untuk mendapat kata sandi ga harus dgn teknologi tinggi kok... bisa dengan teknik social engineering ato dgn teknik trashing.
On 1/23/10, widodo <widodo...@gmail.com> wrote: > Rekan-rekan yth, > > Sistem sandi dimaksud untuk melindungi informasi dalam waktu > tertentu. Setelah waktu kritis tersebut lewat, informasi yang > dilindungi sudah tidak bernilai. Sebagai contoh: data penyerangan > tentara Jerman saat perang dunia kedua, setelah penyerangan data > tersebut sudah tidak bernilai. > > Sama dengan sistem sandi yang digunakan perbankan. Semua sistem > sandi pasti bisa dipecahkan - bagi orang yang punya waktu, > pikiran, dana, dan computing power -. > > Sebagai contoh: algoritma sandi "AES 128 bit" mempunya 2^128 (dua > pangkat seratus dua puluh delapan) kemungkinan atau sejumlah > 340.282.366.920.938.463.463.374.607.431.768.211.456 kemungkinan > (menyebutkannya saja sudah sulit). Sebuah sistem yang dapat menguji > satu milyar milyar (10^18) kombinasi per detik memerlukan waktu 10^13 > tahun untuk mencoba semua kombinasi. Waktu ini seribu kali lebih > lama dari usia alam semesta yang diperkirakan berusia 13 milyar tahun. > > Secara teori, semua sandi dapat dipecahkan, hanya waktu yang > diperlukan memecah sandi itu yang bervarisi dan mempunyai angka tahun > yang luar biasa. > > Pada kenyataanya, banyak sistem sandi yang lemah karena implementasi > pada sistem, dan bukan pada algoritma itu sendiri. Saya misalkan > kejadian sebuah gudang dengan pintu yang menggunakan berbagai > macam gembok dan kunci yang paling canggih. Seorang penyusup yang > pintar tidak akan menghabiskan waktu membobol semua kunci pintu > tersebut. Bisa jadi penyusup itu masuk lewat jendela - yang kuncinya > lebih sederhana- atau lewat atap atau membobol tembok gudang atau... > tebak sendiri saja. > > Sistem keamanan harus dilihat sebagai sistem menyeluruh, bukan > bagian-per-bagian. Kelemahan dari satu bagian akan mengakibatkan > seluruh sistem keamanan menjadi rentan terhadap serangan. > > Beberapa kejadian pembobolan keamanan ternyata dilakukan dengan cara > yang sangat sederhanan (low-tech). Sangat jauh dari hitungan rumit > algoritma tingkat tinggi. Sebagai contoh: pembobolan telpon umum > untuk mengaktifkan angka nol pada nomor pertama, sehingga telpon umum > dapat melakukan SLJJ atau SLI. > > Sekian dulu, > > Salam, > > widodo...@gmail.com > > > Friday, January 22, 2010, 1:03:25 PM, winarto wrote: > >> Bisa Pak, angka binary selalu bisa dipecahkan, namun tingkat kesulitan >> bergantung kepada jumlah digit. Karena itu untuk kriteria password yang >> terbaik adalah kombinasi angka dengan huruf, untuk mencegah permutasi >> binary. Simple kok. > >> Tapi kalau untuk perbankan sebaiknya menggunakan angka saja dikarenakan >> jumlah nasabah dalam bentuk jumlah. Sehingga security harus selalui siap >> kalau sewaktu-waktu di front door mereka ditaruh BOM atau umpan. > >> Salam, > > >> Winarto Sugondo > > > > > ------------------------------------ > > ========================= > Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com > ------------------------- > Facebook AKI, untuk mengenal member lain lebih personal, silahkan join > http://www.facebook.com/group.php?gid=6247303045 > ------------------------- > Arsip Milis AKI online, demi kenyamanan Anda semua > http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com > ========================= > Perhatian : > - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor > posting sebelumnya > - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota > yang melanggar tata tertib millis akan dikenakan sanksi tegas > - Saran, kritik dan tulisan untuk blog silahkan > ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links > > > > -- (^-^)v
