Deskripsi Password di phpmyadmin?

[damblue]

Siang Sobat DWH Indonesia,
Saya mau menanyakan masalah phpmyadmin yang mana passwordnya telah di ganti, dan membuat subadmin
berikut wp_user yg telah dibuat dan password telah di ganti.

1​	admin	$P$BNtgHvHX0qy.w1zlZI1bgz.4stMsus.	admin	http://localhost/webrs	5/25/23 05:48 PM​	1701227825:$P$BMnDqh8YfyECmLijihczWOGAGQ1PmX1
2​	subadmin	$P$BsJrntuk8tnNygoXQe1FO45IWJ3jq/1	subadmin		11/12/23 04:21 AM​	1699762915:$P$BlssHTfzAjba7nhDseg.D3cRcHqhbB1

yang saya mau tanyakan bagaimana Deskripsi password tersebut admin dan subadmin,
$P$BNtgHvHX0qy.w1zlZI1bgz.4stMsus. dan ini $P$BsJrntuk8tnNygoXQe1FO45IWJ3jq/1
tolong bantuannya, soalnya ini website rumah sakit dan ingin mengetahui siapa yg merubahnya, soalnya databasepun ada yg dihapus...
siapa tau rekan2 disni ada yg bisa membantu, dengan mengetahui password yang telah diubah mungkin kita bisa tau siapa rekan kerja yang sudah berbuat demikian,..

dan sya sudah mencoba cari tau ternyata sangat sulit,. coba googlingpun katanya dari MD5 sudah di enksripsi lagi.


mohon bantuannya

Terima Kasih.

 

[faridm]

Yg bs ubah password adalah : Administrator.
Pertanyaannya, siapa sj yg memiliki akses ke web? Apakah semua berstatus Administrator tanpa batasan hak akses?

 

[AsiaVM]

cara paling mudah adalah buat akun baru di wp lain, nanti isi passwordnya di copy dan replace via phpadmin ke web yg hilang password tadi lalu berikan akses admin, selanjutnya bisa login dengan password yang baru dibuat

 

[dhyhost]

untuk password harusnya tidak bisa di de-encryption, tujuannya ada enkripsi agar password kita tidak bisa dibaca oleh orang lain.
namun jika ingin diganti passwordnya bisa.

 

[pluto01]

Saran saja
1. Dirubah password saja, karena jika cari tahu password yang sekarang mungkin akan butuh waktu
2. Kemudian dianalisa lognya, dicoba cari tahu apakah ada informasi yang akses di waktu tersebut

 

[damblue]

Yg bs ubah password adalah : Administrator.
Pertanyaannya, siapa sj yg memiliki akses ke web? Apakah semua berstatus Administrator tanpa batasan hak akses?

untuk hak akses hanya 2orang saja.
tetapi pc server nyala 24jam dan ada autologin ke websitenya.
nah kita ingin mengetahui saja password yg dirubah kalimat apa agar kami bisa menelusuri yg tlah merubahnya.

cara paling mudah adalah buat akun baru di wp lain, nanti isi passwordnya di copy dan replace via phpadmin ke web yg hilang password tadi lalu berikan akses admin, selanjutnya bisa login dengan password yang baru dibuat

kalau membuat password baru kita bisa masalahnya disini kami ingin tau password yg tlah di rubah apa, agar bisa menyelusuri.
maksudnya begitu

untuk password harusnya tidak bisa di de-encryption, tujuannya ada enkripsi agar password kita tidak bisa dibaca oleh orang lain.
namun jika ingin diganti passwordnya bisa.

kalau ganti password sudah kami ganti, kami hanya ingin tau saja kalimat apa didalam password yg tlah diubah,

Saran saja
1. Dirubah password saja, karena jika cari tahu password yang sekarang mungkin akan butuh waktu
2. Kemudian dianalisa lognya, dicoba cari tahu apakah ada informasi yang akses di waktu tersebut

iya betul sekali, untuk itu saya membuat threat ini
mungkin saja ada yg bisa membantu

 

[SulisSoft]

perkirakan range hari & waktu perubahan itu, jika sudah dapat
pastikan siapa yang bertugas di jam itu & cek CCTV jika ada

 

[dhyhost]

kami hanya ingin tau saja kalimat apa didalam password yg tlah diubah,

yg ini setau saya ngga bisa, karena emang tujuan enkripsi password harus dibuat 1 arah, agar tidak bisa dibaca

 

[mybloodiscoffee]

1. Anda menjelaskan tau siapa saja yg punya akses login. Saya asumsikan anda sudah wawancara ke mrk itu dan ga ada yg ngaku?

