Pembelajaran Hari Ini: Bedakan Password dengan Akun yang Lain

Kemarin, tengah malam saya iseng menjelajah sebuah web. Saya penasaran dengan security’nya. Bukan maksud saya berniat untuk pamer, tapi saya ingin ini menjadi pembelajaran buat kita semua. hehe.

Ketika saya meluncur ke situs tersebut, saking penasarannya,, saya cari situs lain yang 1 hosting dengan situs target saya. Tanpa pikir panjang, saya ambil sebuah alamat web. Ketika saya tambahkan Magic Quote(kalo kata Mastah) pada parameter, ternyata menampilkan pesan Eror. Weewww,, Kemudian saya lanjutkan mencari Versi Databasenya.. Yess…!!! Database Version Found, Mysql 5. Lanjut saya cari user dan Password. Nahhh,, waktu saya cari-cari password, biasanya masih dalam bentuk MD5 dan masih perlu di Crack ‘tuk mendapatkan real passwordnya.

Ada yang aneh, ternyata langsung menampilkan password aslinya.. weewwwww,, ajibb benerr gann.. terusin aja deh. Ternyata dalam passwordnya ini mengandung sebuah makna(ada hubungannya dengan password akun web yang lain yang masih 1 hosting). Dan ternyata setelah saya test masuk ke Admin panel Web tersebut, ternyata SUKSES..!!! saya berhasil masuk. Tampilan panel yang nampak sederhana dan elegant.. hehe, Saya bingungmau nge-warn dengan cara apa ke admin webnya. Tapi nanti saya tambahkan postingan.. Siapa tau habis saya masuk trus liat2 dalemnya, langsung di tangani. Saya ndak tau apakah di web yang menjadi target awal saya terdapat bug. Tapi saya berhasil masuk ke situs A, itu dari situs B. Hehehe.. Tentunya dengan PASSWORD yang sama..

Well, kalo dibilang ini salah siapa, saya ndak menyalahkan siapa-siapa. Dari sini kita mendapat sebuah pelajaran bahwa

jangan menggunakan PASSWORD yang sama dalam beberapa akun web, atau email, atau facebook/twitter, dll.

Well, karena besoknya(berarti hari ini) saya harus kuliah dan dapet giiran presentasi ke depan kelas, akhirnya saya tunda dulu nge-warn Om Adminnya.. Tapi sekarang malah tugas numpuk lagi. hadehhh. Jadi males…. Mandi aja males,, hwakakakak….

Oops, saya mohon koreksi ya Om Mastah kalo ada kesalahan dalam penulisan di postingan ini apalagi kalo saya salah dalam beretika di dunia maya. Soalnya saya masih Newbie. Malahan test newbie aja belom lulus.. bwahahaha,,

Last statement:
Yang Penting Kita Nge-BLOG


15 thoughts on “Pembelajaran Hari Ini: Bedakan Password dengan Akun yang Lain

    1. Hwew… pasti udah dewa tuh yang bisa ngebobol akun WordPress.com..
      waktu itu klo ndak salah baca, ada yang sempet nge-root file.. maap yah mastah klo saya salah ngomong.. haha

      Masih nyubi soalnya baru 2 hari belajar..😀

      Suka

  1. Repotnya kalau kita punya banyak akun di internet, sementara tidak boleh ada 2 akun yang passwordnya sama. Pasti repot ngapalinnya. Saya sendiri terpaksa bikin catatan khusus untuk menyimpan 10 password saya.
    Sekarang kalau saya ingin bergabung dengan sebuah situs, saya cek dulu apakah bisa menggunakan akun Twitter atau FB. Kalau ngga bisa, ya ngga jadi gabung.😛

    Suka

Komentarnya donk Om.. Tanteee.. silakan :)

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s