Wednesday, April 14, 2010

Mencuri password dari cookie komputer


Komputer adalah salah satu media dalam menjelajahi dunia maya. Di dalam komputer, terdapat beberapa informasi yang bisa kita pelajari terutama dalam mengungkap informasi rahasia yang tersimpan dalam computer. Salah satunya adalah username dan password yang di gunakan untuk bisa menjalankan perintah di sebuah web. Biasanya, informasi penting tersebut di simpan dalam sebuah file bernama Cookie.

Cookie adalah sebuah file berisi informasi yang di catat sebuah browser dan di simpan pada direktori khusus dalam computer. Fungsi Cookie adalah untuk mengenali pengguna ketika masuk ke sebuah situs web. Saat mengunjungi sebuah halaman internet, situs tersebut akan menggunakan informasi yang telah disimpan dalam Cookie komputer

untuk menjalankan sebuah perintah.
Jumlah informasi yang disimpan dalam Cookie tersebut sangat banyak dan beragam termasuk informasi account pengguna berupa username dan password.

Dengan fungsinya yang sedemikian strategis, keberadaan Cookie menuai kontroversi dari yang mengklaim sebagai file yang berbahaya sehingga harus di matikan hingga yang mengatakan sebagai file penting yang sangat berguna. Terlepas dari pro dan kontra tersebut, tutorial berikut akan mengajak anda memahami cara menemukan username dan password dalam komputer. Jika berhasil mendapatkannya, anda bisa membayangkan sendiri apa yang selanjutnya bisa anda peroleh dari account yang tercuri tersebut.

Mengambil (mencuri) account dalam komputer dalam tutorial kali ini akan menggunakan utilitas bernama Multi Password Recovery 1.1.5 karya Alexandr Demchenko. Utilitas ini biasanya di gunakan untuk menemukan kembali password yang hilang atau terlupakan dengan salah satu tekniknya mencoba membaca informasi dalam file Cookie. Meski fungsinya sangat bagus, namun kita bisa menggunakannya untuk ikut membongkar isi file Cookie dalam menemukan account yang tersimpan.

Account yang bisa di bongkar Multi Password Recovery meliputi account FTP, Email Client, Instant Messengers dan Browsers. Dalam beberapa uji coba, Mozilla Firefox bisa lolos. Namun, masih ada cara lain membongkar informasi Cookie dari Mozilla Firefox.

Langkah-langkahnya adalah :
  • Download Multi Password Recovery 1.1.5 edisi Portable 1,3 MB. Untuk versi terbaru, bisa di download di sini

  • Ekstrak file rarnya ke sebuah folder, lalu kita masuk ke folder tempat Multi Password recovery hasil ekstrak tersimpan

  • Jalankan File MPR.exe dengan meng-kliknya dua kali.

Jendela Multi Password Recovery, menampilkan informasi seperti Windows Explorer. Klik Password Audit, maka akan tampil account-account yang lemah. Pada folder Browser, MPR akan menampilkan password yang di peroleh dari hasil catatan Browser.

Cara Antisipasi :
Untuk mengantisipasi pencurian password melalui teknik di atas, lakukan pembersihan Cookie usai melakukan penjelajahan di internet. Jika komputer terinstall DeepFreeze, kita hanya perlu merestartnya. Jika tidak, lakukan langkah berikut :
  • Pada Mozilla Firefox pilih menu Tools >> Clear Private Data. Centang kolom “Cookies” lalu tekan tombol “Clear Private Data Now”.

  • Pada Windows Explorer (Internet Explorer Versi 7), pilih menu Tools >> Delete Browsing History, lalu klik pada tombol “Delete Cookies”.

  • Pada Opera Browser, pilih Tools >> Delete Private Data lalu klik pada tombol “Delete”

  • Pada Google Chrome Browser, pilih Tools/Setting >> Clear Browsing Data lalu klik pada tombol “Clear Browsing Data"