Posted on

Ponsel Anda disadap? (bagian 1)

Beberapa waktu yang lalu ada yang mengirim pesan di Facebook: “Mas, saya merasa ada yang mengintip pesan WhatsApp saya”. Pertanyaan dilanjutkan dengan bagaimana caranya mengetahui apakah memang benar disadap, bagimana cara membersihkannya, dan juga bagaimana orang tersebut bisa masuk? Ada banyak alasan kenapa seseorang mungkin mau menyadap Anda. Mungkin Anda orang penting dan pemerintah mau menyadap Anda. … Continue reading "Ponsel Anda disadap? (bagian 1)"
Related posts:
  1. Ponsel Anda disadap? (bagian 2) Setelah Anda membaca bagian pertama posting ini, pertanyaan yang kemungkinan...
  2. Cara Mudah Setting GPRS, WAP, dan MMS untuk semua ponsel Berhubung banyak yang request gw posting aja deh, sebenernya ini...
  3. Review beberapa ponsel Dulu ganti handphone itu rasanya hal yang berat, ritualnya lama:...
Posted on

Unbreakable Encryption

“Emangnya nggak bisa dibongkar virusnya?”. Masih terkait dengan ransomware. Banyak orang yang sulit menerima bahwa dalam kasus tertentu tidak ada cara membongkar file yang terenkripsi tanpa mengetahui keynya walaupun kita bisa membongkar algoritmanya sampai sangat detail. Konsep yang sepertinya sulit diterima oleh orang awam yang tidak memiliki dasar dalam kriptografi: bahwa ada kriptografi yang tidak bisa dijebol … Continue reading "Unbreakable Encryption"
No related posts.
Posted on

Ransomware WannaCry

Posting ini sekedar klarifikasi untuk berbagai misinformasi mengenai ransomware, khususnya WannaCry/WannaCrypt yang baru saja beredar. Sejujurnya saya malas menuliskan ini, tapi nggak tahan juga melihat banyak informasi salah yang beredar. Sekalian juga saya bahas Ransomware secara umum baik penyebaran maupun penanganannya. Posting ini akan saya update jika ada sesuatu yang baru. Ransomware adalah jenis malware (software … Continue reading "Ransomware WannaCry"
No related posts.
Posted on

Cara cepat hacking ribuan site dan menjadi kaya secara ilegal

Baru-baru ini membaca berita tentang tertangkapnya ‘hacker’ muda yang membobol ‘ribuan’ site. Bagi yang melek dunia security, berita ini biasa saja. Tapi tentunya bagi orang awam ini kedengaran hebat. Saya kasihan dengan orang jujur yang berkomentar benar, tapi malah dibalas dengan: “emangnya kamu bisa hacking sebanyak itu?” Jadi ya saya  tuliskan saja caranya di artikel … Continue reading "Cara cepat hacking ribuan site dan menjadi kaya secara ilegal"
Related posts:
  1. secara Belakangan ini sering dengar kalimat begini : – Secara gue...
  2. Cara Mudah Setting GPRS, WAP, dan MMS untuk semua ponsel Berhubung banyak yang request gw posting aja deh, sebenernya ini...
  3. Menjadi Admin Menjadi admin selama beberapa tahun seharusnya membuat orang: berpikir dua...
Posted on

Bug: file version control yang bisa diakses via web

Untuk orang awam: saya menemukan bahwa beberapa situs yang cukup besar (beberapa di antaranya: Kompas  dan Tempo) memiliki kesalahan konfigurasi (misconfiguration) sehingga memungkinkan saya mendownload source code web tersebut. Saya akan membahas bagian teknisnya, tapi sebelumnya saya akan berusaha jelaskan untuk orang awam. Nilai sebuah source code bisa beragam. Ibaratnya di depan rumah seseorang saya menemukan ada dokumen lengkap … Continue reading "Bug: file version control yang bisa diakses via web"
Related posts:
  1. Bisa bisa aja kartu Jempol dari proxl Yippiee…doa terjawab, setelah hampir mempertimbangkan memelihara As (malah sempet beli...
  2. LocalBar: install file BAR langsung dari PlayBook Hal yang menyenangkan dari membuat program adalah kalau program yang...
  3. Sekarang jodoh juga bisa dicari di Google Hampir semua hal bisa dicari di Google, dan mungkin orang...
Posted on

