Bulan: Mei 2017

Ponsel Anda disadap? (bagian 2)

Setelah Anda membaca bagian pertama posting ini, pertanyaan yang kemungkinan muncul adalah: jadi bagaimana saya tahu kalau ponsel saya sudah terinstall program untuk menyadap? Jawaban sederhananya: jika yang menyadap level biasa, maka penyadapan akan sangat mudah dideteksi. Jika yang menyadap level negara, akan sangat sulit dideteksi.

Sebelum mengecek Ponsel

Sebelum mencurigai ponsel Anda, cek dulu semua account online Anda. Cek sejarah login Anda untuk melihat ada yang mencurigakan atau tidak.  Seperti telah dibahas sebelumnya: cara seseorang bisa masuk ke HP Anda ada banyak, jadi meskipun Anda bisa membersihkan HP, kalau cara masuknya masih terbuka ya masih bisa kena lagi.

Cek juga desktop/laptop Anda. Tidak ada satu resep khusus untuk melakukan ini, jika ragu: backup data, lalu reinstall semuanya, dan update semua software yang Anda pakai ke versi terbaru. Hati-hati dengan software bajakan, meski pembajak awal mungkin jujur dan tidak memberikan backdoor, orang lain mungkin menambahkan backdoor.

Cek juga apakah kecurigaan Anda bisa dijelaskan dari sudut pandang lain. Misalnya apakah informasi yang bocor hanya yang diterima orang tertentu saja. Mungkin orang tersebut dihack, mungkin pula dia yang membocorkan informasinya.

Pemeriksaan Ponsel

Ada beberapa titik di HP yang bisa diperiksa. Pertama coba perhatikan semua notifikasi yang muncul. Lihatlah jika ada yang tidak wajar atau mencurigakan. Dalam kasus di bawah ini saya memang sengaja menginstall certificate supaya bisa melakukan monitoring koneksi jaringan. Informasi mengenai WhatsApp juga wajar karena saya sedang mengakses WhatsApp via web.

Lanjutkan membaca “Ponsel Anda disadap? (bagian 2)”

Ponsel Anda disadap? (bagian 1)

Beberapa waktu yang lalu ada yang mengirim pesan di Facebook: “Mas, saya merasa ada yang mengintip pesan WhatsApp saya”. Pertanyaan dilanjutkan dengan bagaimana caranya mengetahui apakah memang benar disadap, bagimana cara membersihkannya, dan juga bagaimana orang tersebut bisa masuk?

Ada banyak alasan kenapa seseorang mungkin mau menyadap Anda. Mungkin Anda orang penting dan pemerintah mau menyadap Anda. Mungkin ada rekan atau lawan bisnis yang ingin tahu soal bisnis Anda. Mungkin Anda berteman dengan orang penting yang terlalu sulit didekati untuk disadap. Mungkin Anda punya mantan pacar yang masih belum bisa melupakan Anda.

Secara umum, seseorang bisa saja tidak bertujuan menyadap. Bisa saja seseorang masuk ke HP Anda untuk  sekedar merampok: mengakses rekening bank Anda atau informasi kartu kredit Anda, atau bahkan sekedar mengambil pulsa Anda. Bahkan kadang sekedar agar uang dari iklan yang tampil di berbagai aplikasi masuk ke rekening penyerang.

Lanjutkan membaca “Ponsel Anda disadap? (bagian 1)”

Update Singkat Pinebook

Setelah awal yang agak mengecewakan,  para hacker/volunteer telah membuat beberapa perbaikan yang membuat Pinebook cukup usable. Saya sempat mencoba mencari dan memperbaiki sendiri beberapa masalah yang ada, tapi sekarang sudah ada yang mempersiapkan image yang siap didownload untuk mengupgrade OS standarnya. Posting ini merupakan update dari posting saya sebelumnya.

