Cara Mudah 'Melawan' Software Pembobol Password

Terkadang, kita ingin memproteksi file kita seperti ZIP, RAR atau Microsoft Office dengan password.  Di lain pihak, saat ini banyak beredar software yang 'katanya' mampu membobol proteksi password pada file kita.  Benarkah dengan memiliki software pembobol tersebut, seseorang dapat membobol proteksi password kita dengan mudah?  

Jawabnya bisa 'ya', bisa 'tidak'.

Berikut akan saya bahas sedikit tentang proteksi password pada file, tetapi tidak terlalu teknis, untuk dapat memahami sekilas bagaimana cara kerjanya.

Sebuah password dapat disimpan dengan cara di-enkripsi atau di-hash.  Enkripsi atau hash adalah memproses sebuah atau beberapa kata (selanjutnya kita sebut 'pesan') menjadi kumpulan karakter lain yang seakan acak dan tidak ada artinya bagi kita.

Enkripsi

Jika sebuah 'pesan' diproses dengan cara di-enkripsi, maka ada metode untuk membalik (dekripsi) hasil enkripsi tersebut menjadi 'pesan' awal seperti sebelum di-enkripsi.  Pada proteksi yang menggunakan enkripsi seperti ini, jika ada software yang mengetahui metode enkripsinya maka password apapun yang kita gunakan dapat dibobol / dilihat hanya dalam hitungan satu per sekian detik.  Jika ini yang terjadi, tidak banyak yang dapat kita lakukan.

Hash

Hash (atau One-way Hash) adalah hampir sama seperti enkripsi, hanya saja tidak ada metode apapun untuk mengembalikannya menjadi 'pesan' awal seperti saat sebelum di-hash.  Bagaikan'nasi sudah menjadi bubur', tidak mungkin 'bubur dikembalikan menjadi nasi'.

Jika proteksi kita menggunakan one-way hash seperti ini, maka software pembobol harus menggunakan cara Brute Force.

Apakah Brute Force itu?  Terjemahan kasarnya adalah "memaksa secara brutal/kasar".  Tidak jauh dari artinya, yang dilakukan oleh software pembobol adalah mencoba semua kombinasi yang mungkin dari semua karakter yang ada, dicobakan satu per satu sampai ditemukanpassword yang cocok untuk membuka file kita yang terproteksi.  Dapat dimisalkan kita mempunyai 1 milyar kunci (1 milyar kemungkinan) untuk membuka sebuah pintu, maka akan dicoba satu per satu pada lubang kunci pintu tersebut sampai ditemukan yang cocok.  Jika beruntung, bisa langsung cocok bahkan pada kunci pertama.  Jika tidak beruntung, mungkin pada kunci yang terakhirdicobakan baru ditemukan yang cocok.

Jadi, Brute Force adalah membobol (menebak) password dengan cara mencoba semua kemungkinan kombinasi kata/kalimat ('pesan') yang ada.  Tetapi jika pembobol mengetahui sedikit petunjuktentang password yang digunakan, misalkan mengetahui berapa panjang passwordnya, atau mengetahui huruf / karakter apa saja yang digunakan, maka akan memperkecil jumlah kombinasi password yang akan dicobakan, sehingga mempermudah software pembobol.

Software pembobol juga mempunyai dictionary (kamus/kumpulan) kata-kata yang sangat sering digunakan dalam password untuk dicobakan, karena banyak orang yang menggunakan kata-kata yang umum digunakan sebagai passwordnya.

Itulah sebabnya kita disarankan untuk memberikan password yang terdiri dari campuran berbagai macam huruf, angka dan karakter khusus dan juga jangan menggunakan kata-kata yang umum digunakan.  Hal ini untuk mempersulit software pembobol.

Berikut adalah ilustrasi kasar untuk melihat berapa maksimal waktu yang diperlukan untukmenebak sebuah password dengan cara Brute Force.  Ilustrasi ini hanya berupa gambaran kasar saja, karena kecepatan bisa berbeda, perkembangan komputer juga cepat, yang juga ditandingi dengan pengembangan algoritma Hash yang lebih canggih.

