Ponsel Anda disadap? (bagian 1)

Beberapa waktu yang lalu ada yang mengirim pesan di Facebook: “Mas, saya merasa ada yang mengintip pesan WhatsApp saya”. Pertanyaan dilanjutkan dengan bagaimana caranya mengetahui apakah memang benar disadap, bagimana cara membersihkannya, dan juga bagaimana orang tersebut bisa masuk?

Ada banyak alasan kenapa seseorang mungkin mau menyadap Anda. Mungkin Anda orang penting dan pemerintah mau menyadap Anda. Mungkin ada rekan atau lawan bisnis yang ingin tahu soal bisnis Anda. Mungkin Anda berteman dengan orang penting yang terlalu sulit didekati untuk disadap. Mungkin Anda punya mantan pacar yang masih belum bisa melupakan Anda.

Secara umum, seseorang bisa saja tidak bertujuan menyadap. Bisa saja seseorang masuk ke HP Anda untuk  sekedar merampok: mengakses rekening bank Anda atau informasi kartu kredit Anda, atau bahkan sekedar mengambil pulsa Anda. Bahkan kadang sekedar agar uang dari iklan yang tampil di berbagai aplikasi masuk ke rekening penyerang.

Serangan Massal vs Serangan Spesifik

Tidak selamanya kita menjadi korban karena kita ditargetkan spesifik. Sering kali ada serangan massal (menebar jala), dengan harapan dapat korban empuk. Ketika ada sebuah serangan massal dan penyerang menyadari Anda punya akses penting, mungkin mereka akan memfokuskan diri pada Anda.

Ada contoh yang baru saja terjadi. Ada software open source OS X bernama Handbrake yang servernya dihack dan softwarenya disisipi malware selama 3 hari. Siapapun yang mendownload dan menginstall dalam rentang 3 hari tersebut kena malware. Sebenarnya sekarang ini software ini sudah cukup jarang dipakai karena selain untuk konversi video fungsi utamanya dulu adalah me-rip (menyalin film dari) DVD.

Ada satu developer OS X dari perusahaan Panic.com kebetulan saja sedang mengupdate software Handbrake di dalam rentang waktu 3 hari tersebut. Karena orang itu merupakan developer maka dia memiliki akses source code perusahaan, dan hasilnya: source code produk perusahaan mereka dicuri.

OS X merupakan sistem operasi yang relatif aman, jumlah penggunanya tidak sebanyak Windows, dan jumlah malware yang ada juga tidak sebanyak Windows, tapi karena sedang apes ya tetap saja bisa kena. Pembuat malwarenya tentunya tidak bisa memprediksi siapa yang akan mendownload softwarenya, tapi kebetulan saja ada korban menarik yang ketemu.

Tiap hari ribuan malware didistribusikan dengan berbagai cara, dengan email, dengan link web, dsb. Para pembuat malware ini tidak berfokus pada orang tertentu. Jika kebetulan pembuat malwarenya mengamati bahwa Anda adalah target penting (atau mungkin berhubungan dengan orang penting), maka dia bisa meneruskan manual proses penyerangan.

Serangan spesifik juga bisa dilakukan, tingkat kesulitannya tergantung banyak hal. Tapi biasanya yang pertama dilakukan adalah mengenal target dulu. Kemudian titik lemahnya bisa dicari. Yang dimaksud titik lemah adalah titik manapun untuk bisa menguping: bisa HP-nya langsung, bisa account onlinenya, bisa Laptopnya, bisa routernya, dsb.

Keamanan Sistem Operasi Ponsel

Pertama perlu dicatat bahwa keamanan ponsel berbeda-beda tergantung sistem operasi dan versinya, saat ini yang paling aman adalah iPhone (sistem operasinya iOS), dan bisa dibilang yang paling tidak aman adalah Android (kebanyakan model selain yang terbaru).

Ada trade-0ff antara kenyamanan dan keamanan. Di Android hampir semua aplikasi bisa mengakses apapun, bahkan aplikasi apapun bisa diganti dengan aplikasi lain. Contoh sederhana: SMS bisa ditangani oleh program tertentu, di iOS tidak bisa. Dengan adanya akses SMS, di Android bisa ada program auto forward SMS ke email atau ke SMS lain, sementara hal ini tidak bisa di iOS.

iOS bisa dibuat jadi lebih nyaman dengan jailbreak, tapi ini mengurangi keamanannya. Dengan jailbreak, berbagai software yang tidak diijinkan Apple bisa diinstall.

Kenyamanan Android ditukar dengan keamanannya: program yang semestinya memforward SMS ke email Anda bisa saja ternyata jahat dan sekaligus memforward SMS bank Anda ke email penjahat. Di sini pengguna Android perlu belajar percaya pada pembuat aplikasi. Jika Aplikasi didapat dari Play Store resmi Google, maka kemungkinan besar aplikasi itu aman.

Akses SMS hanyalah salah satu contoh saja, masih banyak contoh lain yang dibolehkan di Android tapi tidak di iOS. Lebih mudah membuat dan menginstall aplikasi ke sebuah handset Android, dalam hitungan menit saya bisa menginstall aplikasi buatan saya ke HP orang lain, cukup dengan mengganti sedikit setting. Untuk iOS, agar bisa menginstall aplikasi kita perlu mendaftar jadi developer di situs Apple, dan jika kita tidak membayar 99 USD/tahun, aplikasi yang diinstall di device akan expired dalam seminggu.

Keamanan Aplikasi Messaging

Berbagai macam aplikasi messaging (misalnya WhatsApp, BBM, Line, Telegram) sudah sangat aman, sehingga data yang ada di perjalanan tidak bisa disadap, tapi data yang ada di ponsel bisa disadap. Jika Anda tidak percaya bahwa ada bentuk enkripsi yang tidak bisa dibuka, Anda bisa membaca artikel saya tentang ubreakable encryption.

Sekali lagi: meskipun ISP atau orang lain tidak bisa menyadap data di perjalanan, tapi data yang ada di salah satu ujung bisa disadap. Ibaratnya jika ada orang mengintip di belakang Anda waktu Anda mengetik pesan, maka orang itu akan bisa membaca pesan Anda, tidak peduli dikirim dengan metode apapun.

Yang di belakang Anda bisa ngintip

Aplikasi messaging juga perlu menyimpan data di ponsel Anda, menyimpan semua pesan masuk dan keluar. Ini ibaratnya seperti surat datang ke rumah Anda, jika surat ini ingin bisa dibaca berulang, maka perlu disimpan.

Beberapa aplikasi messaging, seperti Line menyimpan pesan di database dalam bentuk plaintext. Ini lebih mudah dibaca. Ini seperti menaruh surat di atas meja, sedangkah yang lain seperti WhatsApp dan BBM, pesan yang tersimpan di ponsel/sd card ini juga dienkripsi. Perlu dicatat bahwa ini hanya mempersulit saja, isi pesan tetap bisa dibuka, karena jika tidak bisa dibuka maka tidak mungkin bisa ditampilkan di ponsel kita. Ibaratnya kita hanya memasukkan pesan ke dalam lemari besi. Bisa dibuka, tapi kuncinya masih ada di dalam rumah.

Aplikasi lain di ponsel Anda, dalam situasi tertentu bisa mengintip seperti seseorang di belakang Anda. Aplikasi-aplikasi di ponsel itu seperti orang yang berada di “rumah” yang sama. Jika aplikasi “nakal”, maka ada kemungkinan bisa mengintip data aplikasi lain. Sekarang ini di sistem operasi yang baru sudah lebih sulit untuk bisa mengakses data aplikasi lain, tapi tetap saja terkadang masih ada celah.

Beberapa aplikasi messaging, seperti WhatsApp, Telegram dan BBM memungkinkan kita mengakses pesan di Desktop/Web. Untuk memonitor orang awam, hal ini bisa dipakai. Pinjam HP orang tersebut sebentar saja, aktifkan chat via web, dan semua pesan bisa dilihat online. Metode ini tidak akan bekerja untuk orang yang aware dengan security. WhatsApp akan menampilkan bahwa koneksi web aktif dan notifikasi ini tidak bisa dihilangkan dengan swipe.

 

Notifikasi Web WhatsApp

Line hanya menampilkan pesan sekali dan bisa diswipe, jadi kalau seseorang baru saja meminjam HP dan login ke Line di PC, tidak akan terlihat dengan mudah.

