Tehnik Memecahkan Password file MS Office

Sharing, Pengalaman Memecahkan Password!

Tahun 2004, 3 tahun yang lalu, saya mendapatkan beberapa file penting berisikan data-data rahasia sebuah rencana pendirian perusahaan. Ini serius, saya mendapatkan dari teman saya. Ia datang meminta saya untuk membuka password yang memproteksi file file tersebut (file-file yang dibuat dengan Microsoft Office). Saya mendapatkan format Power Point, MS Word, MS Excel.

Nah, masalah mulai muncul setelah saya mencoba membuka file tersebut yang ternyata diproteksi dengan password dan Nggak bisa dibuka!

Argggggggggggggggghhhh...celaka banget!!Hobi saya memang ngutak-ngatik file dan melihat rahasia file-file orang lain (hehehehehe...bandel banget ya?). Saya terinspirasi dari film SWORD FISH dan HACKERS.

Cuma terus terang, saya bukan Hacker. Apalagi punya kemampuan ngobrak-ngabrik file orang dengan berbekalkan metode Dekripsi, Reverse Engine, Debugging atau semacam Brute Force Attack dengan modal coding - compiler sendiri! Wah...sumpah saya nggak bisa.

Nah, seperti orang malas yang mudah menyerah, saya mengatakan ke teman saya bahwa saya tidak sanggup membuka file-file yang ia berikan ke saya. Memang sih, saya punya beberapa Tool seperti ADVANCE PASSWORD RECOVERY untuk file-file Offfice. Tapi saya nggak sabar nungguin metode Brute-Force Attack atau Dictionary Attack yang membutuhkan waktu sangat lama hanya untuk memecah file yang dipassword dengan 8-10 karakter!

Ya secara logika, Brute Force Attack dan Dictionary Attack menggunakan cara "menebak password" pada file Office kita yang terkunci/terpassword dengan cara memasukan ribuan hingga jutaan kombinasi yang terjadi pada 8 karakter - 10 tersebut (atau lebih).

Kira-kira berapa kombinasi yang terjadi dengan menggunakan 8 karakter? 8 karakter ini di ambil dari

1. standar karakter

0123456789abcdefghijklmnopqrstuvwxyz -------------> Untuk Level 1

2. Advance Karakter

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX

YZ (YZ bukan Yahya Zaini lho. Sumpah, saya nggak ngomong soal film BF!)

3. ...dan seterusnya sampai mumet sendiri!

Untuk level Standar karaket (Level 1) Kalau nggak salah ingat, kira-kira akan menghasilkan 36^8 (Delapan pangkat Delapan Kombinasi) = 2.821.109.907.456 Kombinasi! Baca : Dua MILYAR, Delapan ratus Duapuluh satu juta.. sekian-sekian...kombinasi!

Matilah kau!

[Kalau kita nyewa tukang ketik password, dia bakal kerja berapa tahun ya? Hanya untuk memasukkan berbagai macam karakter ke dalam kotak pertanyaan? Matilah dia!]

Kala itu, di tahun 2004, komputer saya cuma bertype PENTIUM III/450 dan memorynya cuma 128 megabytes, maka menurut software yang pernah saya di tahun 2004 untuk membuka file-file Office tersebut membutuhkan waktu BERHARI-HARI! Nonstop dan tanpa garansi kalau passwordnya bakal kebuka atau tidak!

Sad..sad..sad. Dug..Dug..Dug...jedut..jedut..jedut! Jol..Benjol...Benjol!

Saya nyerah, saya kapok dah jadi tukang intip password yang nggak punya pengalaman jadi Decrypter (gini ya nulisnya? atau Dechiper?).

Dan waktu berlalu begitu cepat, kemarin, tanggal 27 April 2007, habis Sholat Jumat, iseng-iseng saya membuka-buka lagi file lama. Percaya nggak saudara-saudara, komputer PC saya sampai sekarang ya masih PENTIUM 3/450 mhz Memory 128! Nggak ada perubahan!

Saya menemukan kembali 3 file yang bikin saya nyerah di tahun 2004. Masih dengan kondisi yang sama, terproteksi dan terkunci! Tiba-tiba saja ada sebuah keinginan mendadak muncul dari batin saya (batin?), saya kepingin membuka file-file rahasia ini!

Saya menuju ke warnet dan mencari informasi tentang TEKNOLOGI PEMECAH PASSWORD terbaru. Dan ini yang saya dapatkan:

Huaduh…makin mbundet. Karena kebanyakan software yang ditawarkan di Internet harus bayar. Alamaaaaaaaaaaaaakkk…saya nih gak punya credit card hanya untuk order software dari luar sana. Dan belum tentu bisa berhasil pula, bagaimana ini?

Saya nggak putus asa, saya coba software RIXLER SOFTWARE, tapi celakanya, pas di klik, ternyata ada ketentuan sebagai berikut :

Bahwa untuk setiap kali kita berusaha memecahkan password dari file MS Word dengan menggunakan software ini, harus terhubung dengan Internet!

Bah! Gondhezzzz! Ini sama aja bikin puyeng tujuh keliling! Nggak praktis banget sih nih software? Apa iya dijamin bisa terpecahkan passwordnya?

Tapi memang lagi beruntung, seorang teman tiba-tiba menitipkan beberapa CD (bajakan!) ke saya. Iseng-iseng saya browsing dan lihat-lihat isinya. Dan ini yang ajaib! Saya dapat program Pembuka Password Dokumen MS Office di salah satu Cdnya.

Nama program itu , PASSWARE - http://www.lostpassword.com . Dan langsung saja saya tes untuk membuka sebuah file WORD yang diproteksi (dan udah 3 tahun nggak bisa saya buka!)

Hasilnya?

Nah Ini Dia :

Dalam waktu 1 jam, 59 menit dan 35 detik, file rahasia yang sudah saya simpan sejak tahun 2004 terbuka sudah! Hehehehehehe..Aneh..ajaib…Ndeso…saya benar-benar surprise. Tetap dengan menggunakan PC Pentium 3/450 Mhz, memory RAM 128 Megabytes!

Bahkan software ini memberikan kata kunci yang dienkripsi dengan jitu!!!!

Gila bener…saya bener-bener surprise dengan kemampuan software ini. Dan tentu saja, ini sebuah pengalaman baru. Software ini begitu simple. Nggak bak..bik..buk…langsung bablas mendeteksi keberadaan file MS Office yang diprotek dan langsung memecahkan passwordnya tanpa harus membuat setting apapun.

So? Hahahahahhaaah…nah sekarang terbuka sudah rahasia file tersebut. Ternyata sebuah proposal yang sangat-sangat indah!! Saya nggak mau ngomong isinya ke Anda, pokoknya sangat Indah! Indah! Edan!

Saya mencoba membuka file Excel lainnya. Sukses dan berhasil, hasilnya berupa report seperti tertulis di bawah ini :

D:\detail file.xls

Detected MS Excel 2000/97 document

Detected Visual Basic project

Starting password recovery engine...

Starting Dictionary attack with mutations...

Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]

Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Testing password: thorN

Done: tested 460,998 passwords in 09sec

Attack speed (passwords per second): 50,882

Starting Xieve attack...

Xieve table: , level: 1%, length: [4 - 9]

Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Testing password: tigaulub

(Tested 512,729,476 passwords in 1h 52m 52sec)

Passwords checked per second: 1,787,753,351 effective, 75,709 real

Xieve attack has found the password.

Done: tested 512,730,626 passwords in 1h 52m 52sec

Attack speed (passwords per second): 1,787,753,351 effective, 75,709 real

File-Open password: [tigawali] (no brackets)

Write reservation password: [DJLRPSMCPXRZPYV] (no brackets)

Workbook password: no password is set

Workbook sharing password: no password is set

VBA Project password: no password is set

Semoga pengalaman indah ini dapat bermanfaat bagi semua orang.Jadi, hikmah yang bisa saya ambil dari kejadian ini adalah:

“Cukuplah 3 Tahun Aku menunggu! Jangan sampai lebih lama lagi!!!”

Hehehehehe…