Apa itu Base64?

Mungkin anda pernah mendengar istilah Base64 dalam kasus hacking situs berbasis PHP, dan terutama dalam penggunaan theme dan plugin ilegal (nulled, warez, bajakan) dalam CMS populer seperti WordPress. Sebenarnya apakah itu Base64 dan kenapa bisa dijadikan faktor penyebab dibobolnya keamanan website?

Jadi Base64 ini adalah sistem penyandian (encoding) dari data biner menjadi teks, dan memang ditujukan untuk sistem transfer data biner melalui medium teks. Dengan menggunakan Base64 juga menjamin tidak terjadinya modifikasi yang akan merubah datanya selama proses transportasi.

Base64 sendiri terdiri dari 64 karakter yaitu dari A-Z, a-z, 0-9 dan 2 karakter sisanya yang biasa digunakan adalah + dan /. Anda bisa menggunakan berbagai macam tool online untuk melakukan proses konversi dari dan ke Base64 dengan mudah.

Berikut adalah tabel konversi Base64:

NilaiKarakterNilaiKarakterNilaiKarakterNilaiKarakter
0A16Q32g48w
1B17R33h49x
2C18S34i50y
3D19T35j51z
4E20U36k520
5F21V37l531
6G22W38m542
7H23X39n553
8I24Y40o564
9J25Z41p575
10K26a42q586
11L27b43r597
12M28c44s608
13N29d45t619
14O30e46u62+
15P31f47v63/

Misal dengan contoh teks “uTekno – Apa itu Base64?” kalau dikonversikan menjadi Base64 akan menjadi “dVRla25vIC0gQXBhIGl0dSBCYXNlNjQ/”, tanpa tanda kutip.

Nah… kembali ke awal cerita kenapa penyandian ini bisa mengancam keamanan situs. Berdasarkan informasi singkat mengenai Base64 tampak masalahnya karena format penulisan ini cukup rumit dan kebiasaan orang yang asal menginstall script tanpa mengecek apa isinya jelas saja akan dilewati. Pada umumnya barisan teks tersebut akan dianggap sebagai bagian dari kode program, padahal PHP dengan perintah base64_decode( $string ) mampu membaca kode dalam format ini dengan mudah. Dan setelah itu menjalankan teks hasil konversinya. Inilah yang membuatnya berbahaya dan menjadi salah satu celah penyisipan script jahat di website anda.

Tulis komentar...