Di asumsikan sebuah komputer mampu melakukan 'percobaan pembobolan password' sebanyak 17 milyar kombinasi per jam atau hampir 4.800.000 kombinasi per detik (luar biasa cepat), maka diperlukan waktu:

• panjang password 8 karakter, huruf besar atau kecil semua: sekitar 6 jam

• panjang password 10 karakter, huruf besar atau kecil semua: sekitar 171 hari (hampir setengah tahun)

• panjang password 8 karakter, kombinasi huruf dan angka: sekitar 264 hari

• panjang password 10 karakter, kombinasi huruf dan angka: sekitar hampir 2.800 tahun

• panjang password 12 karakter, kombinasi huruf dan angka: sekitar hampir 10.718.803 (10 juta lebih) tahun

• panjang password 8 karakter, kombinasi huruf, angka dan karakter khusus: sekitar 20 tahun

• panjang password 10 karakter, kombinasi huruf, angka dan karakter khusus: sekitar178.947 tahun

• panjang password 12 karakter, kombinasi huruf, angka dan karakter khusus: sekitar 1.581.176.273 (satu setengah milyar lebih) tahun

Dapat kita simpulkan bahwa dengan mengkombinasikan huruf besar, huruf kecil, angka dankarakter khusus, jumlah karakter yang agak panjang dan merahasiakan password, maka password kita nyaris tidak dapat dibobol.

Jika tidak percaya, silakan mencoba sendiri.  Protek sebuah file ZIP dengan password, cobalah bobol dengan software pembobol password yang banyak beredar.  Buktikan sendiri !

~ written by fajar ~

Perbedaan LCD, LED dan Plasma Secara Singkat

Berikut adalah perbedaan antara LCD, LED dan Plasma secara singkat.

LCD TV:

CCFL-backlit LCD (atau lebih dikenal sebagai LCD saja) adalah Liquid Crystal Display (LCD) yang menggunakan Cold Cathode Fluorescent Lights (CCFLs) sebagai pencahayaannya dari belakang.

Kelebihan:

• Penggunaan listrik lebih rendah daripada plasma.
• Layar non-glossy sehingga cocok untuk ruang dengan banyak jendela/cahaya (tidak memantulkan cahaya).
• Harga yang lebih murah dibandingkan LED TV.

Kekurangan: 

• Tampilan gelap / hitam tidak dapat segelap pada plasma TV atau LED TV.
• Brightness (terang/pencahayaan) tidak sama persis pada seluruh permukaan layar.
• Rasio kontras lebih rendah daripada plasma TV / LED TV.

LED TV:

LED-LCD (atau lebih dikenal sebagai LED saja) adalah LCD yang menggunakan Light Emitting Diode (LED) sebagai pencahayaan dari belakang.

Kelebihan: 

• Penggunaan listrik paling rendah
• Brightness (terang/pencahayaan) sama pada seluruh permukaan layar
• Rasio kontras yang sangat tinggi
• Panas yang dihasilkan sangat kecil.

Kekurangan:

• Sangat mahal, padahal perbedaan kualitas gambar pada LCD dan LED kelas menengah tidak terlalu banyak.

Plasma TV:

Tiap sel gambar menghasilkan cahayanya sendiri yang dihasilkan dari gas yang mengandung atom neon atau xenon.

Kelebihan: 

• Kontras rasio terbaik.
• Tampilan gelap/hitam sangat baik.
• Sudut melihat (viewing angle) yang terbaik.  Semakin baik viewing angle, maka gambar tetap jelas terlihat walaupun dilihat dari sudut lebar, misal dari samping atau dari atas.

Kekurangan: 

• Tampilan glossy / mengkilap sehingga memantulkan cahaya cukup banyak (membuat silau).
• Penggunaan listrik yang paling besar dibanding LCD/LED TV.
• Umur pakai relatif lebih pendek.
• Memiliki resiko terbakar jika terlalu lama menampilkan gambar diam.
• Panas yang dihasilkan sangat banyak.

Berpengaruhkah huruf besar & huruf kecil pada alamat web & email?

OK, akan saya bahas satu per satu di bawah ini.

Pada Web

Alamat web terdiri dari bagian nama domain (nama komputer) dan bagian path.  Sebagai contoh misal 'http://en.wikipedia.org/wiki/Uniform_resource_locator' dapat dijelaskan sbb:

• 'en.wikipedia.org' adalah nama domain (nama komputer)
• setelah tanda '/' setelah domain yaitu 'wiki/Uniform_resource_locator' adalah path

Nama domain tidak dibedakan penulisan dengan huruf besar ataupun huruf kecil.  Anda dapat menuliskan 'EN.wikipedia.Org' atau 'En.Wikipedia.org' atau kombinasi lain tanpa masalah, semua dianggap benar.  Sedangkan untuk bagian path ada server yang membedakan penulisan huruf besar dan huruf kecil, tetapi ada juga server yang tidak membedakan penulisan dengan huruf besar ataupun kecil.