Cek security account FB di Android

Salah seorang teman saya HPnya pernah hilang dan sekarang di timelinenya jadi sering muncul hal yang tidak pantas. Kemungkinan besar yang memakai HP-nya masih mengakses FB-nya dan menyembunyikan aktivitas dari timelinenya. Karena panduan ini mungkin berguna untuk orang lain, jadi saya tuliskan saja di blog ini. Pengecekan ini juga dilakukan di komputer ataupun iOS, tapi screen … Continue reading "Cek security account FB di Android"
Related posts:
  1. Security CTF Di posting ini saya hanya ingin memperkenalkan apa itu kompetisi...
  2. Tips Android: XPosed Framework dan XPrivacy Kalau dulu saya nulis tips soal Blackberry, gantian sekarang mau...
  3. Mencari dan melaporkan bug security Tulisan ini adalah pengantar untuk tulisan-tulisan saya berikutnya dalam topik...
Posted on

Hack masa kecil

Setiap kali ngobrol dengan teman hacker dan bercerita soal masa kecil, saya jadi cerita mengenai dua “bug” yang dulu saya temukan waktu masih kecil (masa SD) dan juga “exploit” nya. Setelah saya search blog ini, ternyata ceritanya belum pernah saya tuliskan. Jadi saya tuliskan ceritanya mumpung lagi iseng. Bug pertama adalah hadiah di snack double decker. … Continue reading "Hack masa kecil"
Related posts:
  1. Kenangan Masa SMU Posting ini tidak akan membahas banyak hal waktu sama masih...
  2. Tantangan masa depan Saya merasa beruntung, waktu saya lahir, dunia Personal Computer baru...
  3. Beberapa barang kecil dari dealextreme Meskipun di posting sebelumnya saya menyatakan bahwa beli barang elektronik...
Posted on

Serba-serbi pentest

Saya belum terlalu lama melakukan pentest  (penetration testing) tapi sudah mengamati ada berbagai jenis client. Saya juga mulai sering ditanya oleh orang yang mau melakukan pentesting: apa aja sih yang perlu dipentest? terus prosesnya biasanya bagaimana? Secara umum pentest adalah menguji sistem komputer terhadap kelemahan security. Apa yang diuji tentunya bergantung pada sistem yang ada. Contoh: jika sistem hanya digunakan … Continue reading "Serba-serbi pentest"
No related posts.
Posted on

Apa sih bayangan kalian soal hacking?

“Ajarin saya hacking dong”, ini adalah pesan yang banyak diterima oleh orang di bidang security (termasuk saya). Kalau diberi link website atau buku mengenai computer security, mereka biasanya akan menjawab “bingung mulai dari mana”, atau mau praktis “pusing om, langsung aja ajarin gimana cara hacking facebook om”. Saya sebenarnya bingung: “hacking” itu seperti apa sih di kepala … Continue reading "Apa sih bayangan kalian soal hacking?"
No related posts.
Posted on

Pengantar Reverse Engineering

Sudah beberapa kali saya ditanya: kalo ada aplikasi X bagaimana cara membongkarnya? Bahasa kerennya: bagaimana saya melakukan reverse engineering terhadap aplikasi tertentu?. Sayangnya tidak ada jawaban sederhana untuk ini. Bagaimana membongkar sesuatu tergantung pada teknologi yang digunakan untuk membangun dan memproteksi benda itu. Berbagai tools juga bergantung pada sistem operasi yang menjadi target. Saya sudah menulis secara … Continue reading "Pengantar Reverse Engineering"
Related posts:
  1. Hacking dan Reverse Engineering Sejak dulu banyak yang bertanya kepada saya mengenai Hacking, dan...
  2. Reverse Engineering Salah satu hal yang sangat penting dalam bidang security adalah...