[part-1] Membuat Sendiri Code Untuk Enkripsi

[K4pT3N]

yarp...
Ceritanya si Question [Q] beraksi lagi. Dia baru saja mendapat nilai yang parah dari hasil ujian Semesternya kali ini. Parahnya lagi, nilainya yang ancur itu ditampilkan disitus kampusnya yang tentu saja bisa dilihat oleh banyak orang (Cat.: Diseluruh Dunia <--- baca dengan adegan lambat).

Dengan berbekal sebuah mouse dan keyboard, mulailah dia menggerayangi situs kampusnya yang terkenal handal dengan securitynya. Beberapa menit kemudian, setelah melalui beberapa teknik hacking, si Question berhasil memasuki situs kampusnya (hanya beberapa menit? katanya situs handal???), dan mengantarkan dia pada sebuah Database yang berisi Username dan Password untuk bisa login dan tentu saja untuk "mengganti nilai". berikut beberapa username dan password yang berhasil dia dapatkan dari situs kampusnya:

Username: Mahasiswa1
Password: MTIzNA==

dilihat dari bentuk enkripsi passwordnya, kayaknya neh pake encode Base64. "ah, gampang...". setelah di decode, hasil password=1234. Tapi setelah dipake buat login, ternyata gak bisa buat ganti nilai. karena emang statusnya cuma bisa login sebagai mahasiswa. yarp, dia beralih ke akun berikutnya.

Username: Mhs2
Password: 81dc9bdb52d04dc20036dbd8313ed055

dilihat dari bentuk enkripsi passwordnya dan dilihat dari jumlah hurufnya, neh diencrypt pake MD5. "ah, masih gampang...". setelah pake Dictionary Attack, didapati hasil password=1234 (juga). setelah dipake buat login, ternyata gak bisa buat ganti nilai (juga). karena emang statusnya (juga) cuma sebagai mahasiswa. yarp, dia beralih (lagi) ke akun berikutnya.

Beberapa Username lain, yang dienkripsi menggunakan metode2 enkripsi yang sudah ada mulai dari Caesar Chipper, ROT13, sha1, dll, berhasil dipecahkan si Question. Tapi tetep ja gak ada 1 akunpun yang bisa digunakan untuk login sebagai dosen untuk mengganti nilai. Padahal yang dia butuhkan hanyalah sebuah akun salah satu dosen untuk bisa mengganti nilai. Yarp, harapan pun akhirnya datang juga, 1 akun terakhir:

Username: Sang Dosen
Password: ¬hgn@"oìjg

Setelah googling, dan mencari referensi semua metode enkripsi, password Sang Dosen tidak berhasil dipecahkan. Dan Si Question pun membanting Laptop Toshiba Satellite E105 miliknya. TAMAT.

Cerita diatas hanya fiksi belaka. (ups..plakk!!!)

//Article Begin
Biasanya, untuk melindungi data kita, misalkan password, kita mengenkripsi data tersebut dengan metode enkripsi tertentu. Tentu saja hal ini menyulitkan seorang cracker untuk mendapatkan data password tersebut. Tapi hal ini bukan berarti tidak mungkin, karena telah banyak beredar tools2 yang berguna untuk mendecrypt sebuah data yang sudah diencrypt. Dengan metode apapun itu.

Kalo memang untuk metode encrypt yang umum sudah banyak tools untuk mendecrypt, kenapa kita tidak membuat sendiri saja metode encrypt sendiri yang tentu saja belum ada toolsnya diInternet??? Seperti password yang digunakan oleh Username Sang Dosen "¬hgn@"oìjg". ^_^

yarp, mari kita buat sendiri enkripsi ala Sang Dosen, dan kita namakan Yarp-Chipper v1.0 <--- hehe

PHP Code:

function yarpChipper($str){
    $tblHex = "0123456789abcdef";
    $tblBin = "0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111";
    for($a=0;$a<strlen($str);$a++){
        $dechex .= dechex(ord(substr($str,$a,1)));            
    }
    for($b=0;$b<strlen($dechex);$b++){
        $hex = substr($dechex,$b,1);
        $hexIdx = strpos($tblHex,$hex);
        $output = substr($tblBin,$hexIdx*5,4);         
        $bin = strrev($output);                    
        $binIdx = strpos($tblBin,$bin);                
        $hasil  .= substr($tblHex,$binIdx/5,1); 
    }        
    for($c=0;$c<strlen($hasil)/2;$c++){
        $hexRev = substr($hasil,$c*2,2);
        $code = chr(hexdec($hexRev));
        return $code;
    }
} 


Code diatas akan mengubah sebuah string menjadi Nilai Decimal, kemudian diubah lagi menjadi Hexa, lalu diubah menjadi Biner, lalu membalik nilai Biner tersebut, kemudian kembalikan ke nilai Hexa, balik lagi ke Decimal, lalu kembalikan ke nilai String, dan berakhir dengan bentuk karakter yang berbeda. <--- apa-apaan ini???

hehe..
Contoh:
sebuah string "Sang Dosen" jika kita encrypt menggunakan fungsi diatas, akan menjadi seperti ini:

Sang Dosen <--- Kata Asli
83971101033268111115101110 <--- Ubah Menjadi Decimal
53616e6720446f73656e <--- Ubah Ke Hexa
01010011011000010110111001100111001000000100010001101111011100110110010101101110 <--- Ubah Ke Biner
10101100011010000110011101101110010000000010001001101111111011000110101001100111 <--- Membalik nilai Biner
ac68676e40226fec6a67 <--- Kembalikan ke nilai Hexa dari hasil pembalikkan Biner
¬hgn@"oìjg <--- dan yang terakhir adalah mengembalikan nilai Hexa menjadi string yang bisa dibaca layaknya sebuah kata biasa. :)

Tapi dengan membaca alur logika ini berdasarkan hasil outputnya, sebenarnya metode ini masih bisa dipecahkan.

Jadi besok kita update lagi Yarp-Chipper v1.0 ini menjadi versi 2.0 biar lebih komplek dan sedikit lebih menyulitkan seorang cracker. hehe
yarp yarp ^_^

[zer03s]

kk...

ane bookmark dulu

[badwolves1986 [RJ]]

wahhhh makin keren aja TUT nya bang K4pT3N

[Cruz3N]

Wew keren Om Fungsi enkripsinya Masih bisa dibalikin gak tuh Om...

[K4pT3N]

bisa om Cruz3N. dipakein fungsi itu juga, ntar dia balik sendiri kok. hehehe

[panteng]

keren sangat.......izin copas...... ditunggu versi 2.0 ny om....

[el_nino]

wowowowow

mantaff lengkap

[–––––•(-•Heroi¤Kuroi•-)•–––––]

Bahan pelajaran baru neyh,,,

[chaer.newbie]

wah keren tutsnya.. pagi2 bangun tiDUr banyak tutor keren bertebaran

[Cruz3N]

Apaan seh chaer kyk tau aja neh... wakakakakakakak... Woi baju gw mana woi chaer sempak T.T