Pengertian MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang dipakai secara luas dengan hash value 128-bit (sumber: wikipedia). Password MD5 merupakan salah satu pemberian kepada user dalam memakai kemudahan internet di dunia maya, terutama yang bekerjasama dengan password, lantaran sebuah password ialah kunci yang sangat berharga bagi kita yang sering melaksanakan aktifitas di dunia maya, bisa kita bayangkan apabila seorang cracker bisa menjebol database website contohnya situs pemerintah yang sifatnya sangat diam-diam lalu cracker tersebut mencari bug dari situs targetnya dengan banyak sekali macam metode/teknik hacking (seperti : SQL Injection, Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l) biar cracker bisa menembus ke database dan mendapat password korbannya dalam bentuk hash, dan bila berhasil mencuri passwordnya dalam bentuk hash yang totalnya berjumlah 32bit (contoh hash : fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan gampang password hash hasil encrypt MD5 tersebut tinggal di decrypt ke dalam bentuk plain text (teks biasa) dengan memakai tools/software yang bisa didownload gratis dari paman google maupun website penyedia layanan decrypt password hash MD5 ke password yang sebenarnya, dengan demikian secara otomatis sang cracker pun dengan leluasa melaksanakan semua hal yang ia inginkan menyerupai mencuri data, merubah data, mengganti tampilan suatu website (Deface) dan bahkan ada yang hanya mendiamkannya saja lantaran maksud utamanya ialah untuk mengetes security dari situs targetnya saja dan untuk memenuhi rasa penasarannya hingga ia bisa menembus database nya dan tidak berniat untuk merusak, sehabis bisa ditembus databasenya ditinggalkan begitu saja , biasanya hal tersebut dilakukan oleh seorang hacker golongan putih (WhiteHat).
Sejarah singkat MD5 di mulai pada tahun 1991 yang didesain oleh Prof. Ronald Rivest dari universitas di Amerika Serikat yaitu MIT, Prof. Ronald Rivest mendesain MD5 lantaran sudah ditemukan kelemahan pada MD4 yang ditemukan Hans Dobbertin. Pada Tahun 1996 Hans Dobbertin menemukan sebuah kerusakan/celah pada fungsi kompresi MD5, namun hal ini bukanlah serangan terhadap hash MD5 sepenuhnya, sehingga ia mengumumkan untuk para pengguna kriptografi menganjurkan biar mengganti dengan WHIRLPOOL, SHA-1, atau RIPEMD-160.
Namun lambat laun MD5 sudah tidak bisa diandalkan lagi lantaran hash hasil encrypt MD5 mulai menampakkan kerusakannya dan sudah diketahui diam-diam algoritma pada MD5, hal tersebut ditemukan kerusakannya pada tanggal 17 Agustus 2004 oleh Xiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo Yu, bila dilihat dari namanya mereka berasal dari negri tirai bambu China, sekedar warta saja bahwa serangan yang mereka lakukan untuk bisa men-decrypt hash MD5 ke plain text hanya membutuhkan waktu satu jam saja, dengan memakai IBM P690 cluster.
Kesimpulan : ” Bahwa didunia ini tidak ada Password yang kondusif untuk digunakan, lantaran semua itu masih memakai kebijaksanaan insan untuk membuat Algoritmanya, dan sesungguhnya Dzat yang membuat kita ALLAH SWT Yang Maha Sempurna.”
Tidak ada komentar