Salah satu perbedaan Pinebook dibandingkan dengan laptop lain adalah keterbukaannya. Port serial disediakan melalui headphone jack, bisa digunakan untuk debugging. Dengan serial port ini kita bisa melihat output teks ketika booting. Saya sudah mencoba ini dan cukup praktis.

Speaker sekarang berfungsi dengan normal karena profil Alsa yang benar sudah diinstall default. WIFI sudah stabil, ternyata sebelumnya ada masalah di power management yang membuat chipnya “tidur” dan koneksinya putus. Chromium (versi opensource Chrome) bisa diinstall walau butuh edit konfigurasi tertentu. Jika laptop ditutup sekarang otomatis sleep, ternyata masalahnya hanya modul kernel yang tidak diload secara default.

Lanjutkan membaca “Update Singkat Pinebook”

Unbreakable Encryption

“Emangnya nggak bisa dibongkar virusnya?”. Masih terkait dengan ransomware. Banyak orang yang sulit menerima bahwa dalam kasus tertentu tidak ada cara membongkar file yang terenkripsi tanpa mengetahui keynya walaupun kita bisa membongkar algoritmanya sampai sangat detail.

Konsep yang sepertinya sulit diterima oleh orang awam yang tidak memiliki dasar dalam kriptografi: bahwa ada kriptografi yang tidak bisa dijebol meskipun kita tahu dengan tepat apa algoritmanya (bahkan jika punya source codenya yang lengkap). Bahwa satu-satunya cara menjebol adalah dengan mengetahui kunci-nya. Dan bahwa kadang satu-satunya cara mencari keynya adalah dengan mencoba semua kemungkinan yang ada yang jumlahnya sangat besar.

Enkripsi Simetrik

Mari kita mulai dengan satu konsep kriptografi yang sederhana: one time pad. Ini adalah bentuk enkripsi sangat sederhana, tapi tidak mungkin bisa dipecahkan tanpa mengetahui key-nya. Dalam one time pad, keynya harus sama panjangnya atau lebih panjang dari pesan yang akan kita enkrip, dan keynya hanya boleh dipakai sekali.

Saya contohkan sederhana sekali: anggap huruf A=1, B=2, C=3, … , Z=26 dan 0 adalah spasi.  Sekarang jika saya punya pesan rahasia ini:XYZABCD. Apakah isi pesannya? Kuncinya adalah serangkaian bilangan, bisa negatif ataupun positif. Lanjutkan membaca “Unbreakable Encryption”

Ransomware WannaCry

Posting ini sekedar klarifikasi untuk berbagai misinformasi mengenai ransomware, khususnya WannaCry/WannaCrypt yang baru saja beredar. Sejujurnya saya malas menuliskan ini, tapi nggak tahan juga melihat banyak informasi salah yang beredar. Sekalian juga saya bahas Ransomware secara umum baik penyebaran maupun penanganannya. Posting ini akan saya update jika ada sesuatu yang baru.

Ransomware adalah jenis malware (software jahat) yang mengenkripsi data milik korban lalu meminta tebusan uang (biasanya melalui bitcoin) agar file korban bisa dibuka lagi. Ransomware bisa menyebar melalui email, website, network share, ataupun media lain. Khusus untuk WannaCry, malware ini juga memanfaatkan bug di OS Windows. Jika komputer Windows di jaringan yang sama belum diupdate (dan setting SMB-nya belum diubah), maka tanpa melakukan apapun, komputer tersebut bisa kena. Lanjutkan membaca “Ransomware WannaCry”

Remote IR via WIFI dengan ESP8266

Posting ini sekedar membahas proyek sederhana mengendalikan peralatan yang dikontrol dengan remote infrared (IR) melalui WIFI. Sekarang kami bisa menyalakan dan mematikan AC, mensetup temperatur, kipas, dan juga swing dari HP atau laptop.

Saya dan Risna tadinya sama-sama memakai Samsung Note 4 yang memiliki fitur IR blaster sehingga bisa jadi remote AC maupun TV. Ternyata fitur ini sangat terpakai, sering kali remote TV terselip, dan remote AC kadang tidak terlihat di malam hari di kamar tidur, sedangkan biasanya HP tidak jauh dari tangan.

