Big Bad Wolf 2024 di Chiang Mai

Kalau dulu Big Bad Wolf (BBW) dinanti-nanti bahkan sampai ikutan BBW online, tadi sore kami gak sengaja ke BBW yang baru dimulai hari ini di Chiang Mai Airport Plaza.

Niat semula ke Central Airport Plaza itu buat makan malam saja. Sebulan ini rasanya sibuk sekali, makanya pas nggak ada makanan di rumah dan bisa ke mall, kami putuskan ke sana.

Poster BBW di Chiang Mai Airport Plaza

Biasanya sih, kami ke mall yang dekat rumah ini untuk makan sambil kalau ada tujuan membeli sesuatu. Ternyata, memasuki area mall kami melihat ada poster BBW yang dimulai hari ini.

Lanjutkan membaca “Big Bad Wolf 2024 di Chiang Mai”

Ketika Mobil MG4 EV Masuk Bengkel

Masih lanjutan catatan setahun menggunakan MG4 EV, kali ini mau menuliskan catatan pengalaman ketika mobil ini harus masuk bengkel karena tidak mau menyala setelah ditingal liburan seminggu ke Legoland di bulan April 2024.

Cerita tentang masuk bengkel ini memang belum sempat dituliskan, karena waktu itu rasanya nano-nano, abis liburan kok malah ribet sama urusan bengkel, mau rileks kok jadi stress lagi. Nah sekarang sudah tenang, dan sebelum lupa mendingan saya tuliskan juga di sini.

Lanjutkan membaca “Ketika Mobil MG4 EV Masuk Bengkel”

Gajah Mada nggak pernah makan Nasi Tiwul

Tahukah kamu: Gajah Mada nggak pernah makan nasi tiwul (nasi singkong), atau sarapan tempe kedelai sambil minum teh panas.

Timeline Gajah Mada

Brem

https://en.wikipedia.org/wiki/Brem

Brem first appeared in Java around the year 1000, based on investigations regarding old Javanese inscriptions and literature

Lanjutkan membaca “Gajah Mada nggak pernah makan Nasi Tiwul”

Hari ke-2: TMII dan Bertemu Keluarga Besar

Hari Sabtu 20 Juli 2024 kami memutuskan untuk mengunjungi Taman Mini Indonesia Indah. Sebenarnya keinginan mengunjungi TMII ini karena mendengar kabar kalau TMII sudah direnovasi.

Selain ke TMII, kami juga berkesempatan bertemu dengan keluarga besar Saragih dan makan bakmie Siantar yang paling enak di Jakarta.

Lanjutkan membaca “Hari ke-2: TMII dan Bertemu Keluarga Besar”

Jadi Juga Liburan ke Indonesia

Setelah ditunda-tunda dan sempat membatalkan rencana liburan, akhirnya jadi juga mudik liburan ke Indonesia. Anak-anak tadinya sih gak keberatan kalaupun nggak pergi berlibur, tetapiĀ  tentu senang banget waktu tau akhirnya jadi berlibur ke Indonesia. Sebenernya sih yang butuh liburan itu papa mamanya kayaknya hehehe.

Lanjutkan membaca “Jadi Juga Liburan ke Indonesia”

Recovery varian Babuk PDN tanpa key

Di pembahasan sebelumnya sudah dituliskan bahwa babuk tidak punya kelemahan, sehingga tanpa key, kita tidak bisa mendekrip data yang sudah dienkrip. Analisis tentang enkripsinya ini benar, tapi ada fakta lain yang tidak dituliskan banyak orang yaitu: babuk asli, dan varian yang menyerang PDN hanya mengenkrip 520MB pertama file data virtual machine.

Dalam banyak kasus, 50-100% data bisa kembali, karena memang tidak kena enkrip. Dalam kebanyakan sistem operasi, 520MB awal dari sebuah disk hanya berisi sistem operasi saja, jadi semua data masih aman. Akan saya jelaskan bagimana recovery bisa dilakukan, dan kasus-kasus di mana recovery ini bisa gagal.

Tadinya saya ingin menunda menuliskan ini karena kemarin braincipher membuat pernyataan ini:

Jika dibantu third party, data akan dipublish

Saya tidak ingin dianggap “third party” yang membantu recover data, sehingga akibatnya data akan dipublish. Tapi sekarang mereka sudah membuat pernyataan baru, bahwa data sudah dihapus, jadi sudah tidak apa-apa.

Data sudah dihapus di sisi brain cipher, tidak akan disebar lagi
Lanjutkan membaca “Recovery varian Babuk PDN tanpa key”

Reverse Engineering Ransomware Brain Cipher penyerang PDN

Di tulisan ini saya ingin sharing mengenai reverse engineering (RE) ransomware yang menyerang PDN. Saya tidak akan ikut-ikutan mencela berbagai pihak, hanya sekedar membahas teknis ransomwarenya, berikut kelemahan kecilnya yang memungkinkan sebagian data akan bisa didekrip tanpa key dalam kondisi tertentu.

Hal dasar mengenai ransomware pernah saya bahas di beberapa artikel saya yang lain sejak beberapa tahun yang lalu, misalnya tentang Ransomware Wannacry, dan Membongkar Ransomware.

Tentang LockBit

LockBit adalah keluarga ransomware yang sangat terkenal yang dibuat oleh group bernama LockBit. Kisahnya sangat panjang dan bisa dibaca sendiri di berbagai tulisan di Internet, tapi beberapa hal pentingnya adalah:

  • Lockbit memakai sistem referal, jadi bisa saja orang dalam yang menjalankan ransomware meski semua sudah aman
  • Ada banyak target LockBit, cara yang mereka pakai adalah: untuk tiap target, mereka membuat malware baru, mereka menggunakan sebuah template EXE dan software builder. Jadi sebelum menyerang mereka akan membuat dua buah exe: locker.exe dan unlocker.exe
  • Tiap target bisa dikustomisasi, misalnya: isi README yang akan ditampilkan ke user (berisi alamat, encryption id, dsb), bisa juga fitur-fitur tertentu diaktifkan atau dinonaktifkan tergantung targetnya seperti apa.
  • Group asli lockbit sudah ditakedown oleh kerjasama polisi internasional
  • Sayangnya builder/generator LockBit ini sudah bocor, group manapun bisa membuat varian Lockbit dengan pesan yang berbeda-beda
  • Setiap Locker EXE yang dihasilkan memiliki key yang unik, yang digenerate ketika builder dijalankan. Locker.exe hanya berisi public key (untuk disebar) dan Unlocker.exe berisi private key (ini ditahan oleh group ransomwarenya).
Lanjutkan membaca “Reverse Engineering Ransomware Brain Cipher penyerang PDN”