Enkripsi merupakan sesuatu yang penting bagi webmaster, karena dengan suatu teknik enkripsi maka menentukan apakah situs agan bisa di jebol hacker atau tidak. Dengan agan melakukan enkripsi dibeberapa titik, maka agan ikut meminimalisir tingkat hacking terhadap website yang agan punya dengan Enkripsi Aman Dengan Kawinkan Rot13 dan Base64.
Enkripsi Rotasi Sederhana
Ane akan bahas teknik enkripsi sederhana yaitu ROT13 atau rotasi 13, rot13 adalah suatu algoritma enkripsi yang sangat sederhana dengan menggunakan sandi abjad kemudian dilakukan pergeseran sebanyak 13. Maksudnya, tiap huruf maka akan ditambah / dijumlah 13 sehingga huruf A akan menjadi N, huruf B menjadi O, dan seterusnya. Enkripsi ini merupakan teknik dari sandi Julius Caesar, Rot13 biasanya digunakan di forum internet, agar spoiler, kata-kata kotor, dan lainnya tidak terbaca dengan jelas. Ini kaya mencetak jawaban TTS secara terbalik di majalah gitu lho gan.
Nah dengan teknik seperti itu kita akan buat teknik rotasi ke n yang bisa diubah sesuai dengan kemauan kita, bisa jadi rot13, rot20, rot100, rot3000, rot99999 dan terserah hehehehe. Bagaimana menggunakan teknik enkripsi ini? Bisa dilihat gambar dibawah ini.
Ini terjadi pada website bina sarana informatika, seperti pada Celah Keamanan Website BSI. Dan juga celah keamanan di beberapa website lain, hal itu dikarenakan data yang terkirim (POST) atau hal yang tersimpan pada cookies atau dimanapun itu hanya di base64_encode saja.
Dengan rot-x ini maka agan bisa menjadikan isi dari base64 yang agan tutup akan tertutup dengan sempurna. Silahkan agan tulis ulang source code diatas, dan silahkan digunakan dan dimodifikasi sesuai kebutuhan.
Penggunaan Enkripsi Brh
Dengan teknik ini agan bisa berkreasi membuat apa saja gan, bisa diimplementasikan untuk script bot bahasa pemrograman php. Jadi bot yang agan buat akan sedikit lebih susah untuk dicopy paste, jadi tidak bisa di kopas. Juga bisa juga buat bot untuk suatu teknik apapun itu, sehingga bot php yang agan buat lebih powerfull.
Dan gunakan metode enkripsi ini sebagai tameng untuk melindungi diri ya gan, bukan untuk melakukan kejahatan. Ya kali aja ternyata agan pembaca ini adalah seorang hacker hebat dan setelah membaca teknik seperti ini kemudian menggunakan teknik ini sebagai senjata untuk menyerang. Setelah agan masuk melalui php shell atau yang lain, agan menutup celah dan melakukan sesuatu yang buruk dengan teknik ini.
Sebenarnya semua ilmu itu adalah baik, tergantung orang yang menggunakan akan dijadikan baik atau buruk. Kalau kata guru ane (Abuya Syech Sholeh Basalamah) gini gan “Pedang bisa digunakan untuk kebaikan, contohnya melindungi suatu kaum dari serangan musuh. Tapi pedang juga bisa untuk keburukan, contohnya untuk menyerang suatu kaum”. Terimakasih sudah membaca tulisan ane ya gan, ambil sisi positif tulisan ane.
Update:
Maaf ane lupa, untuk base64 agan bisa menambahkan pada variabel $brh1 = enkripsi_brh(base64_encode(xxx), xx);
Untuk decode tinggal gunakan base64_decode. terimakasih
Komentar