Melanjutkan artikel Mengungkap Kata Sandi dengan Tangan Kosong I, kali ini kita akan membahas contoh lain mengenai reveal password dengan tangan kosong. Kalau belum baca yang seri pertamanya, mending dibaca dulu deh. Kalau udah baca, capcus aja, baca kelanjutannya.
Reveal Password pada Nokia 6600
Pada ponsel symbian seri 60 edisi kedua, atau yang sama dengan nokia 6600, jauh lebih mudah lagi cara mengungkap passwordnya. Aku juga baru sadar, saat teman kuliahku bernama wisnu, sesama pengguna nokia 6600, dapat membaca passwordku yang tersimpan di aplikasi chatting YMTiny yang fitur remember me-nya ku enablekan. Berikut contoh tampilan login YMTiny:
Emang gimana sih cara membaca passwordnya? Hm..., gampang banget, tak sampai 3 detik lho, buat mengetahui apa yang tersembunyi di balik asterisk key tersebut. Hehehe. Caranya adalah dengan memanfaatkan kelemahan symbian seri 60, yaitu tidak adanya proteksi untuk mencegah copy-paste password. Jika pada aplikasi komputer, kita pasti sudah tidak bisa melakukan copy-paste password. Kalaupun bisa, pasti yang kita copy adalah karakter aneh, misal menjadi ?????? atau 000000.
Kalau masih bingung bagaimana melakukannya, tenang aja, berhubung aku lagi baik hati, nih step-by-stepnya, contoh pada YM Tiny. Pertama, buka aplikasi YM Tiny. Dan muncul tampilan seperti gambar di atas. Karena fitur Remember me nya di-enable, maka username dan password langsung keisi. Tinggal klik tombol Sign in deh.
Oops, jangan diklik sign in deng. Ntar gak jadi reveal passwordnya dong? Hihihi. Seperti yang telah kukatakan, symbian seri 60 milik nokia 6600 ini mempunyai kelemahan pada proteksi password. Entah pada symbian seri yang lain atau versi yang terbaru. Lha wong hapeku ket mbiyen 6600 je. Hehe. Nah, untuk membaca password yang tersembunyi di balik asterisk key, kita cukup copy passwordnya, trus paste di box inputan yang typenya text. Lebih jelasnya, ikuti langkah berikut.
Pertama, arahkan fokus ke box password, trus edit. Edit di sini bukan berarti mengganti passwordnya lho, cuman masuk ke editor, trus copy deh passwordnya. Caranya, blok semua karakter bintangnya, trus tekan tombol pensil, akan muncul tampilan kayak gambar di bawah, trus tekan tombol kiri atas untuk meng-copy/menyalinnya.
Setelah dicopy, pindah ke box untuk mengisikan Yahoo! ID, trus blok teksnya, klik tombol pensil, pilih paste. Taraa...., passwordnya kebaca kan? Mudah banget. Bukan sulap, bukan sihir, hanya bermodalkan kecepatan tangan, kita udah bisa membaca passwordnya. Cukup butuh waktu 3 detik. Dedi Corbuzer aja pasti lewat. Hayah.
Sebenarnya masih banyak cara untuk mereveal password. Misal password pada aplikasi berbasis window, seperti yahoo messenger, yang juga menawarkan fitur "Remember Me". Namun, memang membutuhkan alat bantu sih. Aku pernah baca di bukunya S'to, tapi lupa pakai software apa. Besok kalau sempet ke Toga Mas lagi, coba ku carikan nama softwarenya. Syukur, kalau punya uang, bisa kebeli deh buku bercover hitam terbitan jasakom yang terkenal mahalnya itu. Hehe.
Kalau gak sabar, cari aja di google, dengan keyword Password Reveal, Unmask Password, dan semacamnya. Aku harap trik dalam artikel ini tidak digunakan untuk kejahatan. Semoga kita bisa lebih dewasa, dan tidak melakukan hal-hal yang merugikan orang lain.
Dan buat Anda yang masih terlena dengan kemudahan yang ditawarkan teknologi, maka mulai saat ini, berhati-hatilah. Teknologi dibuat untuk memudahkan kita, bukan malah menyusahkan kita. Tidak semua orang menggunakan ilmunya untuk kebaikan. Aku sendiri pernah iseng ama temanku yang kebetulan dia pinjem hapeku buat login friendster. Dia pikir setelah log out dari friendster, maka semuanya udah aman. Eits, jangan salah, pemilik hape yang kau pinjam adalah seorang hacker gadungan. Saat ingin meminjam hapenya untuk online, seharusnya kau berpikir dulu 10 kali. Halah, lebay.
Setelah log out, hape itu dikembalikan ke aku. Berhubung opera mininya belum ditutup, maka niat jahat buat mempraktekkan ilmupun muncul. Langsung kubuka history, dan kembali ke halaman login friendster. Begitu canggihnya opera mini, sampai-sampai username dan passwordnya masih tersimpan. Langsung aja ku reveal passwordnya.
Beberapa hari aku bisa login pakai akunnya, n ngisengin dia. Seperti ngasih komen ke dirinya sendiri, ubah shoutout, entah apa lagi udah lupa. Dan anehnya, walaupun dia login friendster hampir tiap hari, namun dia tetap aja tidak sadar kalau ada orang iseng yang ngutak-ngatik akunnya. Tapi hebatnya, sekali dia sadar, dia langsung tahu akulah orang di balik semuanya itu. Emang gak bakat jadi orang jahat kayaknya. Xixixixi.
Hingga kini, dia masih takut meminjam hapeku lagi, hahaha. Dan parahnya, aku dicap sebagai pencuri password, seorang cracker, dan semacamnya. Padahal kan aku gak begitu. Namun, itulah kenyataannya. Ibarat pepatah, akibat nila setitik, rusaklah susu sebelanga.
Beuh, jadi kepanjangan lagi deh artikelnya. Ya sudahlah, sampai di sini aja ceritanya. Lain kali disambung lagi dengan hal-hal menarik lainnya. Mulai saat ini, waspadalah mempergunakan fasilitas remember password. Karena, tanpa pengetahuan yang mendalam tentang pemrograman, cryptography, dan segala hal tentang keamanan pun, seseorang bisa mencuri passwordmu dengan mudah. Dan yang paling penting, jadilah Certified Ethical Hacker, Hacker yang menggunakan ilmunya demi kebaikan
Mari bersama-sama kita tumpas kejahatan. Dan jadilah pembela kebenaran. Gublak.
