Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit (sumber: wikipedia).
Password MD5 merupakan salah satu perlindungan kepada user
dalam menggunakan fasilitas internet di dunia maya, terutama yang
berhubungan dengan password, karena sebuah password adalah kunci yang
sangat berharga bagi kita yang sering melakukan aktifitas di dunia maya.
Bisa kita bayangkan apabila seorang
cracker mampu menjebol database website misalnya situs pemerintah yang
sifatnya sangat rahasia kemudian cracker tersebut mencari bug dari situs
targetnya dengan berbagai macam metode/teknik hacking (seperti : SQL
Injection, Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l)
Cracker bisa menembus ke database dan
mendapatkan password korbannya dalam bentuk hash, dan kalau berhasil
mencuri passwordnya dalam bentuk hash yang totalnya berjumlah 32bit
(contoh hash : fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan mudah
password hash hasil encrypt MD5 tersebut tinggal di decrypt ke dalam
bentuk plain text (teks biasa) dengan menggunakan tools/software yang
bisa didownload gratis dari paman google maupun website penyedia layanan
decrypt password hash MD5 ke password yang sebenarnya.
Dengan demikian secara otomatis sang
cracker pun dengan leluasa melakukan semua hal yang dia inginkan
seperti mencuri data, merubah data, mengganti tampilan suatu website
(Deface) dan bahkan ada yang hanya mendiamkannya saja karena maksud
utamanya adalah untuk mengetes security dari situs targetnya saja dan
untuk memenuhi rasa penasarannya sampai dia bisa menembus database nya
dan tidak berniat untuk merusak, setelah bisa ditembus databasenya
ditinggalkan begitu saja , biasanya hal tersebut dilakukan oleh seorang
hacker golongan putih (WhiteHat).
Sejarah singkat MD5 di mulai pada tahun 1991 yang didesain oleh Prof. Ronald Rivest
dari universitas di Amerika Serikat yaitu MIT, Prof. Ronald Rivest
mendesain MD5 karena telah ditemukan kelemahan pada MD4 yang ditemukan
Hans Dobbertin. Pada Tahun 1996 Hans Dobbertin menemukan sebuah
kerusakan/celah pada fungsi kompresi MD5, namun hal ini bukanlah
serangan terhadap hash MD5 sepenuhnya, sehingga dia mengumumkan untuk
para pengguna kriptografi menganjurkan supaya mengganti dengan
WHIRLPOOL, SHA-1, atau RIPEMD-160.
Namun lambat laun MD5 sudah tidak bisa
diandalkan lagi karena hash hasil encrypt MD5 mulai menampakkan
kerusakannya dan sudah diketahui rahasia algoritma
pada MD5, hal tersebut ditemukan kerusakannya pada tanggal 17 Agustus
2004 oleh Xiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo Yu, kalau
dilihat dari namanya mereka berasal dari negri tirai bambu China,
sekedar info saja bahwa serangan yang mereka lakukan untuk bisa
men-decrypt hash MD5 ke plain text hanya membutuhkan waktu satu jam
saja, dengan menggunakan IBM P690 cluster.
Kesimpulan : ” Bahwa didunia ini tidak
ada Password yang aman untuk digunakan, karena semua itu masih
menggunakan logika manusia untuk membuat Algoritmanya, dan sesungguhnya
Dzat yang menciptakan kita ALLAH SWT Yang Maha Sempurna.”
1 comments:
Have used AVG protection for a number of years now, and I'd recommend this Antivirus to all you.
Post a Comment