Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Page:
  • 1
  • 2

TOPIC: Algoritma password MD5 Joomla semakin tidak aman

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 7 months ago #171698

  • xny
  • xny's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 15
  • Thank you received: 1
  • Karma: 0
rusmadi wrote:
enskripsi saat ini yang masih dinilai paling aman adalah MD5 karena MD5 menerapkan enskripsi searah artinya tidak bisa di descript balik*. Namun perkembangan saat ini para peretas mencoba mendescript kombinasi 32 karakter hasil enskripsi MD5 dengan sistem database dan bukan sistem algoritma. Artinya sistem tersebut mencocokan 32 karakter tersebut dengan database yg sudah ada. Database tersebut dibuat dengan mencoba mengenskripsi karakter umum yg biasa digunakan sebagai password, hasilnya 32 karakter MD5 yg kemudian disimpan untuk database.

Kesalahan umum pemilik akun adalah menggunakan kata-kata umum sebagai pasword mereka (admin, admin123, administrator, dan kata-kata sejenin lainnya). Solusinya? Bikin password seunik mungkin dengan kombinasi huruf, angka, dan karakter sebanyak minimal 8 karakter. Tentu saja password tersebut harus mudah diingat (misal "ru5m4di!()^*(" untuk rusmadi190689).

Mungkin perkembangan selanjurnya akan dibuat enskripsi semacam MD5 dengan hasil enskripsi lebih dari 32 karakter.

Kalau mau aman ya harus mau repot donk...

hash MD5 yang hanya menampung jumlah karakter sebanyak 32 karakter, sebetulnya telah lama dipermasalahkan. Terkait kemungkinan kesamaan hasil enkripsi, walaupun berbeda kata / kalimat aslinya (MD5 Collision problem)

terkait kemungkinan kesamaan hasil enkripsi MD5 bisa lihat di link berikut ini : http://www.mathstat.dal.ca/~selinger/md5collision/

Dengan data hash (32 karakter) MD5 yang telah berhasil dipecahkan berjumlah 40 juta lebih, maka kemungkinan colision sangat tinggi terjadi. Prediksinya bisa lebih dari 50 persen.

Analoginya, collision 32 karakter hasil enkripsi MD5 itu bisa digunakan oleh hacker buat login dengan password yang berbeda akan tetapi hasil enkripsi MD5-nya justru sama dengan yang telah terdaftar dalam 40 juta lebih data hash MD5 itu..

So, memang solusinya harusnya hash MD5 tidak boleh ditetapkan menjadi 32 karakter saja. Harusnya ... bisa variasi jumlah karakternya.
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 7 months ago #171728

  • rusmadi
  • rusmadi's Avatar
  • OFFLINE
  • Hanacaraka Team
  • Posts: 1554
  • Karma: 81
Kalau nggomongin masalah security gak bakalan ada habisnya... karena ada issue security lah yg menyebabkan programer berfikir sehingga dunia IT akan terus berkembang terutama dunia programming dan hal lain yg mendukung...

Sempet mampir dan baca artikel di
http://www.lockdown.co.uk/?pg=combi
kalau sempet silakan baca dan anda bakalan tau maksudnya.

Apa Joomla bisa menggunakan enskripsi lain? Jawabannya Bisa!
Mau SSHA, SHA 256, SHA 512? atau yg lain? Silakan baca url berikut
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=27381

Use with your own risk! Saya sendiri belum coba... mungkin baru ntar malem nggoprek core joomla 2.5
Jasa Maintenance Website Joomla (update, malware,dll) ==> 082134444294
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #172058

  • benitexz
  • benitexz's Avatar
  • OFFLINE
  • Panglima Joomla
  • Posts: 183
  • Karma: -2
sistem apa pun selama menggunakan MD5, algoritma tetap sama.. namun yg paling penting adalah bagaimana cara seorang programer menambal dan menutup bug2 yg ada pada sistem tersebut.. kalo mau mengamankan joomla, cara ini bisa dicoba..

ketika instal joomla.. ikuti langkah berikut.

1. ubah link /administrator menjadi link lain, misal jadikan /masuk.. jadi kalo mau login hanya ketik www.abc.com/masuk.
2. ubah db_prefix selain jos_, ubah dengan prefix lain. contoh bak_.
3. gunakan preety url.

sorry kalo ada kesalahan.. :laugh:
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #172680

  • myownfixz
  • myownfixz's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 68
  • Karma: 2
Saya nemu link ini:

www.binushacker.net/cracking-joomla-password-with-wordlist.html

Pertanyaan saya, apakan bener semudah ini buat crack password jooma.... kok jadi ngeri hehehe....

Mohon pencerahannya Om n tante.... gmna supaya web joomla kita tambah aman.

Thx
www.ATKShop.com - Pusat Alat Tulis Kantor & Peralatan Seni
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #172762

  • anakwayang
  • anakwayang's Avatar
  • OFFLINE
  • Hanacaraka Team
  • Posts: 1477
  • Karma: 64
myownfixz wrote:
Saya nemu link ini:

www.binushacker.net/cracking-joomla-password-with-wordlist.html

Pertanyaan saya, apakan bener semudah ini buat crack password jooma.... kok jadi ngeri hehehe....

Mohon pencerahannya Om n tante.... gmna supaya web joomla kita tambah aman.

Thx

khan di link itu password adalah password umumu : 123456

coba klo password dibuat menjadi : tabgil-xla*12&
kira2 apa masih bisa ya :dry:
The administrator has disabled public write access.

Re:Algoritma password MD5 Joomla semakin tidak aman 7 years 6 months ago #172813

  • myownfixz
  • myownfixz's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 68
  • Karma: 2
Wah saya juga blom cuba tuh om anakwayang....

tapi dr screenshot ada pwd2 lain yang keluar juga tuh spt bismillah, dioscouri, manohar dll hehehe

mudah2an yang 'kebaca' cuma pwd umum 123456 aja yah :)
www.ATKShop.com - Pusat Alat Tulis Kantor & Peralatan Seni
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Moderators: alvino, rajasetan, willkhu, KhanTry
Time to create page: 0.178 seconds

Diskusi Terakhir

  • No posts to display.

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla