Hacking di Serial Phantom/Ghost/유령 (bagian 2)

Meneruskan posting sebelumnya, ini episode 4 sampai 6. Pertama ada program tak bernama yang bisa digunakan untuk SQL injection dsb, fiturnya mirip dengan sqlmap tapi ada GUI-nya. Program ini ternyata namanya HDSI (saya nemu ini karena menemukan tulisan berbahasa korea yang membahas film ini).

EnCase juga muncul lagi beberapa kali di film ini.

Program open source wireshark yang dipakai untuk memonitor traffic jaringan juga muncul di film ini.

Beberapa serial TV tidak pernah menampilkan IP address beneran, tapi serial ini sering sekali memberikan alamat IP.

Walau yang di atas itu bukan alamat IP hong kong

Ada juga tampilan log firewall Cisco

Dan berikutnya adalah bagian yang paling menarik menurut saya. Ada malware yang memiliki tanggal aktivasi. Reverse engineering dilakukan dengan ollydbg. Program dihentikan di instruksi:

CMP DWORD PTR DS:[EDX], 0x4FD68680

Instruksi ini sangat masuk akal (instruksi perbandingan, bukan instruksi yang lain), lalu tokohnya menggunakan konverter time stamp untuk mengubah 0x4FD68680 menjadi tanggal saat ini.

Saya bisa mengkonfirmasi dengan python bahwa angka timestamp yang ditampilkan adalah benar.

Dibahas juga mengenai stuxnet, malware yang sempat merepotkan Iran dalam riset nuklirnya.

Tapi indicator of compromise (IOC)-nya tidak dibuat realistis. Dengan hanya dengan melihat beberapa proses yang normal bisa disimpulkan bahwa ini stuxnet. Padahal mereka bisa membuat seolah-olah ada nama yang lebih masuk akal untuk indikator stuxnet.

Program DDOS Master yang mereka pakai sepertinya custom atau mengubah program yang sudah ada. Tampilannya sangat masuk akal, nama-nama serangan DOS-nya juga masuk akal.

Tampilannya agak mirip dengan botmaster console

Sekarang ke bagian nostalgia masa lalu. Pertama tentang Y2K dan virus CIH yang terkenal di jaman itu.

Ditampilkan debugger mode DOS. Ini bukan virus CIH yang didebug, tapi sekedar program “Hello World” yang memakai interrupt 21 dengan fungsi AH=9. Yang menariknya, dokumen di belakang debugger itu merupakan source code virus CIH yang beneran.

Debugging program hello world, dengan source code CIH di latar belakang
Potongan Virus CIH yang sebenarnya

Untuk virus Melissa, mereka tidak memperlihatkan isi macronya. Hanya adegan mengirimkan dokumen berisi virus ke seseorang.

Demikian pembahasan kali ini. Akan saya teruskan pembahasannya di posting berikutnya. Tapi setelah 6 episode ini jumlah “hacking”-nya semakin menurun dan ceritanya yang semakin banyak.

Catatan dari Nonton Phantom: Waspada di Dunia Digital

Ceritanya masih nyambung dengan postingan Joe. Karena liburan panjang kali ini kualitas udara masih kurang baik dan panasnya juga minta ampun, kami memutuskan untuk menonton ulang kdrama Phantom tahun 2012 yang kami pernah nonton bareng di tahun 2013. Entah kenapa, walau namanya nonton ulang, misterinya masih terasa baru karena saya udah lupa semua siapa penjahatnya dan bagaimana mereka mengungkapkannya.

Waktu pertama kali nonton kdrama ini, saya belum jadi penggemar kdrama seperti sekarang, malahan dulu Joe yang ajakin nonton serial ini hehehe. Mana saya tahu dulu siapa itu So Ji Sub ataupun Lee Yeon He. Kdrama ini memang berbeda genrenya dengan kdrama yang biasanya saya tonton, tapi lebih mirip dengan serial dari Amerika. Ceritanya berkisah seputar upaya tim investigasi cyber untuk mengungkapkan kasus-kasus pembunuhan yang terjadi di dunia nyata makanya Joe mau nonton hehehe. Jadi kayak serial CSI Cyber.

Ceritanya banyak sisi teknis dan berusaha memecahkan misteri siapa pelaku kejahatannya, tapi dalam 20 episode ada 1 misteri besar dan beberapa misteri kecil-kecil yang berusaha mereka pecahkan. Jadi berbeda dengan drama genre romance yang tujuan akhirnya male lead jadian sama female lead, drama ini seperti beberapa drama dijadikan satu drama besar. Cocok buat jadi tontonan bareng pasangan biar gak sendirian nonton kdramanya hehehehe.

Memang sejak dunia digital sudah menjadi bagian dari kehidupan kita, orang jahat ya kepikiran aja gitu memanfaatkan celah yang ada untuk berbuat jahat. Dari beberapa episode yang sudah ditonton, saya ingin menuliskan beberapa hal yang perlu kita perhatikan supaya kita tidak menjadi korban dari dunia digital ini.

  1. Gantilah password/pascode secara berkala
  2. Gunakan password yang berbeda untuk account yang berbeda dan device yang berbeda
  3. Kalau kita punya access point di rumah, pastikan ada passwordnya, supaya gak sembarang orang bisa masuk ke komputer di rumah kita
  4. Jangan suka nulis hate comment di forum internet, walaupun kita pakai nama samaran, ada saja cara orang jahat menemukan identitas asli kita.
  5. Jangan buka attachment iming-iming gratisan kalau gak pernah subscribe ke layanan tersebut.
  6. Account e-mail menggunakan nama kita bisa diciptakan siapapun, jadi kalau menerima e-mail dari orang yang namanya kita kenal tapi kita tidak merasa memberitahu e-mail kita, tetap berhati-hati karena bisa jadi bukan orang yang kita kenal itu yang mengirimkan e-mail ke kita.

Ada beberapa kejanggalan dalam cerita kejahatan di Phantom ini. Misalnya, penjahatnya itu sampai beberapa episode gak ketangkap, tapi motifnya terkadang terlalu biasa saja. Kalau kata Joe: ya sebenarnya siapa saja bisa melakukan kejahatan digital dengan mudah, kalau dia agak cerdas maka dia bisa melakukannya supaya agak sulit dilacak. Tapi sebenarnya namanya kriminal sebagian besar melakukannya karena mereka mentalnya gak sehat. Jadi bisa saja karena stress mereka jadi fokus memikirkan dan menyusun rencana jahat yang susah untuk diusut. Sama saja dengan kejahatan non digital, polisi akan butuh waktu untuk menguraikan apa saja kemungkinan yang ada dan petunjuk mana yang nantinya akan membantu sampai ke penyelesaian masalah.

Dipikir-pikir, nonton film kok serius amat yah, ya begitu emang kalau nonton bareng enaknya bisa dibahas apa yang gak pas hehehehe. Karena nontonnya baru sampai episode 8, tulisannya nanti disambung kalau sudah selesai ditonton ulang semuanya.

Bedanya nonton yang sekarang dengan dulu, kalau dulu gak kenal ini aktornya main di mana saja, dan dulu kalau ada tulisan-tulisan hangeul muncul saya gak ngerti sama sekali, sekarang tentunya udah bisa sekalian latihan dikit-dikit dari apa yang sudah dipelajari. Ada bagusnya juga lupa endingnya bagaimana, jadi walaupun namanya nonton ulang, rasaya seperti baru nonton aja hehehe.