Saat ini untuk Line kita harus pergi ke Settings, Account, Devices. Parahnya lagi jika seseorang sudah logout, tapi sempat sebelumnya login, kita tidak bisa mengeceknya (tidak ada historynya).

 

Informasi device yang login di Linux

Sebagai catatan tambahan: ada banyak aplikasi baik mobile app maupun web online untuk membuat chat palsu, baik WhatsApp ataupun yang lain. Bagaimana membuktikan keasliannya? hanya dengan akses ponsel orang tersebut, dan melakukan proses forensik yang benar. Benar di sini artinya terdokumentasi dengan jelas semua proses akuisisi datanya, supaya yakin tidak ada tampering (modifikasi) terhadap data yang diselidiki.

Screenshot posting Facebook/instagram atau apapun juga gampang dipalsukan.  Saya kadang tertawa melihat banyak kubu yang yang share bahwa chat WA gampang dipalsukan, tapi di posting berikutnya memposting fitnah kepada seseorang berdasarkan screenshot Facebook yang mungkin juga palsu.

Keamanan Account Online

Rasanya tidak ada orang yang memakai smartphone tanpa account online, baik itu email, Facebook, Instagram, maupun layanan lainnya. Sangat penting untuk mengamankan account-acount tersebut.

Contoh: Jika seseorang memiliki akses ke account facebook Anda, maka orang itu bisa melihat semua foto dan pesan yang pernah Anda kirim di Facebook messenger tanpa perlu akses ke HP Anda. Jika seseorang memiliki akses email, maka orang tersebut bisa mereset banyak password (misalnya password Facebook).

Contoh lain kejadian besar yang pernah terjadi adalah bocornya foto-foto artis dari iCloud dari berbagai artis terkenal. Jika mungkin aktifkan Two Factor Authentication, agar ketika login dibutuhkan token tambahan.

Sebagai catatan, berbagai macam hack yang dilakukan berikutnya biasanya tujuan utamanya adalah: menginstall aplikasi di ponsel Anda yang menjadi “mata-mata”. Sebuah ponsel adalah komputer mini.

If someone can persuade you to run his program on your computer, it’s not your computer anymore.

David Salomon (Elements of Computer Security)

Keamanan Komputer Desktop/Laptop

Bagian ini ditujukan bagi mereka yang menghubungkan komputernya ke ponsel, untuk backup/sinkronisasi, atau untuk pembuatan aplikasi (khusus untuk developer). Bayangkan saja kejadian seperti kasus Panic.com yang saya sebutkan di atas.

Jika seseorang mengambil alih komputer Anda dengan malware/RAT (Remote Access Trojan), dan Anda menghubungkan ponsel ke komputer, maka data dari ponsel biasanya bisa diambil. Apalagi jika ternyata datanya memang sudah dibackup di komputer Anda, maka tinggal diambil tanpa repot masuk ke ponsel Anda.

Pada kebanyakan komputer orang awam yang saya cek, biasanya saya menemukan malware jinak. Biasanya malware tersebut hanya mengganti search engine yang default, menampilkan popup, dsb, malware yang menghasilkan uang recehan dari iklan. Kalau software jinak bisa dengan mudah masuk, tentunya yang ganas pun kemungkinan masuknya cukup besar.

Jika punya akses fisik ke komputer yang tidak dipassword, maka serangannya cukup mudah, cukup install sebuah aplikasi dari USB atau dari Internet.

Keamanan Koneksi Data

Meskipun secara umum program messaging saat ini sudah aman terhadap penyadapan online, tapi keamanan koneksi data tetap perlu diperhatikan, karena bisa menjadi batu loncatan untuk serangan lain. Perlu dicatat bahwa di ponsel ada puluhan aplikasi, tidak semuanya memakai HTTPS untuk melakukan koneksi data. Jika salah satu aplikasi ini bisa dibajak, maka bisa menjadi batu loncatan masuk ke ponsel secara umum.

Jika Anda melakukan koneksi via WIFI, seseorang bisa membuat access point dengan nama dan password yang sama, dan kebanyakan ponsel akan otomatis melakukan koneksi ke access point tersebut.

