. . .

Jreng-jreng… jika stringnya cocok, berarti itu lah jawabnya…

Met mencoba!

Oiya, daripada susah-susah copy paste, download aja scriptnya.

download: Script MD5 Decoder (1.35KB) added: 03/07/2009 clicks: 853 description: Script MD5 Decoder di Java