Hacking di Serial Phantom/Ghost/유령 (bagian 1)

Sebenarnya film drama Phantom ini sudah cukup lama (tahun 2012) dan sudah pernah saya tonton beberapa tahun sebelumnya, tapi karena sekarang Risna lagi rajin nonton drama korea kami jadi nonton lagi film ini. Saya akan membahas mengenai berbagai tool yang dipakai di serial ini. Beberapa konsep yang rumit yang tidak cukup ditulis di posting ini akan saya posting di posting yang lain.

Saya berusaha untuk tidak memberikan spoiler di posting ini, tapi ya mungkin saja tetap ada sedikit. Sebagai catatan: ini sekedar film fiksi, jadi banyak juga hal-hal yang kurang realististis supaya filmya lebih seru. Sama seperti adegan baku tembak atau kejar-kejaran mobil di berbagai film lain yang juga sering tidak masuk akal. Tapi meski demikian film ini cukup realistis dari segi software yang dipakai.

Posting bagian pertama ini hanya membahas Episode 1 sampai 3. Di tiap episode pemakaian komputer/toolnya bervariasi, jadi dalam tiap bagian posting ini saya tidak akan selalu membahas tiap 3 episode, bisa lebih bisa kurang.

Hal pertama yang menarik ketika Kim Woo-hyun mengcompile program custom. Dia secara manual mengetik: gcc -v .. dst. Padahal di situ ada Makefile, harusnya tinggal ketik “make” saja sudah cukup.

Compile program

Sementara itu Park Ki-young memakai metasploit dalam aksinya. Metasploit adalah software standar yang dipakai baik hacker maupun pentester untuk melakukan banyak hal (scanning system, eksploitasi sistem, membuat payload, dsb).

Metasploit

Ketika tim forensik menerima laptop barang bukti mereka tidak langsung mengakses komputernya. Sebelum analisis forensik dilakukan mereka membuat dulu “disk image”. Juga ditunjukkan harddisk laptop bersanding dengan harddisk target.

Cloning/imaging disk

Software yang dipakai adalah Image Master Forensic. Ini software yang benar-benar ada.

Image master forensic

Analisis kemudian dilakukan menggunakan software Encase yang sangat dikenal oleh kalangan Digital Forensik.

Encase

Di episode pertama ada juga beberapa software yang tidak saya kenal, misalnya software untuk mengakses kamera. Ada kemungkinan softwarenya adalah software lokal Korea.

Saya tidak mengenali software ini

Di sana mereka memiliki beberapa software yang lebih umum dibandingkan dengan yang kita pakai sehari-hari. Contohnya format dokumen yang umum bukan DOC tapi HWP (dari software Hangul Office). File dengan ekstensi HWP ini banyak muncul di film ini karena memang terkenal di kalangan pemerintah Korea Selatan.

Saya tidak bisa berbahasa Korea, jadi tidak tahu apakah terjemahannya 100% benar atau tidak, tapi secara umum penjelasanya cukup baik. Misalnya dikatakan bahwa Steganografi digunakan untuk menyembunyikan informasi di file gambar atau musik. Secara teori file apapun bisa, walau di file multimedia (gambar, video, suara) datanya bisa lebih tersembunyi karena ukuran filenya sudah besar.

Sebenarnya file apa saja bisa digunakan untuk steganografi.

Software yang digunakan dalam film ini adalah OpenStego

OpenStego

Beberapa software tampaknya dibuat custom, contohnya ketika Yoo Kang-mi mengedit data pasien, terlihat bahwa ikonnya merupakan ikon standar aplikasi .NET (C#/VB.NET) yang dibuat dengan visual studio.

Software custom

Bisa dibandingkan Ikon HIS di aplikasi tersebut dengan ikon aplikasi yang belum diganti di Visual Studio.

Ikon standar aplikasi dengan Visual Studio

Bukan cuma program GUI itu saja yang dibuat custom, program command line juga dibuat custom. Program pertama yang saya sebutkan ternyata di dalam cerita itu adalah untuk melakukan tracing. Saya agak tersenyum dia mengcompile pakai parameter -v (verbose) cuma supaya layarnya terlihat lebih penuh.

Ternyata program di screen capture pertama adalah REVERSE TRACER (ini tidak beneran ada)

Sebelum melakukan serangan, dilakukan recon dulu dengan nmap (GUI interface untuk nmap)

Scanning dengan GUI Nmap

Outputnya juga diperlihatkan

Ini targetnya server Linux. Nggak tau kenapa ke server itu, karena targetnya adalah user yang memakai Windows.

Yang jadi target port 9929, ini nggak masuk akal (port ini tidak standar digunakan).

bagian ini juga kurang masuk akal

Selain masalah tool, film ini juga kadang menjelaskan konsep tertentu. Misalnya di episode 3 ini dijelaskan tentang konsep Phishing attack. Dijelaskan juga contoh-contoh kenapa orang membuka attachment yang tidak dikenal di email.

Contoh email phishing

Sekian pembahasan kali ini. Saya tidak akan membahas dalam mengenai ceritanya: dari segi cerita, kadang ceritanya agak terlalu ribet/kurang masuk akal, tapi lumayan seru juga. Bagi saya ini cukup menarik karena mereka punya flashback ke tahun 1999/2000 di masa virus CIH, Melissa dan masalah Y2K. Nostalgia kembali ke masa kuliah saya. Bagian mengenai flashback masa lalu ini akan saya bahas di bagian berikutnya.

Buku: Prayer for a Child

Buku Prayer for a Child merupakan buku klasik yang pertama kali terbit tahun 1944 tapi masih menarik untuk dibacakan sampai sekarang. Ditulis oleh Rachel Field dan setiap halamannya berisi ilustrasi gambar oleh Elizabeth Orton Jones.

Kami membeli buku ini dari Amazon waktu Jonathan masih kecil. Buku ini merupakan salah satu buku terpanjang yang dihapal Jonathan sebelum dia bisa membaca dan merupakan salah satu buku rutin yang dibaca sebelum tidur. Saya ingat, waktu kami pulang ke Indonesia buku ini juga kami bawa untuk bacaan sebelum tidur. Setelah Jonathan lancar membaca, dia mulai tertarik membaca buku lain dan buku ini kami simpan untuk adiknya.

Jonathan waktu 3 tahun 7 bulan

Sejak Joshua tertarik dibacakan buku, kami juga sudah membacakan buku ini berkali-kali ke Joshua. Lagi-lagi, walaupun dia dalam buku ini cukup panjang, Joshua juga bisa menghapalkannya sejak dia belum terlalu bisa membaca.

Beberapa lama buku ini sempat ditinggalkan dan baru belakangan ini dibaca lagi. Walau sekian lama gak dibaca, Joshua masih ingat dengan isi buku ini. Joshua sekarang sudah agak bisa membaca, tapi walaupun dia selalu membalik halaman seolah membaca, saya yakin sebagian besar berupa hapalan dan bukan benar-benar bisa dibaca.

Buku ini dilengkapi dengan ilustrasi yang cukup menarik dari setiap baris doanya. Kata-kata yang digunakan tidak semua sederhana, tapi cukup berima sehingga mudah diingat. Setelah membacakan beberapa kali, baru melihat gambarnya saja saya bisa ingat kalimatnya.

Joshua 3 tahun 10 bulan

Sekarang, setiap malam Joshua membaca buku ini dan meminta saya mengikuti setiap kalimat yang dia ucapkan. Kadang-kadang dia juga sambil menirukan saya yang pernah memakai buku itu untuk bermain: apa yang kamu lihat, atau mengenali objek-objek yang ada.

Secara isi doa, walaupun doa ini ditujukan penulis untuk anak perempuannya Hannah, tapi doa ini bisa juga diucapkan anak laki-laki. Bahkan bisa untuk orang dewasa sekalipun.

Doanya dimulai dengan bersyukur untuk susu dan roti (makanan), bersyukur untuk tempat tidur yang ada, bersyukur untuk mainan yang dimiliki sampai mendoakan semua anak-anak di seluruh dunia jauh maupun dekat.

Buku ini merupakan buku yang bagus untuk mengajari anak berdoa. Kita bisa mengajari anak berdoa bukan hanya untuk diri sendiri saja, tapi juga untuk semua hal kecil dan besar, mengucap syukur untuk orangtua dan saudara. Tak lupa mendoakan sesama (anak-anak lain).

Walaupun pada saat anak-anak kami membaca buku ini kemungkinan besar mereka belum mengerti sepenuhnya dengan isi doanya, tapi kami senang menemukan buku yang mengajari anak berdoa seperti ini.

Review Buku: The Manga Guide to Microprocessors

The Manga Guide to Microprocessor sebenarnya bukan buku baru (terbit Agustus 2017), tapi karena Jonathan baru menyelesaikan buku ini jadi akan saya review. Dulu saya mendapatkan ebook buku ini dari salah satu sale di HumbleBundle bersama dengan beberapa buku lain. Seri “The Manga Guide to” ini ada banyak semuanya menjelaskan suatu topik dengan style komik jepang (Manga).

Buku yang menjelaskan mengenai microprocessor ini seharusnya belum cocok untuk usia Jonathan tapi karena dia sudah saya ajari bilangan biner dan gerbang logika (lewat game) jadi buku ini sebagian besar bisa dimengerti.

Buku ini mengajarkan dari mulai topik dasar bilangan biner, gerbang logika, sirkuit latch (flip flop), dan sedikit mengenai CPLD dan FPGA. Topik diteruskan dengan arsitektur komputer secara umum (Register, RAM, interrupt dsb). Assembly juga dibahas tapi hanya sekilas saja, dan terakhir ada pembahasan mengenai microcontroller.

Awalnya saya memberi buku ini adalah karena Jonathan ingin membuat kalkulator di Minecraft. Di Minecraft kita bisa membuat redstone circuit, yaitu mekanisme yang memakai blok tertentu. Kita bisa membuat banyak hal, termasuk juga gerbang logika (AND, OR, NOT, dsb).

Minecraft ini ternyata cukup berguna untuk menjelaskan konsep biner karena semua hal bisa terlihat (visual). Membuat gerbang logika tidak terlalu mudah, tapi masih lebih mudah daripada harus praktik menghubungkan beberapa transistor di dunia nyata.

Dari gerbang logika ini kita bisa membentuk sirkuit half adder, dari half adder kita bisa membuat full adder, dan dari sini kita bisa membuat kalkulator. Tentunya ada bagian lain yang perlu dibuat, ada encoder dari desimal ke binary (10 saklar dari 0 sampai 9 yang masing-masing mengoutputkan nilai biner tertentu), ada sirkuit komputasi, dan ada bagian yang akan melakukan encoding dari binary ke 7 segment. Sekarang ini kalkulator Jonathan belum selesai tapi dia sudah paham apa yang perlu dibuat.

Menurut saya buku ini sangat bagus sebagai suplemen untuk mata kuliah Aristektur Komputer. Minimal jika lulus kuliah aristektur komputer mestinya bisa mengerti isi buku ini. Orang awam yang ingin mengenal arsitektur komputer juga bisa membaca buku ini karena isinya mudah dimengerti dan tidak ada prerequisite untuk membaca buku ini.

Talk Nerdy to Me: The World in Facts, STATS, and Geeky Graphics

Jonathan agak mirip dengan saya waktu masih seusianya: suka belajar dan menghapalkan banyak fakta baru. Jadi ketika saya melihat ada buku Talk Nerdy to Me di Big Bad Wolf book sale, saya langsung terpikir untuk membelinya.