Banyak modem ADSL atau fiber di Indonesia yang tidak aman, seseorang bisa gampang masuk. Bahkan baru-baru ini modem-modem di Indonesia pernah dijadikan bagian dari botnet. Di rumah biasanya modem ini terhubung ke komputer, atau ke ponsel melalui WIFI. Biasanya ada beberapa device (komputer/laptop/game console) yang terhubung.

Kadang kalau saya sedang iseng chat dengan seseorang, saya memberikan URL ke server saya yang akan diklik orang tersebut. Dari server saya bisa melihat alamat IP orang tersebut. Dari alamat IP kadang saya bisa masuk ke dalam modemnya.

Dari modem saya bisa melakukan banyak hal, tergantung kecanggihan modemnya. Beberapa modem berbasis Linux sudah sangat canggih, saya bisa langsung melakukan serangan ke rumah orang tersebut dengan sangat mudah.

Beberapa modem fiturnya sangat sederhana, tapi inipun sudah cukup untuk masuk. Contohnya yang bisa dilakukan di modem jenis murahan adalah mengganti alamat server DNS (Domain Name System) di modem.

Server DNS adalah server yang menerjemahkan nama menjadi alamat. Jika saya ganti DNS menjadi milik saya, maka  saya bisa melihat domain situs mana yang dikunjungi orang tersebut (dan biasanya jadi tahu aplikasi mana yang dipakai orang tersebut).

Jika saya tahu bahwa salah satu domain yang dikunjungi ternyata tidak memakai HTTPS, saya bisa mengarahkan domain tersebut ke server saya, yang memforward requestnya ke server asli. Hasilnya: saya bisa melihat koneksi yang dilakukan, saya bisa tahu sistem operasi apa yang dipakai di ponsel atau komputer di rumah tersebut (baik dari User-Agent saja, atau dari javascript yang disisipkan di web). Jika saya sudah yakin akan sebuah target (misalnya ada PC Windows), saya bisa mengeset firewall di modem untuk mengijinkan koneksi dari luar masuk ke PC yang spesifik.

Semua yang saya bicarakan di atas adalah sesuatu yang sifatnya real dan bisa dilakukan relatif mudah (bahkan kedua adik saya mengganti modem mereka setelah saya berhasil masuk).

Sebagai catatan tambahan: modem 4G juga banyak yang memakai Linux. Jika seseorang cukup punya niat, maka modem 4G juga bisa ditukar (atau diflash ulang) dengan firmware yang berisi backdoor. Beberapa investigasi awal sudah dilakukan teman saya y3dips terhadap modem Bolt.

Keamanan benda lain

Saya tidak bisa mengcover semua hal yang mungkin bisa menjadi jalan masuk untuk penyerang. Ada banyak teknologi baru terus bermunculan, dan ada risiko baru. Contoh: banyak smartwatch yang bisa dijadikan unlock method, artinya ponsel tidak akan meminta passcode atau PIN jika smartwatch itu di dekat ponsel.

Meskipun itu sangat praktis, tapi juga jadi jalan masuk baru. Jika Anda sedang mandi dan meninggalkan ponsel dan smartwatch Anda di luar, maka seseorang mudah sekali mengakses ponsel tanpa perlu tahu PIN/Password.

Di masa lalu, charger USB juga dengan mudah bisa mencuri data kita karena tidak diperlukan otorisasi dari pengguna. Sekarang HP sudah akan menanyakan: Allow access to device data? atau semacam itu jika HP dihubungkan ke komputer  atau device lain yang berusaha mengakses data. Tentunya walaupun ada pengamanan ekstra ini, pengguna awam yang masih saja menekan: Yes, akan tetap kena.

Penutup

Posting bagian ini sekedar menunjukkan dua hal. Pertama Anda tidak harus jadi orang penting atau terkenal untuk disadap, dan kedua: ada banyak cara untuk masuk ke ponsel seseorang. Cara-cara ini ada yang sangat mudah, dan ada juga yang cukup rumit dan butuh waktu.

Jika seseorang memiliki niat dan dana untuk menyadap Anda, kemungkinan besar mereka akan bisa melakukannya.

Polusi Udara Chiang Mai

Secara umum udara di Chiang Mai cukup bersih, jumlah kendaraan belum terlalu banyak, dan tidak ada industri besar di sini (karena ini daerah pertanian dan pariwisata). Tapi di bulan Maret sampai April polusi udara cukup buruk karena masih banyak petani yang membakar sisa ladang mereka. Ini sudah menjadi masalah bertahun-tahun, dan sampai saat ini masih terjadi. Di masa sekarang, level polusi di daerah kota tergantung pada arah angin, kadang buruk sekali, kadang bagus.

Polusi hasil pembakaran ini termasuk dalam polusi partikel . Kadar PM2.5 (particulate matter 2.5 micometer) dan PM10  (particulate matter 2.5 micometer) yang tinggi sangat  membahayakan kesehatan. Tiap negara menetapkan batas aman yang berbeda.

Sebagai pribadi yang tidak bisa mencegah semua orang melakukan pembakaran, solusi pribadi untuk masalah ini adalah filter udara. Filter ini harganya relatif mahal, apalagi yang bisa dipakai di ruang besar. Mengikuti ekspat yang sudah lama di sini, kami membeli filter dari Smart Air dan dipasang sendiri di exhaust fan.

Bagaimana bisa yakin bahwa filter murah ini bisa bekerja dengan baik? Tentunya perlu diukur, jadi saya memutuskan membeli sensor udara, SDS011 seharga 29 USD yang menurut review cukup bagus ketika dibandingkan dengan sensor Dylos yang harganya 300 USD. Continue reading “Polusi Udara Chiang Mai”

Memperbaiki Mainan

Jonathan dan Joshua saat ini memiliki banyak mainan. Seperti biasa, semua mainan yang dimainkan akan rusak. Sebisa mungkin jika mainannya masih bisa diperbaiki, maka saya akan mencoba memperbaikinya.

Selain mainan yang rusak karena dimainkan, kadang kami membeli mainan second hand dari toko second hand maupun yard sale yang sering diadakan oleh expat yang akan meninggalkan Chiang Mai. Selain lebih hemat, beberapa mainan yang kami beli second susah didapatkan di Chiang Mai (atau sangat mahal jika memesan via Amazon).

Masalah Batere

Kebanyakan mainan dan buku elektronik biasanya tidak rusak, tapi ada masalah dengan baterenya. Masalah pertama dan yang paling sering adalah: batere habis. Saya memiliki stock berbagai jenis batere standar selain AA dan AAA juga batere koin CR2032 dan LR44.

Masalah berikutnya: konektornya kotor atau berkarat. Masalah lain adalah kabel yang lepas. Untuk masalah kompartemen batere yang berkarat, saya menggunakan aluminium foil. Untuk kabel yang lepas tentunya disolder, dan kemudian dilapisi hot glue agar lebih sulit lepas lagi.

Continue reading “Memperbaiki Mainan”

Music Player dengan Orange Pi Zero

Tujuan proyek ini adalah membuat player musik untuk latihan piano Jonathan. Nomor lagu diinput dengan numeric keypad, audio diputar di speaker yang biasa dipakai di PC, output ditampilkan di LCD 20×4.

Buku pelajaran piano yang dipakai oleh Jonathan disertai CD Audio sebagai musik pengiring, dan CD ini tentunya sudah di-rip dan masuk ke iPad.

 

Sebenarnya memakai iPad ini cukup praktis, tapi seringkali yang terjadi:

  • Lupa di mana menaruh iPad-nya
  • Lupa mencharge iPadnya
  • Terdistract oleh game/app lain di iPad
  • Joshua tiba-tiba datang ingin lagu lain

Continue reading “Music Player dengan Orange Pi Zero”

Sega Pico

Di Chiang Mai ada beberapa toko yang menjual barang bekas dari Jepang. Barang-barangnya dijual 300 baht per kilogram. Kadang kami iseng ke sana, biasanya mencari mainan. Seminggu lalu ketika pergi ke sana ada satu benda yang menarik perhatian saya.

Isinya utamanya adalah keyboard ini, dan ada sesuatu yang seperti buku, dan seperti catridge. Segera saya Googling mengenai Sega Pico (dari covernya ada tulisan “Sega Toys” dan “Pico”). Ternyata ini adalah salah satu game untuk Sega Pico. Saya cek konektor keyboard ini adalah PS/2 biasa, jadi tanpa consolenya pun pasti bisa dipakai sebagai keyboard komputer. Kasus terbaik: keyboardnya punya mapping standar untuk alfabet inggrisnya, kasus terburuk tinggal bikin mapper dengan Teensy atau microcontroller lain.

Benda ini membuat saya penasaran: apakah ada console Sega Pico juga di toko ini. Setelah mencari-cari, ternyata ada, walau ternyata sangat berat,  sekitar 3kg. Untungnya pemilik tempat ini tidak strict dengan harganya, jadi banyak yang bisa ditawar. Continue reading “Sega Pico”

Logic Analyzer

Logic analyzer adalah instrumen untuk melihat dan mencatat state dari sebuah sistem atau sirkuit digital. Penjelasan yang lebih lengkapnya ada di Wikipedia, di posting ini saya hanya ingin membahas kegunaan praktis Logic Analyzer untuk pemula elektronik.

Secara mudahnya: dengan logic analyzer kita bisa melihat di waktu t apakah sebuah signal sedang dalam kondisi on/off (high/low atau 1/0). Dengan software tertentu (atau dengan software buatan sendiri) kita bisa mendecode signal 0/1 menjadi bentuk yang bisa kita mengerti.

Debugging

Bentuk debugging paling sederhana yang bisa dilakukan dengan logic analyzer adalah ini: jika kita mengeset nilai output sebuah pin, benarkah nilainya berubah? mungkin saja kita lupa mengeset mode pin menjadi output, mungkin salah nomor pin karena lupa mengupdate kode (atau mungkin salah modifikasi library milik orang lain).

Sebaliknya kita juga bisa mendebug input: kenapa hasil pembacaan sensor digital tidak terbaca? apakah sensornya memang tidak mengirimkan apa-apa, atau kode yang telah dibuat untuk membaca ternyata masih salah? (salah pin, salah mode, dsb).

Jika kita memakai protokol seperti SPI, I2C, UART, dan memilih decode yang tepat, kita juga bisa melihat apakah data yang kita kirimkan atau yang kita terima sudah benar (misalnya dalam kasus I2C: alamat device mungkin salah).

Selain untuk mendebug data input dan output, kita juga bisa mendebug timing. Dengan software tertentu, kita bisa bisa melihat jarak waktu secara visual.

Selain untuk mendebug sebuah masalah, secara umum logic analyzer ini bisa dipakai untuk belajar. Dengan melihat langsung secara visual signal SPI atau I2C, kita akan lebih mudah mengerti protokol-protokol tersebut. Continue reading “Logic Analyzer”

Tips Belanja Komponen Elektronik di AliExpress

Sejak beberapa tahun lalu AliExpress jadi situs utama saya untuk membeli berbagai komponen elektronik. Menurut saya AliExpress ini sudah sangat bagus dan secara sistem sudah bisa dibandingkan dengan berbagai situs luar negeri lain (seperti misalnya eBay atau Amazon).

Buat yang belum tahu: AliExpress itu seperti ebay-nya China atau Bukalapak/Tokopedia di Indonesia. Ada banyak penjual, dan kita harus teliti ketika membeli. Banyak barang bisa dikirim gratis dan harganya biasanya sangat murah, bahkan lebih murah dari membeli lokal.

Sebagai catatan: saya tinggal di Chiang Mai, Thailand, jadi jangan bertanya mengenai pajak dsb, saya hanya tahu dari yang saya dengar dari teman-teman. Seharusnya sejak November 2016, pembelian di bawah 100 USD bebas bajak.

Tips pertama adalah ketika mencari sebuah barang. Ketika mencari sesuatu, urutkan berdasarkan “number of orders”, pilih dari beberapa barang di posisi atas. Jika setelah Anda mengubah jadi “number of orders” barang yang Anda cari tidak ada di posisi atas, kemungkinan keyword yang Anda pakai untuk mencari masih salah.

Kadang kita mendapatkan hasil dengan harga sangat serupa.

Continue reading “Tips Belanja Komponen Elektronik di AliExpress”