Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Page:
  • 1
  • 2

TOPIC: Algoritma password MD5 Joomla semakin tidak aman

Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171656

  • xny
  • xny's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 15
  • Thank you received: 1
  • Karma: 0
Dear rekan id-joomla,

ini berita yang cukup "memprihatinkan" buat saya dan anda pengguna CMS Joomla secara umum. Melalui koneksi dari seorang hacker underground yang kebetulan ngobrol dengan saya via IRC, berita yang saya dapat cukup mengejutkan :

Lebih dari 40 juta data hash MD5 telah tersedia di internet !!

Artinya para hacker / deface akan semakin mudah menjebol password Joomla yang menggunakan algoritma (hash table) MD5 !!

Informasi ini telah saya uji sendiri, caranya :

1. Buat kode Hash MD5 (encrypt) dari password administrator Joomla site anda, dari tools ini :

http://md5encryption.com/

2. Copy kode encrypt yang dihasilkan tools tersebut (MD5 hash code).

3. Gunakan tools ini :

http://www.hash-cracker.com/index.php

4. Paste kode encrypt-nya ke dalam kotak isiannya, lalu input kode Captcha yang muncul di halaman webnya.

5. klik tombol "Crack !!" , .... lihat hasilnya ditabel bawah, jika password administrator asli milik joomla site anda muncul (berhasil di decode / crack), itu artinya data password tersebut sebelumnya telah masuk ke dalam data 40 juta lebih data hash MD5 yang telah berhasil dipecahkan.

Solusinya bagaimana donk ??
hehehehehe... mungkin sudah saatnya Team Development Joomla membuat algoritma enkripsi password yang baru yang lebih canggih lagi.

Saran :
Sering-sering melakukan full backup terhadap Joomla site milik anda. Sedapat mungkin sering melakukan perubahan password Administrator dan password FTP dari Joomla site milik anda.


Salam Hangat
XNY
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171658

  • wakjaer
  • wakjaer's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 122
  • Thank you received: 1
  • Karma: 5
ngeri :D
Apa MD5 cuman satu2nya pilihan dalam Joomla! :unsure:
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171661

  • rusmadi
  • rusmadi's Avatar
  • OFFLINE
  • Hanacaraka Team
  • Posts: 1554
  • Karma: 81
enskripsi saat ini yang masih dinilai paling aman adalah MD5 karena MD5 menerapkan enskripsi searah artinya tidak bisa di descript balik*. Namun perkembangan saat ini para peretas mencoba mendescript kombinasi 32 karakter hasil enskripsi MD5 dengan sistem database dan bukan sistem algoritma. Artinya sistem tersebut mencocokan 32 karakter tersebut dengan database yg sudah ada. Database tersebut dibuat dengan mencoba mengenskripsi karakter umum yg biasa digunakan sebagai password, hasilnya 32 karakter MD5 yg kemudian disimpan untuk database.

Kesalahan umum pemilik akun adalah menggunakan kata-kata umum sebagai pasword mereka (admin, admin123, administrator, dan kata-kata sejenin lainnya). Solusinya? Bikin password seunik mungkin dengan kombinasi huruf, angka, dan karakter sebanyak minimal 8 karakter. Tentu saja password tersebut harus mudah diingat (misal "ru5m4di!()^*(" untuk rusmadi190689).

Mungkin perkembangan selanjurnya akan dibuat enskripsi semacam MD5 dengan hasil enskripsi lebih dari 32 karakter.

Kalau mau aman ya harus mau repot donk...
Jasa Maintenance Website Joomla (update, malware,dll) ==> 082134444294
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171670

  • okie
  • okie's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 52
  • Karma: 0
imho :

1. MD5 encrypt / decrypt generator khan memang sudah banyak tersedia. Kalau lupa password dengan encryption md5 atau mau check tinggal googling aja, banyak kok sitenya.
2. Joomla tidak murni menggunakan MD5 encryption, saat joomla akan membuat password, ada beberapa tahapan:
a. membuat random string (di joomla istilahnya 'salt')
 b. mengkombinasikan password yang diisikan dengan 'salt'
 c. mengkonversi password+'salt' dengan MD5
 d. membuat string md5passworddansalt:salt
3. Coba aja check, bikin 3 user dengan password yang sama, lalu cross check di databasenya.
Last Edit: 7 years 6 months ago by okie.
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171672

  • mastarno
  • mastarno's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 101
  • Karma: 1
pembahasan yang patut di pahami....
gelar tiker sambil pahami para master-master memberi pencerahan....:silly: :silly:
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #171683

  • wakjaer
  • wakjaer's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 122
  • Thank you received: 1
  • Karma: 5
pilihan default Joomla! emang md5 doank? AFAIK nggak cuman md5 doank, en-decrypt Joomla bisa diubah-ubah semau-maunya. (jgn ditanya caranya) :D
Gimana klo menggunakan md5(md5('pass') . md5('user') . md5('sec'));
ato md5(md5('salt') .md5(md5('pass') . md5('user') . md5('sec'))); perlu nggak ya? :D
ato mungkin cari cara yang 'laen' aja? :unsure:
IMHO: ngrusak nggak seru. Lebih seru ngebuat!!!
:D
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Moderators: alvino, rajasetan, willkhu, KhanTry
Time to create page: 0.131 seconds

Diskusi Terakhir

  • No posts to display.

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla