Kesibukan dan Oprekan Agustus 2017

Seperti biasa, jika sudah lama tidak posting, ceritanya digabung. Posting ini campuran cerita mengenai SIM Card Hologram, RHME3, perjalanan ke Singapore dan cerita mengenai tablet Android.

SIM Card Hologram

Tanggal 26 Juli 2017 saya melihat posting mengenai program developer untuk Hologram dan saya segera mendaftar untuk mendapatkan SIM Card gratis.

Secara singkat, dengan SIM card Hologram dan kerjasama mereka dengan jaringan GSM di (hampir) seluruh dunia, kita bisa membuat produk IOT (Internet of Things) yang bekerja secara internasional dan relatif murah.  Tidak perlu memikirkan roaming data dan tarif yang berbeda di tiap negara.

SIM card hologram ini bukan untuk dipakai di handphone dan browsing, tapi ditujukan untuk dipakai di embedded system yang butuh konektivitas data yang ukurannya relatif kecil dan di luar jangkauan WIFI, walau bisa juga sebagai komplemen atau cadangan WIFI.

Khusus untuk developer plan, diberikan jatah 1 MB/bulan gratis untuk development. Jika dipakai untuk browsing, satu megabyte itu bahkan tidak cukup untuk membuka halaman depan blog ini, tapi untuk keperluan pengiriman data dari sensor ini sudah cukup.

Tanggal 11 Agustus SIM Cardnya sudah sampai, dan saya test menggunakan modem HSDPA murah (kurang dari 9 USD, sudah termasuk ongkir). Percobaan saya lakukan di Linux dengan wvdial, dan koneksi bisa mudah dilakukan.

IP yang didapatkan adalah IP internal. Device bisa mengakses IP eksternal, dan waktu saya coba asal IP nya dari Saint Helier, Jersey. Untuk koneksi kebalikannya (dari eksternal ke device), kita bisa memakai API yang disediakan hologram (atau membeli nomor supaya bisa dikirimi SMS).

Sebenarnya saat ini saya nggak punya proyek khusus yang ingin saya lakukan, tapi ini bisa saya pakai untuk melakukan koneksi ke server rumah jika koneksi internet sedang mati.

CTF RHME3

Karena waktu saya semakin terbatas, sekarang ini saya hanya sempat mengikuti CTF jangka panjang, bukan CTF 2 hari di akhir pekan. Saat ini sudah ada beberapa yang rutin: Flare-On, Labyrenth, dan RHME.

Saya mulai ikut CTF RHME tahun lalu, dan tahun ini sudah dimulai lagi: The world first automotive CTF, begitu slogan RHME tahun ini. Registrasinya kemarin dibuka tanggal 7 Agustus dan ditutup tanggal 28 Agustus. Ada tiga soal yang cukup sulit, mereka mengalokasikan 500 device, tapi hanya 486 orang yang menyelesaikan minimal 1 soal.

Dari Indonesia cuma teman saya Deny yang berhasil mendaftar (padahal dah beberapa kali saya umumkan di group RE Indonesia yang anggotanya ratusan). Dari Thailand ada 7 orang yang mendaftar.  Device akan dikirimkan ke peserta mulai 1 November nanti.


Sekarang ini Joshua sedang sangat senang nempel ke saya, kadang minta dipangku nonton Youtube padahal bisa nonton di TV yang besar atau di tablet, sementara saya coding (split screen). Sepertinya sudah saatnya beli dua monitor.

HITB Singapore

Tahun ini saya mencoba lagi HITB ke Singapore, walau hasilnya kurang memuaskan (peringkat 14 offline dari 28 team). Pesertanya jauh lebih kompetitif dari terakhir kali kompetisi beberapa tahun yang lalu. Soal-soalnya juga jauh lebih sulit.

Meski tidak menang, tapi saya senang bisa bertemu lagi dengan teman-teman yang sudah lama tidak saya temui, dan juga bertemu teman baru.

Buat orang-orang yang meng-add saya di Facebook: segala macam hal-hal menarik saya buat jadi public di timeline saya atau di blog. Hal-hal yang sifatnya hanya untuk teman saja, saya publish untuk “Friend” (seperti misalnya foto teman-teman yang saya temui di Singapore), jadi sebenarnya nggak seru nge-add saya jadi friend di Facebook.

Bug Bounty

Meski sudah banyak bug yang saya laporkan ke berbagai pihak, biasanya balasannya cuma: makasih mas. Ada juga bahkan yang gak pake terima kasih, terus diem-diem benerin. Ada beberapa yang nawarin kerjaan/proyek, tapi kemudian nggak ada kabarnya lagi.

Setelah tahun lalu menemukan bug di payment gateway Master Card (dan menerima 8500 USD), tahun ini saya coba-coba lagi dan menemukan lagi bug di beberapa payment gateway. Sayangnya yang sangat tanggap cuma satu: Fusion Payments. Di bulan ini saya sudah menemukan 2 critical level bug di sana, yang pertama 400 USD dan berikutnya 500 USD.

Sebagai catatan: bug-bug yang saya temukan akan saya tuliskan detailnya, tapi saat ini masih belum bisa/boleh.

Tablet Android

Beberapa waktu yang lalu saya mendapatkan pekerjaan testing aplikasi Android yang hanya berjalan di versi tablet (layar besar). Ternyata aplikasinya berisi form yang banyak sekali sehingga perlu layar lebar. Biasanya saya memakai tablet Samsung Note 8 yang sudah bertahun-tahun umurnya, tapi sekarang ini tabletnya sudah rusak (mati/tidak bisa boot lagi). Karena aplikasinya selalu hang di emulator, akhirnya saya memakai Android di Pinebook.

Semua bisa berjalan dan testing bisa selesai, tapi ada yang mengganggu: Pinebook tidak punya touch screen, dan aplikasinya hanya mau jalan di mode landscape. Jadi saya terpaksa memakai laptop dalam posisi miring, dengan menggunakan keyboard eksternal.

Akhirnya saya beli Android murah dari AliExpress. Ratingnya bagus, katanya CPUnya 8 core, memorinya 4 GB dengan ROM 32 GB. Setelah sampai, kenyataannya CPUnya cuma 4 core, RAM nya cuma 2GB dan ROM cuma 16 GB. Ternyata kernelnya diakali sehingga jika memakai software dari play store pun, akan muncul kalau memorinya 4 GB, CPUnya 8 core, dan ROM-nya 32 GB.

Waktu mau coba root dengan langsung flash recovery partition baru, ternyata malah error, tidak bisa boot sama sekali dan nggak bisa dicharge juga. Akhirnya saya charge baterenya dengan cara membuka soldernya lalu memakai modul charger Lithium. Setelah mendapatkan file ROM asli dari sellernya, akhirnya bisa jalan normal lagi. Tapi benda ini sangat ringkih, jadi saya simpan saja untuk pentest berikutnya.

 

Sebenarnya masih banyak cerita dan detail lain bulan ini, tapi akan saya geser ceritanya ke bulan depan.

Buku, musik, film, dan software legal

Dari dulu kami berusaha untuk tidak membajak berbagai hal, baik itu software, buku, maupun film. Saat ini menurut saya sudah lebih mudah dan sudah relatif murah untuk hidup legal. Posting ini sekedar membagikan layanan apa saja yang saya pakai saat ini.

Untuk masalah buku, ada beberapa pendekatan yang kami ambil. Buku Jonathan dan Joshua biasanya beli baik second hand atau baru. Biasanya buku anak-anak yang klasik bisa dicari second hand-nya, dan hanya sebagian saja yang baru. Untuk buku cerita (novel), saya membeli versi Kindle dari Amazon. Untuk buku IT saya berlangganan O’Reilly Safari . Di Safari ada ribuan buku IT yang bisa saya baca di browser atau di aplikasi Android/iOS.

Harga normal Safari cukup mahal 39 USD/bulan atau 399 USD/tahun, tapi saya dapat promosi 199 USD/tahun. Selama saya tidak berhenti berlangganan, tarifnya akan tetap USD 199/tahun untuk tahun berikutnya. Jika dirupiahkan sekitar 220 rb/bulan, masih lebih murah dari langganan kebanyakan TV Kabel.

Buku di Safari Books bukan hanya buku lama, tapi juga terbaru dari berbagai penerbit seperti O’Reilly, Packt Publishing, Apress, Nostarch, dll. Harga satuan buku-buku ini relatif mahal, contohnya belum lama ini hacker hardware Andrew “bunnie” Huang merilis buku yang harganya 23.95 USD, dan dalam seminggu buku itu sudah ada di Safari Books.

Untuk film, kami memakai NetFlix. Saat ini film di NetFlix sudah sangat banyak, baik untuk dewasa maupun anak-anak. Khusus untuk film anak-anak Kristen, kami berlangganan Jellytelly (4.99 USD/bulan). Kadang saya membeli juga film dari Google Play.

Kebanyakan musik kami dengarkan dari Youtube yang diputar di TV. Dulu kami sering membeli CD dan me-rip musiknya jadi MP3, tapi sekarang jika ingin punya lagu untuk diputar di mobil kami lebih memilih membeli album musik dari iTunes.

Untuk masalah film, masih ada beberapa film yang kami download. Ada beberapa TV Series yang tidak ada di NetFlix Thailand (dan sering kali ketinggalan episodenya), dan ada beberapa film yang lama sekali masuk Google Play. Jika memungkinkan, kami lebih memilih pergi ke bioskop untuk melihat film yang menarik.

Untuk layanan online, saya subscribe Office 365 personal (60 USD/tahun). Dengan subscription ini saya dapat 1 TB storage di OneDrive, dan juga bisa menginstall Ms Office terbaru di Desktop (walau sangat jarang saya pakai, biasanya hanya ketika testing atau reverse engineering file document ber-macro), saya juga dapat gratis telepon 60 menit dengan Skype ke tujuan tertentu di dunia (walau yang terpakai hanya telepon ke telepon rumah di Indonesia).

Karena jumlah foto dan email saya sudah cukup besar, saya juga berlangganan storage dari Google, tapi untuk 2 tahun ke depan saya pakai gratis dari bonus Chromebook yang saya beli. Untuk backup data di iOS, saya memakai paket termurah dari Apple (0.99 usd/bulan).

Desktop saya memakai Windows 10 Pro dengan lisensi resmi (dulu lisensinya dari Windows 7, upgrade ke Windows 8, lalu Windows 10). Server saya memakai Linux jadi tidak ada masalah lisensi. Berbagai software yang saya pakai juga versi gratis.

Ada satu software yang saat ini saya bayar yaitu IntelliJ All Products Pack (149 USD/tahun). Meskipun saya relatif jarang memakai IDE, tapi software ini sudah beberapa kali membantu saya melakukan beberapa project dengan cepat.  Contohnya, saya pernah memakai Intellij untuk Reverse Engineering app Java karena fitur Refactoring untuk mengganti nama method/variabel sangat bagus. Prinsip saya: jika software itu menghemat waktu saya, dan saya mendapatkan lebih banyak uang dari yang saya bayarkan untuk membeli softwarenya, maka saya tidak keberatan membelinya.