2. Lalu anda menulis password sudah diganti, berarti username yg kata sandi terganti sebelumnnya sudah bisa login kembali. Lalu, masalahnya apa sampai anda perlu tau kalimat apa di password sebelumnya utk menelusuri yg telah merubahnya?

Seharusnya adminnya menelusuri LOG-nya setelah urusan kata sandi baru diterapkan. Itu kan wp, jadi replace kata sandi yg berubah dng kata sandi baru itu sangat mudah. Jika log dihapus/ilang, ya ga usah pikir panjang lagi, langsung kasih lapisan proteksi loginnya, jangan dbiarkan spt itu lg. Lalu buat night backup database jangan disimpan di server yg sama, klo bisa backup cloud aja. Selama itu msh di server yg sama maka potensi oknum main-main selalu lebih besar. Wp config ada konf phpmyadmin, ya percuma tho? backup disimpan di server offline jg bisa dihapus, kan ga mungkin backup tp folder terproteksi krn harus ada proses write.

Saya sendiri bikin web rs bung, pake wordpress, bedanya dr versi anda, web buatan saya ada activity log dan 2FA dan ga boleh autologin, dan ada pemberitahuan via telegram setiap ada aktivitas login. 2FA itu hanya bisa 1 device dan device dipegang staff khusus rs, jadi staff yg handle manajemen web/pasien dsb itu ketika login harus memanggil dulu yang pegang alat 2FA, ibarat kita bikin rek tabungan baru di kantor fisik selalu ada pendamping sebagai pengesah.

Sebenarnya ada decryptor password wp dulu kala, sampai akhirnya tim wp itu merubah master wp-nya jadi hal kata sandi dirubah jenis encrypsi-nya. Dan walau begitu, ada jg tuh decryptor utk wp jaman now tp setau saya ini baru bisa di wp v 5.x awal dan ga usah dberi link-nya.

 

[damblue]

1. Anda menjelaskan tau siapa saja yg punya akses login. Saya asumsikan anda sudah wawancara ke mrk itu dan ga ada yg ngaku?

2. Lalu anda menulis password sudah diganti, berarti username yg kata sandi terganti sebelumnnya sudah bisa login kembali. Lalu, masalahnya apa sampai anda perlu tau kalimat apa di password sebelumnya utk menelusuri yg telah merubahnya?

Seharusnya adminnya menelusuri LOG-nya setelah urusan kata sandi baru diterapkan. Itu kan wp, jadi replace kata sandi yg berubah dng kata sandi baru itu sangat mudah. Jika log dihapus/ilang, ya ga usah pikir panjang lagi, langsung kasih lapisan proteksi loginnya, jangan dbiarkan spt itu lg. Lalu buat night backup database jangan disimpan di server yg sama, klo bisa backup cloud aja. Selama itu msh di server yg sama maka potensi oknum main-main selalu lebih besar. Wp config ada konf phpmyadmin, ya percuma tho? backup disimpan di server offline jg bisa dihapus, kan ga mungkin backup tp folder terproteksi krn harus ada proses write.

Saya sendiri bikin web rs bung, pake wordpress, bedanya dr versi anda, web buatan saya ada activity log dan 2FA dan ga boleh autologin, dan ada pemberitahuan via telegram setiap ada aktivitas login. 2FA itu hanya bisa 1 device dan device dipegang staff khusus rs, jadi staff yg handle manajemen web/pasien dsb itu ketika login harus memanggil dulu yang pegang alat 2FA, ibarat kita bikin rek tabungan baru di kantor fisik selalu ada pendamping sebagai pengesah.

Sebenarnya ada decryptor password wp dulu kala, sampai akhirnya tim wp itu merubah master wp-nya jadi hal kata sandi dirubah jenis encrypsi-nya. Dan walau begitu, ada jg tuh decryptor utk wp jaman now tp setau saya ini baru bisa di wp v 5.x awal dan ga usah dberi link-nya.

Soalnya tidak ada yang ngaku, saya asumsikan kalimat passwordnya mungkin saja menuju ke pelaku yg tlah merubahnya...

untuk aktivitas login dan 2FA memang blum ada di kami pak. mungkin itu juga kekurangannya dan sudah ada autologin di server. ruangan serverpun yang bisa masuk hanya staff IT saja. kemungkinan besar emang staf kita.
terima kasih sudah menjelaskan dan sarannya cukup membantu.

yg ini setau saya ngga bisa, karena emang tujuan enkripsi password harus dibuat 1 arah, agar tidak bisa dibaca

iya pak, jadi ikhlaskan saja dan menjadi pembelajaran untuk ke depannnya.