Boleh saja pihak pembuat Software Ioncube, zend, source cop, source guardian dan lain-lain mengatakan bahwa metode enskripsi untuk file php milik mereka tidak bisa di tembus dan mereka mengatakan “Bila sebuah file Php sudah di enskripsi, maka itu adalah suatu hal yang mustahil untuk membalikan proses enskripsi tersebut.
Sebelum saya menjelaskan lebih jauh, bagusnya saya terangkan dulu apa itu ioncube, zend, source cop, dsb..
Ioncube, zend, source cop, dan source guardian adalah sebuah software untuk mengencode isi dari file php. biasanya enskripsi untuk file php di butuhkan bila anda ingin melindungi file-file php agar tidak bisa di pelajari oleh orang lain, atau dalam kasus keamanan, melindungi dari serangan cracker atau hacker yang iseng.
Seperti yang anda lihat di atas, file php yang belum di encode bisa anda baca dengan mudah, dari file php yang belum di enskripsi di atas kita jadi mengetahui bahwa host dari situs tersebut adalah localhost, dan database user nya adalah : terserah, password : terserah123456, dsb.
Sedangkan file di bawah ini, adalah file yang sama, namun sudah di encode ( enskripsi ) oleh software ioncube.
Seperti yang anda lihat bukan, file yang sama namun sudah di encode pakai software ioncube akan sulit untuk anda baca.
Bila Anda baca di situs ioncube.com, di bagian FAQ mereka mengatakan adalah suatu hal yang mustahil untuk mengembalikan seperti semula file yang sudah di enskripsi. berikut saya kutip pernyataan mereka.:
How secure is ionCube Encoding?
A. In short, very! The strength of ionCube security comes from:
- Encoding compiled binary code rather than plain text source
- From using a secure execution engine at runtime
- From implementing protection against reverse engineering into our products themselves.
This care and attention to security quite simply sets us apart from the competition, and produces both well protected files and a well protected product that further helps to protect the security of your encoded files. Here are some important details.
Can encoded files be restored to original source?
A. No. Unlike systems that just hide source, it’s impossible to restore your original source code because the source code and comments are eliminated even before the files are encoded! As encoded files contain no source, even when decoded, there is no source to be exposed.
This is very different to source based systems that just encode obfuscated sources, where accessing source with such systems is trivially easy at runtime, even if protected with a “key”.
There is, however, no such thing as 100% security to anything, but our approach to add security at many stages provides a formidable challenge to any aspiring hackers wishing to learn about how your protected scripts work!
Jujur, saya sangat terkesan dengan konsep mereka, mengubah file php menjadi byte code, belum lagi loader ioncube dan zend yang sekarang ini rata-rata sudah terpasang di semua server situs. Yang menunjukkan bahwa konsep keamanan yang mereka terapkan di terima oleh system admin. ( sysadmin ) yang secara sukarela menginstall loader dari produk mereka di server hostingnya.
Belum lagi masalah harga yang membuat saya terheran-heran, bila anda ingin membeli software ioncube anda perlu menyediakan dana tidak kurang dari $199 / komputer ( bila di rupiahkan sekitar 1,8 jutaan )
So, buat yang menjadi customer Ioncube, source guardian, source cop, zend , dsb siap-siap kecewa, karena file-file php yang sudah di enskripsi ternyata bisa di kembalikan seperti semula. dan tidak sesuai dengan janji pembuat software tersebut yang mengatakan membalikkan proses adalah suatu hal yang mustahil.
Saya tidak akan terlalu vulgar untuk membeberkan rahasia bagaimana mengembalikan seperti semula file php yang sudah di encode pakai ioncube, source cop, source guardian, dsb.. terlalu riskan mengingat jumlah admin website yang memakai ioncube, source cop, source guardian, dsb mencapai ribuan orang, artinya ribuan situs terancam bila rahasia ini di paparkan dengan gamblang.
Namun saya kasih petunjuknya , bagaimana melihat source asli dari file php yang sudah di enskripsi oleh software diatas.
1. Pastikan anda bisa menjalankan file yang akan di lihat sourcenya, misal, bila file tersebut adalah file ioncube, maka pastikan anda punya loader ioncube.
2. Buatlah file php , dan masukan perintah ” printf()” agar anda bisa menge PRINT php code di browser, atau menyimpan hasil print php code tersebut sebagai output.
3. selesai.
Gampang sekali bukan ? , tidak sesuai dengan janji, maupun harga dari software tersebut, hanya gara-gara perintah print php code.
Solusi
Saya pikir penggunaan enskripsi dengan memakai software di atas adalah suatu hal yang tidak berguna, jauh lebih baik bila anda membuat program enksripsi dan key tersendiri untuk file php yang akan di lindungi, bukan software enskripsi public seperti diatas yang loader / key nya bisa di pelajari oleh siapa saja.
Filed under: IPTEK | Leave a comment »