Sebenarnya dari dulu sudah ingin membuat ini, tapi Sekarang Risna ganti HP memakai Asus Zoom yang tidak punya fitur IR.  Jadi diniatkan untuk membuat gateway WIFI ke IR. Plus saya kadang lupa mematikan AC dan sudah terlanjur meninggalkan rumah.

Lanjutkan membaca “Remote IR via WIFI dengan ESP8266”

Outernet: packet radio from space

Update November 2017: Saat ini satelit untuk daerah Asia Pasifik sudah offline karena kurangnya peminat. Belum ada kabar apakah akan online lagi atau tidak.

Outernet adalah layanan broadcast data via satelit yang sifatnya terbuka dan gratis. Kita bisa menerima data yang dikirimkan dengan receiver yang bisa dibeli jadi atau dirakit sendiri. Data yang disiarkan outernet beraneka ragam, mulai dari cuaca, berita, sampai artikel yang bisa kita usulkan.

Sebenarnya proyek Outernet ini sudah dimulai cukup lama, sejak 2014 mereka sudah memulai broadcast di Ku Band, tapi sekarang mereka memakai L Band. Jangkauan Outernet sampai saat ini sudah hampir seluruh bumi.

Akhir tahun lalu mereka memberi diskon untuk  kit receiver Outernet. Tadinya 99 USD belum termasuk ongkos kirim, tapi waktu itu dijual 89 USD, sudah termasuk ongkos kirim. Semestinya saya akan menerima paketnya bulan Maret, tapi baru dikirim April. Baru sabtu sore lalu saya menerima paketnya.

Sebagai catatan: mereka juga memulai kampanye Indiegogo untuk menjual hardware receiver, tapi sampai saat ini backer project tersebut belum mendapatkan barangnya. Kalau tertarik dengan Outernet, sebaiknya pesan langsung dari webnya, jangan dari Indiegogo. Tadinya mereka menjual sebagian kit saja (misalnya Antenna saja, atau LNA saja, atau SDR saja), tapi sekarang kita harus membeli kit langsung.

Paket yang saya terima adalah: CHIP (komputer 9 USD), Patch Antenna, dan SDRx yang merupakan gabungan software  defined radio (SDR), plus low-noise amplifier/LNA dan sebuah kertas manual singkat.

Merakit kit ini cukup mudah: colokkan SDRx ke CHIP, colokkan Antenna ke SDRx, beri power melalui colokan micro USB di CHIP dan arahkan antenna ke satelit. Bagian terakhir itu mungkin kedengaran sulit, tapi sekarang ada software Sattelite AR untuk Android. Cukup masukkan nama satelit (Inmarsat I4 untuk daerah Asia Pasifik), dan arahkan ke angkasa, nanti kita bisa tau di mana kira-kira satelitnya berada.

Jika Anda ingin mulai membeli receiver, atau membuat sendiri receivernya, coba install dulu software Sattelite AR-nya untuk mengetahui apakah Anda akan bisa mendapatkan signal satelit dengan mudah dari tempat Anda berada. Jika Anda ingin membuat sendiri receivernya, Anda bisa memakai Raspberry Pi dengan SDR Receiver yang bagus (misalnya dari sini), Anda juga perlu membeli atau membuat LNA (misalnya dengan design dari sini) dan tentunya Anda perlu membuat antennanya.

Untuk mengakses outernet, kita cukup melakukan koneksi via WIFI, lalu mengakses interfacenya dengan web browser. Defaultnya outernet akan berfungsi seperti access point. Sayangnya saya memiliki sedikit kesulitan di sini: akses pointer Outernet tidak terlihat meskipun LED pada CHIP dan SDRx terlihat menyala. Setelah dicoba-coba, ternyata access point-nya hidden, jadi perlu kita masukkan namanya manual. 

Lanjutkan membaca “Outernet: packet radio from space”