Mungkin udah banyak yang udah kenal sama Folder Lock alias si Pengunci File/Folder/Diskdrive. Software ini cukup terkenal di dalam bidang ini karna ane lihat memang banyak dipake. Tapi yang namanya sesuatu yang sempurna (walaupun berkategori security) itu memang nggak ada yang sempurna termasuk si Folder Lock ini. Kenapa ane bilang kayak gitu? Karna software ini juga bisa dibobol dan membobolnya juga nggak susah-susah amat. Kalau belum tau, silakan dibaca sampai habis... :-)
Yang dipake di sini adalah Folder Lock versi 5.7.5.
Kelemahan Folder Lock ini adalah pada sistem penyimpanan passwordnya. Password pemakainya disimpan di Registry Editor dengan teknik enkripsi (penyandian) yang sederhana. Gimana lebih jelasnya? Perhatikan penjelasan berikut.
Diasumsikan Folder Lock tadi udah diinstall, password untuk membuka software udah dibuat dan udah dipakai untuk me-lock file/folder/diskdrive sehingga file/folder/diskdrive itu udah di-protect dan udah di-hidden (disembunyikan).
Sekarang, kita akan mengobok-obok registry untuk nyari passwordnya. Jadi, buka menu "Run" dan ketik "regedit" (nggak pake tanda kutip) dan klik "Ok". Registry Editor akan terbuka
Selanjutnya lihat key "HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> QualityControl. Lihat di jendela sebelah kanan string yang bernama "_pack" dan lihat nilai datanya. Itu adalah password Folder Lock yang udah dibuat sebelumnya yang dienkripsi (disandi) oleh si software. Abaikan tanda"~" yang ada karna itu bukan termasuk bagian dari enkripsi.
Teknik pengenkripsian yang dipake ada dua langkah. Teknik enkripsi pertama yang dipake adalah mengubah suatu huruf/lambang jadi huruf/lambang lain. Teknik pengenkripsian password itu cukup panjang kalau diurutkan, jadi ane bikin dokumen tersendiri. Silakan didonlot di sini
Teknik enkripsi selanjutnya yang dipake si Folder Lock adalah pengurutan huruf yang udah dienkripsi di langkah pertama. Teknik yang dipake adalah huruf pertama diletakkan di paling belakang, huruf kedua di sebelah kiri huruf pertama tadi, begitu selanjutnya. Jadi, kalau dimisalkan password yang dipake di Folder Lock misalnya adalah "ronny" (lagi-lagi nggak pake tanda kutip), maka setelah melewati langkah pertama pengenkripsian kata tersebut berubah menjadi :
Selanjutnya, setelah melewati langkah pengenkripsian kedua, password tersebut berubah menjadi :
Kata inilah yang disimpan di registry tadi :-)
Nah, kalau dapat password Folder Lock terenkripsi, tinggal dibalikin aja algoritmanya dan dapatlah password sebenarnya :-)
Mungkin teknik enkripsi Folder Lock versi selanjutnya tidak seperti itu lagi, tapi ane yakin nggak akan jauh berbeda. Itupun kalau si pembuat mengubahnya dan semua itu masih dalam kata "MUNGKIN" ;-)
T'rus, ada nggak cara untuk mengatasi hacking ini? Pastinya ada. Gimana caranya? Hm, kunci aja registry editornya. Beres dahh.. Gimana cara nguncinya? Ntar ane posting dehh...
Selamat mencoba...