Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi
hash kriptografik yang digunakan secara luas dengan hash value 128-bit (sumber:
wikipedia). Password MD5 merupakan salah satu perlindungan kepada user dalam
menggunakan fasilitas internet di dunia maya, terutama yang berhubungan dengan
password, karena sebuah password adalah kunci yang sangat berharga bagi kita
yang sering melakukan aktifitas di dunia maya, bisa kita bayangkan apabila
seorang cracker mampu menjebol database website misalnya situs pemerintah yang
sifatnya sangat rahasia kemudian cracker tersebut mencari bug dari situs
targetnya dengan berbagai macam metode/teknik Hacking (seperti : SQL Injection,
Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l).
supaya cracker bisa menembus ke database dan mendapatkan
password korbannya dalam bentuk hash, dan kalau berhasil mencuri passwordnya
dalam bentuk hash yang totalnya berjumlah 32bit (contoh hash :
fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan mudah password hash hasil encrypt
MD5 tersebut tinggal di decrypt ke dalam bentuk plain text (teks biasa) dengan
menggunakan tools/software yang bisa didownload gratis dari paman google maupun
website penyedia layanan decrypt password hash MD5 ke password yang sebenarnya.
dengan demikian
secara otomatis sang cracker pun dengan leluasa melakukan semua hal yang dia inginkan seperti mencuri data,
merubah data, mengganti tampilan suatu website (Deface) dan bahkan ada yang
hanya mendiamkannya saja karena maksud utamanya adalah untuk mengetes security
dari situs targetnya saja dan untuk memenuhi rasa penasarannya sampai dia bisa menembus database nya dan
tidak berniat untuk merusak, setelah bisa ditembus databasenya ditinggalkan
begitu saja , biasanya hal tersebut dilakukan oleh seorang hacker golongan putih
(WhiteHat).
Sejarah singkat MD5 di mulai pada tahun 1991 yang didesain
oleh Prof. Ronald Rivest dari universitas di Amerika Serikat yaitu MIT, Prof.
Ronald Rivest mendesain MD5 karena telah ditemukan kelemahan pada MD4 yang
ditemukan Hans Dobbertin. Pada Tahun 1996 Hans Dobbertin menemukan sebuah
kerusakan/celah pada fungsi kompresi MD5, namun hal ini bukanlah serangan
terhadap hash MD5 sepenuhnya, sehingga dia mengumumkan untuk para pengguna
kriptografi menganjurkan supaya mengganti dengan WHIRLPOOL, SHA-1, atau
RIPEMD-160.
Namun lambat laun MD5 sudah tidak bisa diandalkan lagi
karena hash hasil encrypt MD5 mulai menampakkan kerusakannya dan sudah
diketahui rahasia algoritma pada MD5, hal tersebut ditemukan kerusakannya pada
tanggal 17 Agustus 2004 oleh Xiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo
Yu, kalau dilihat dari namanya mereka berasal dari negri tirai bambu
China, sekedar info saja bahwa serangan
yang mereka lakukan untuk bisa men-decrypt hash MD5 ke plain text hanya
membutuhkan waktu satu jam saja, dengan menggunakan IBM P690 cluster.
Kesimpulan : ” Bahwa didunia ini tidak ada Password yang
aman untuk digunakan, karena semua itu masih menggunakan logika manusia untuk
membuat Algoritmanya, dan sesungguhnya
Dzat yang menciptakan kita ALLAH SWT
Yang Maha Sempurna.
Sumber : http//:aditsubang.wordpress.com
Sabtu, 02 Juni 2012
Sekilas Tentang Pasword MD5
00.07
isep
0 komentar:
Posting Komentar
Silahkan tiggalkan komentar anda dengan bahasa yang baik dan tidak menyinggung..