Pada Email

Pada email terdiri dari dua bagian yaitu nama user dan nama domain.  Sebelum tanda '@' adalah nama user dan setelah tanda '@' adalah domain.  Sebagai contoh pada email 'namaku@yahoo.com' maka 'namaku' adalah nama user dan 'yahoo.com' adalah nama domain.  

Untuk nama domain tidak dibedakan apakah Anda menuliskan dengan huruf besar ataupun huruf kecil.  Anda mau menulis 'yahoo.com', 'YAHOO.COM', 'YahOO.coM' dan kombinasi lainnya dianggap sama saja.

Untuk nama user pada sebagian besar email server juga tidak dibedakan (dipermasalahkan) penulisannya dengan huruf besar ataupun huruf kecil.  Anda mau menulis 'namaku', 'NAMAKU', 'NamakU', 'NAMAku' dan kombinasi lainnya juga dianggap sama saja.  Tapi... Ada sebagian server yang membedakan penulisan huruf besar dan huruf kecil untuk nama user, walaupun sangat jarang.  Pada kondisi demikian, maka penulisan 'Namaku', 'namaku', 'NAMAKU' dan kombinasi lainnya dianggap berbeda.

Sekian, semoga bermanfaat..

~ written by fajar ~

Perlukah melepas baterai dari laptop supaya baterai awet?

Perlukah melepas baterai dari laptop supaya baterai awet?

Benarkah bahwa sering atau terlalu lama menggunakan adaptor sebagai sumber daya laptop kita dapat memperpendek umur baterainya?

Sebelumnya, kita bahas dahulu tentang 'mitos' bahwa baterai yang diisi/dicharge sebelum habis (0%) ataupun baterai yang diisi tidak sampai penuh (100%) dapat memperpendek umur baterai.  Hal ini tidak benar, kecuali pada tipe baterai yang berbasis Nikel (Ni) seperti pada masa lalu.  Sedangkan pada baterai berbasis Lithium (Li) yang sudah digunakan oleh laptop sejak beberapa tahun lalu, hal ini tidak berlaku.  Baterai Lithium dapat diisi/dicharge kapan saja (tidak masalah berapa persen pun daya yang masih tersisa pada baterai) tanpa berakibat buruk pada baterai.

Kembali ke topik semula, apakah perlu melepaskan baterai dari laptop jika menggunakan adaptor sebagai sumber daya?

Sebenarnya tetap menggunakan adaptor pada saat baterai sudah terisi penuh pun tidak merusak baterai.  Saat baterai sudah terisi penuh, maka secara otomatis aliran listrik tidak lagi dialirkan ke baterai melainkan langsung ke sistem power supply laptop, tanpa melalui baterai.

Jadi apakah kesimpulannya adalah baterai tidak perlu dilepaskan dari laptop walaupun kita menggunakan adaptor terus menerus?

Hmm.. Tidak juga..!

Tidak juga bagaimana..?

Begini..

Perlu kita ketahui bahwa hal yang dapat memperpendek umur baterai antara lain adalah panas.  Jika laptop kita gunakan untuk pekerjaan yang berat (misalkan game atau rendering grafik), maka laptop akan menjadi lebih panas.  Panas inilah yang dapat mempercepat rusaknya baterai.  Jika situasinya seperti ini, maka lebih baik jika baterainya dilepaskan dari laptop.

Sebagai informasi, pengisian baterai sampai 100% justru dapat memperpendek umur baterai.  Pengisian baterai sampai kapasitas 100% akan menyebabkan panas yang sangat tinggi pada baterai.  Seperti yang telah dibahas di atas bahwa yang menyebabkan baterai tidak awet adalah panas yang dihasilkan itu,  bukan disebabkan oleh adaptornya seperti yang disangka kebanyakan orang selama ini.  

Untunglah pada laptop sekarang sudah banyak disertakan software untuk menajemen baterai & power.  Software ini memungkinkan agar pengisian maksimal baterai tidak mencapai 100%.  Sebelum baterai terlalu panas (misal 80%), baterai tersebut oleh laptop dianggap sudah terisi penuh dan proses pengisian dihentikan (karena dianggap sudah penuh).  Dengan begini baterai menjadi lebih awet.  Pengisian baterai tidak sampai 100% ataupun pemakaian baterai tidak sampai 0% sama sekali bukan masalah, seperti yang dibahas di awal tadi.

OK, jadi kesimpulannya adalah semakin sering suhu baterai menjadi panas maka baterai semakin tidak awet, bukan semata masalah memakai power dari adaptor terus menerus ataupun tidak.

~ written by fajar ~