Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.
Tag: cryptography
Konsep Hacking HTTPS Jilid 1
HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.
Aplikasi Enkripsi Sederhana
Satu lagi program kecil yang semoga bermanfaat jika saya bagikan disini kepada para pembaca. Ini adalah program yang akan mengenkripsi dan dekripsi teks yang mirip dengan algoritma Caesar Cipher. Bedanya, aplikasi ini akan memetakan setiap byte plainteks menjadi kode nomor ASCII. Kemudian dilakukan pergeseran sebesar n-kali. Dimana ‘n’ tersebut adalah private key anda (tidak boleh ada yang tau). Ya, ini adalah sebuah contoh symmetric algorithm (algoritma simetris) pada kriptografi.
Keamanan di Setiap Lapis: Encrypt Your Mail too!
Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.
Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”