Pertanyaan aneh lain

Ini saya mau menyambung tulisan saya tentang Hacking dan Reverse Engineering. Posting tersebut membahas beberapa jawaban untuk pertanyaan-pertanyaan yang sifatnya agak advanced. Tapi saya masih dapet banyak pertanyaan dari pemula. Misalnya: “gimana sih caranya membongkar email yahoo/gmail/dsb?” atau “gimana caranya mendapatkan account/password YM/Gtalk/facebook/dsb punya orang lain?”, atau
gimana caranya dapetin IP orang lain, atau melacak lokasinya?”.

Sebelum menanyakan pertanyaan-pertanyaan semacam itu, cobalah berpikir logis: kalau Yahoo/Google/Microsoft atau perusahaan lain membiarkan ada lubang keamanan yang sangat besar sehingga siapapun bisa membajak account semua orang, apakah mereka tidak akan dituntut dan apakah orang-orang tetap mau menggunakan layanan mereka?.

Untuk pertanyaan berikutnya: jika Anda tidak tahu konsep IP address, dsb, untuk apa ingin tahu IP orang lain? apakah Anda baru menemukan program yang katanya bisa menghack PC orang lain dengan memasukkan IP-nya? (kemungkinan Anda baru saja menginstall virus/trojan di komputer Anda sendiri). Lalu bagi Anda yang ingin bisa “melacak” orang dari IP-nya: tahukah Anda kalau IP yang diberikan ke pengguna umumnya dinamis dan hanya ISP yang mencatat client dan IP-nya?.

Sekarang jawaban yang lebih teknis. Secara teknis untuk mendapatkan password seseorang, Anda bisa menggunakan opsi “lupa password”, dan mengisi info mengenai orang tersebut. Tapi ini hanya akan berhasil jika orang tersebut membuat pertanyaan rahasia yang gampang ditebak. Cara lainnya adalah dengan “menipu” orang tersebut. Misalnya berpura-pura jadi admin yang meminta perubahan password. Bahkan kadang-kadang ada yang ditipu dengan program sederhana: jika ingin tahu password orang X, masukkan email si X, lalu masukkan email dan password Anda. Nah, Anda tidak akan pernah diberitahu password si X, yang terjadi adalah account Anda akan dibajak orang karena Anda telah memberi tahu emai dan password Anda.

Mengenai melacak orang: saat ini ada banyak layanan yang bisa dipakai untuk tracking orang yang *dikenal*. Contohnya adalah layanan dari operator seluler (menggunakan triangulasi BTS), atau layanan dari pihak ketiga (misalnya Google Latitude yang menggunakan kombinasi IP, BTS, dan GPS). Persamaan dari keduanya adalah: orang yang ingin Anda lacak keberadaannya harus menyetujui dulu supaya Anda boleh memonitor mereka (kecuali Anda punya akses ke HP mereka untuk “menyetujui” bahwa Anda boleh melacak mereka). Cara lain adalah Anda memakai alat khusus yang dipasang di mobil atau benda yang mereka bawa.

Jadi kesimpulannya: tidak ada cara mudah “menghack” atau “melacak” seseorang. Jika Anda punya masalah, selesaikanlah di dunia nyata. Secara khusus, kadang-kadang hal tersebut bisa dilakukan, tapi saya tidak akan mendikusikan hal tersebut. Bagaimana saya bisa tahu bahwa Anda adalah orang jujur yang punya masalah dengan suami/istri, dan bukan stalker/penguntit yang mengejar orang yang tidak bersalah?

Jika masalah Anda berhubungan dengan hukum, selesaikanlah melalui pengacara. Sebagai catatan, polisi Indonesia memiliki divisi cyber yang bisa membantu jika ada masalah yang berhubungan dengan kejahatan cyber. Jika masalah Anda cukup besar/serius, saya yakin akses ke data ISP/operator seluler bisa didapatkan.

Catatan tambahan: jika orang yang ingin Anda lacak adalah orang yang “pintar” (mengenal Internet dengan cukup baik, atau rajin mengikuti podcast/film teknologi), kemungkinan besar orang itu tahu bagaimana caranya agar tidak terlacak. Mereka dapat dengan mudah menggunakan proxy anonim, dan teknologi sejenis (misalnya Tor atau yang sejenis).

Data Pemilih LN Pemilu 2009 Dipajang di Internet

Setelah ramai kasus Diknas yang menampilkan data 36 juta siswa di Internet, sekarang giliran panitia pemilu luar negeri di beberapa negara berbuat hal yang sama. Kali pertama saya menyadari hal ini adalah ketika di milis IndoBangkok ramai membicarakan data pemilih yang dipajang di Internet di situs http://www.pplnbangkok.net/http://www.kbri-bangkok.com/, dan saya menemukan bahwa situs resmi Pemilu 2009 bangkok adalah http://www.pplnbangkok.net/ (Panitia Pemilihan Luar Negeri Bangkok 2009/PPLN Bangkok 2009). Data-data ini cukup penting, meliputi: Nomor Paspor, Nama, Tempat Tanggal Lahir, Jenis Kelamin, Alamat di Indonesia, dan Alamat di Thailand. Akhirnya setelah diprotes, data ini diturunkan dari Internet (meskipun selama beberapa hari masih dapat dicache via Google), dan pejabat yang berkait sudah meminta maaf di milis.

Saya segera berpikir bahwa nama domain yang aneh (pplnbangkok.net) menunjukkan bahwa tidak ada koordinasi antar PPLN, karena jika ada seharusnya nama domainnya hanya satu, dengan sub domain masing-masing negara/tempat PPLN. Jika memang tidak ada koordinasi, maka pasti kesalahan yang sama akan dilakukan oleh PPLN di negara lain. dengan mencari ‘data pemilih 2009 filetype:pdf‘ dan ‘daftar pemilih 2009 filetype:pdf‘ saya menemukan banyak data lain. Misalnya dari Iran (Nama, Jenis Kelamin, Paspor, Nama Kota, Pekerjaan), Seoul (Nama, Tempat Tanggal Lahir, Paspor), Toronto (Nama, No Paspor, Kota, Kode Pos) , Moskow (Paspor, Nama, Tempat Tanggal Lahir, Alamat di Rusia), Singapore (Nama dan Paspor), dan Brunei (Nama, Paspor, Tempat Tanggal Lahir, Pekerjaan, Alamat di Brunei, Alamat di Indonesia). Mungkin masih ada data lain dari PPLN luar negeri, silakan dicari sendiri. Dari semua itu, mungkin hanya Singapore yang paling aman (hanya menampilkan Nama dan Paspor) dan Brunei yang paling parah (meskipun sepertinya data dari Brunei tidak dirilis oleh PPLN, tapi oleh Perhimpunan Masyarakat Indonesia di Brunei Darussalam).

Saya sudah mengetahui fakta ini selama beberapa hari, tapi karena saya punya kemampuan mengendalikan ruang dan waktu, saya berpindah ke Bangkok sebelum data diupload, dan saya sudah menghapus data saya sehingga tidak muncul di file PDF yang dirilis oleh PPLN data saya tidak muncul di daftar pemilih di Bangkok, saya kurang peduli (dan masih sangat sibuk dengan pekerjaan). Saya belum menghubungi pihak-pihak yang berkait. Mungkin hari ini, saat makan siang akan saya lakukan, akhir pekan ini saya harus bekerje mengejar deadline, dan saya harus buru-buru berangkat.

Bagi Anda yang di luar negeri: Tolong cek data di PPLN negara Anda.

Hacking dan Reverse Engineering

Sejak dulu banyak yang bertanya kepada saya mengenai Hacking, dan mengenaiĀ  reverse engineering. Pertanyaan ini semakin sering muncul setelah saya menulis mengenai Hacking, Cracking dan IT Pemilu serta artikel Analisis Lengkap Virus Brontok. Pertanyaan yang sering muncul adalah yang sejenis ini “bagaimana caranya ngehack situs x”, “bagaimana caranya ngehack program x”, “di mana saya bisa mendapatkan program x”, “bagaimana caranya menganalisis virus x”.

Seringkali saya tidak membalas email-email tersebut, karena berbagai macam alasan. Pada tulisan ini saya akan menjelaskan apa alasan-alasan tersebut, dan sekaligus berusaha menjawab pertanyaan yang sering diajukan.

Warning posting ini sangat panjang. Pastikan Anda punya waktu luang sebelum mulai membaca. Kalau Anda membaca di kantor, pastikan bos sedang tidak melihat. Mungkin saya akan terdengar seperti orang yang sombong dan mengesalkan, jadi bertabahlah dalam membacanya.

Lanjutkan membaca “Hacking dan Reverse Engineering”

Movie Point Plus+

Bioskop di Chiang Mai sini punya banyak cara promosi. Selain menerbitkan kartu prabayar yang memastikan orang akan datang untuk menghabiskan uangnya menonton, mereka juga punya sistem Movie Point Plus. Sewaktu membeli kartu prabayar senilai sekian baht, biasanya mereka memberikan hadiah berupa hadiah langsung maupun voucher popcorn, soft drink, upgrade kursi (disini ada beberapa level harga kursi), ataupun voucher belanja kosmetik atau voucher masuk ke fitness center.

Movie Point Plus ini tak lain adalah memberikan bonus tambahan setiap Anda menonton beberapa film. Mereka akan memberikan selembar kartu yang akan ditempelin sticker sesuai jumlah tiket bioskop yang Anda beli untuk ditonton. Tapi mereka punya banyak aturan juga yang mungkin membuat orang akan malas menukar poinnnya.

lamabaru

Kartu yang saya maksud seperti di bawah ini. Kami sudah punya 3 kartu, tapi kartu pertama lupa difoto udah dibuang šŸ˜› .

Lanjutkan membaca “Movie Point Plus+”

Menembus Blocking Youtube

Youtube pernah diblok di Thailand, dan sekarang diblok di Indonesia (setidaknya oleh beberapa ISP, menurut adik saya, dari ISP tertentu masih bisa). Nah apa solusinya buat orang yang pengen nonton Youtube di negara di mana youtube dilarang?. Ada beberapa solusi, yang pertama adalah “Youtube Proxy”, search aja di Google kata-kata “youtube proxy” (tanpa tanda kutip). Anda akan menemukan beberapa situs, misalnya http://www.youtubeproxy.co.uk, Anda tinggal mengunjungi situsnya dan bisa kembali menikmati tayangan video youtube. Cara pertama ini bisa dipakai untuk browsing youtube dan melihat video youtube.

Cara berikutnya bisa dipakai jika Anda sudah tahu URL video youtube. Mungkin Anda dapat URL nya dari email, dari messenger, atau dari source halaman web yang Anda kunjungi. Jika Anda mengunjungi sebuah blog yang mengambil video youtube, Anda bisa mendapatkan URL-nya dengan melihat source halaman webnya. Anda bisa mencari google dengan kata kunci “Youtube Converter” (tanpa tanda kutip), Anda akan mendapatkan beberapa link, misalnya: http://convertyoutube.com/.

Untuk bisa browsing youtube (browsing dalam arti melihat-lihat video yang ada, agar bisa didownload dengan metode 2), Anda bisa menggunakan proxy online yang memakai protokol HTTPS. Proxy HTTPS akan sulit diblok, karena isi data terenkripsi. Contoh proxy yang memakai HTTPS adalah https://vtunnel.com/.
Lanjutkan membaca “Menembus Blocking Youtube”

Rekening Bank Aspal

Nggak nyangka, ada orang yang jual rekening bank BCA dan Mandiri aspal di Internet. Ini kan bisa dipake buat para penjahat (penipu SMS misalnya) untuk melakukan aksi tanpa terlacak. Mereka memakai e-gold, dan pembelian domain pun dilakukan dengan pintar (memakai proteksi nama pendaftar), memakai DNS portland.co.uk, dan baru dibeli baru-baru ini. Gimana ya polisi Indonesia bisa bertindak atau nggak? web hostingnya di UK.

Brontok baru dan antivirus untuk brontok

Ternyata pembuat brontok belum bosan, jadi dia masih membuat versi baru (yang kali ini ditulis menggunakan Visual C++). Silakan baca analisis brontok baru, dan jika Anda terkena, silakan download CompactbyteAV untuk membasminya. Jika Anda punya koleksi virus buatan Indonesia, dan bersedia memberikannya kepada saya, silakan kirim email ke [email protected]