Sudah beberapa kali dia membaca secara random halaman-halaman di buku ini. Buku ini sekedar berisi fakta/infografis berbagai hal. Contohnya: mengenai gunung berapi, tenaga nuklir, ruang angkasa, bahkan soal agama-agama di dunia.

Buku ini menurut saya agak terlalu “random”, dan mungkin tidak semua anak akan suka buku ini. Bagusnya buku semacam ini adalah: bisa melengkapi pengetahuan umum seorang anak dan bisa jadi awal untuk eksplorasi lebih banyak lagi. Ini mungkin bisa dibandingkan buku jaman dulu buku pintar rangkuman pengetahuan umum. Tapi buku ini jauh lebih menarik infografisnya.

Memiliki anak yang senang menghapalkan fakta-fakta semacam ini kadang menyenangkan dan kadang agak “menyebalkan” karena ingin selalu bercerita fakta baru. Bagusnya dengan ini Jonathan jadi tahu lebih banyak tentang dunia dan bisa menjadi suplemen untuk pelajaran homeschoolnya.

Buku ini juga membuat Jonathan tertarik pada acara pengetahuan yang agak random di Netflix: Brainchild. Mungkin akan saya bahas acara ini di posting lain.

Joshua dan Osmo

Osmo ini dulu dibeli sebagai hadiah ulang tahun Jonathan yang ke-6. Joe pernah menuliskan reviewnya di sini. Mainan Osmo ini mainan di iPad, tapi ada mainan fisiknya.

Sejak tahun lalu, Joshua sudah tertarik pingin ikutan mainan Osmo kalau melihat Jonathan main. Tapi karena dia belum bisa dibilangin untuk rapihkan setelah main, dan mainan ini banyak bagian kecil-kecilnya, saya jarang kasih Joshua main. Mainan Osmo ini sudah lama tidak dimainkan juga dengan Jonathan. Supaya tidak hilang begitu saja, mainan ini saya simpan agak jauh dan memang jadinya agak lupa.

Beberapa hari ini Joshua ingat lagi dengan Osmo, memang belakangan ini kami kasih kesempatan Joshua main iPad lagi. Awalnya dia tertarik dengan mainan Osmo Number. Joshua ini kalau main, seringnya gak mau diajarin, dia suka aja bikin cara main sendiri. Harusnya mainnya itu di depan ipadnya. Bisa untuk belajar penjumlahan ataupun perkalian. Tapi Joshua bikin sendiri mainannya dengan kepingan-kepingan Osmo Numbers. Misalnya bisa dilihat di gambar.

Sebelum sampai ke susunan seperti di gambar, dia menyusun mulai dari 1, lalu 1+1 = 2, dan seterusnya. Kadang-kadang saya heran, kok ya dia sabar banget ya mainan begini hahaha.

Selain mainan dengan Osmo Numbers, dia juga hari ini tertarik menyusun tangram. Dia mencoba membuat semua tangram yang paling basic. Lalu setelah selesai, dia menyusun sendiri dengan imajinasinya dan tidak mengikuti contoh.

Senang rasanya mainan yang bisa membuat anak betah main dan juga mengembangkan imajinasinya. Sayangnya, tadi abis main tetep gak mau beresin, jadi mainannya harus disimpan lagi dan dikeluarkan besok kalau saya bisa nemenin main lagi. Besok-besok mungkin bisa diajarkan mainan menggambarnya dan programming. Tadi mainan Tangram dan number cukup lama. Sebagian besar dia gak menggunakan iPadnya, cuma mainan perlengkapan Osmonya saja.

Menurut kami, setelah beberapa tahun memiliki Osmo, asal disiplin merapihkan setelah bermain, mainan ini walau harganya agak mahal sudah cukup berguna. Mainan sudah dimainkan 2 anak berjam-jam (berhari-hari), dan anak-anak bisa bermain dan belajar. Mudah-mudahan makin banyak mainan yang mengenalkan bentuk fisik selain berupa aplikasi di tablet/iPad saja.