Technology

Unbreakable Encryption

“Emangnya nggak bisa dibongkar virusnya?”. Masih terkait dengan ransomware. Banyak orang yang sulit menerima bahwa dalam kasus tertentu tidak ada cara membongkar file yang terenkripsi tanpa mengetahui keynya walaupun kita bisa membongkar algoritmanya sampai sangat detail.

Konsep yang sepertinya sulit diterima oleh orang awam yang tidak memiliki dasar dalam kriptografi: bahwa ada kriptografi yang tidak bisa dijebol meskipun kita tahu dengan tepat apa algoritmanya (bahkan jika punya source codenya yang lengkap). Bahwa satu-satunya cara menjebol adalah dengan mengetahui kunci-nya. Dan bahwa kadang satu-satunya cara mencari keynya adalah dengan mencoba semua kemungkinan yang ada yang jumlahnya sangat besar.

Enkripsi Simetrik

Mari kita mulai dengan satu konsep kriptografi yang sederhana: one time pad. Ini adalah bentuk enkripsi sangat sederhana, tapi tidak mungkin bisa dipecahkan tanpa mengetahui key-nya. Dalam one time pad, keynya harus sama panjangnya atau lebih panjang dari pesan yang akan kita enkrip, dan keynya hanya boleh dipakai sekali.

Saya contohkan sederhana sekali: anggap huruf A=1, B=2, C=3, … , Z=26 dan 0 adalah spasi. Sekarang jika saya punya pesan rahasia ini:XYZABCD. Apakah isi pesannya? Kuncinya adalah serangkaian bilangan, bisa negatif ataupun positif. Lanjutkan membaca “Unbreakable Encryption”

Ransomware WannaCry

Posting ini sekedar klarifikasi untuk berbagai misinformasi mengenai ransomware, khususnya WannaCry/WannaCrypt yang baru saja beredar. Sejujurnya saya malas menuliskan ini, tapi nggak tahan juga melihat banyak informasi salah yang beredar. Sekalian juga saya bahas Ransomware secara umum baik penyebaran maupun penanganannya. Posting ini akan saya update jika ada sesuatu yang baru.

Ransomware adalah jenis malware (software jahat) yang mengenkripsi data milik korban lalu meminta tebusan uang (biasanya melalui bitcoin) agar file korban bisa dibuka lagi. Ransomware bisa menyebar melalui email, website, network share, ataupun media lain. Khusus untuk WannaCry, malware ini juga memanfaatkan bug di OS Windows. Jika komputer Windows di jaringan yang sama belum diupdate (dan setting SMB-nya belum diubah), maka tanpa melakukan apapun, komputer tersebut bisa kena. Lanjutkan membaca “Ransomware WannaCry”

Remote IR via WIFI dengan ESP8266

Posting ini sekedar membahas proyek sederhana mengendalikan peralatan yang dikontrol dengan remote infrared (IR) melalui WIFI. Sekarang kami bisa menyalakan dan mematikan AC, mensetup temperatur, kipas, dan juga swing dari HP atau laptop.

Saya dan Risna tadinya sama-sama memakai Samsung Note 4 yang memiliki fitur IR blaster sehingga bisa jadi remote AC maupun TV. Ternyata fitur ini sangat terpakai, sering kali remote TV terselip, dan remote AC kadang tidak terlihat di malam hari di kamar tidur, sedangkan biasanya HP tidak jauh dari tangan.

Sebenarnya dari dulu sudah ingin membuat ini, tapi Sekarang Risna ganti HP memakai Asus Zoom yang tidak punya fitur IR. Jadi diniatkan untuk membuat gateway WIFI ke IR. Plus saya kadang lupa mematikan AC dan sudah terlanjur meninggalkan rumah.

Lanjutkan membaca “Remote IR via WIFI dengan ESP8266”

Outernet: packet radio from space

Update November 2017: Saat ini satelit untuk daerah Asia Pasifik sudah offline karena kurangnya peminat. Belum ada kabar apakah akan online lagi atau tidak.

Outernet adalah layanan broadcast data via satelit yang sifatnya terbuka dan gratis. Kita bisa menerima data yang dikirimkan dengan receiver yang bisa dibeli jadi atau dirakit sendiri. Data yang disiarkan outernet beraneka ragam, mulai dari cuaca, berita, sampai artikel yang bisa kita usulkan.

Sebenarnya proyek Outernet ini sudah dimulai cukup lama, sejak 2014 mereka sudah memulai broadcast di Ku Band, tapi sekarang mereka memakai L Band. Jangkauan Outernet sampai saat ini sudah hampir seluruh bumi.

Akhir tahun lalu mereka memberi diskon untuk kit receiver Outernet. Tadinya 99 USD belum termasuk ongkos kirim, tapi waktu itu dijual 89 USD, sudah termasuk ongkos kirim. Semestinya saya akan menerima paketnya bulan Maret, tapi baru dikirim April. Baru sabtu sore lalu saya menerima paketnya.

Sebagai catatan: mereka juga memulai kampanye Indiegogo untuk menjual hardware receiver, tapi sampai saat ini backer project tersebut belum mendapatkan barangnya. Kalau tertarik dengan Outernet, sebaiknya pesan langsung dari webnya, jangan dari Indiegogo. Tadinya mereka menjual sebagian kit saja (misalnya Antenna saja, atau LNA saja, atau SDR saja), tapi sekarang kita harus membeli kit langsung.

Paket yang saya terima adalah: CHIP (komputer 9 USD), Patch Antenna, dan SDRx yang merupakan gabungan software defined radio (SDR), plus low-noise amplifier/LNA dan sebuah kertas manual singkat.

Merakit kit ini cukup mudah: colokkan SDRx ke CHIP, colokkan Antenna ke SDRx, beri power melalui colokan micro USB di CHIP dan arahkan antenna ke satelit. Bagian terakhir itu mungkin kedengaran sulit, tapi sekarang ada software Sattelite AR untuk Android. Cukup masukkan nama satelit (Inmarsat I4 untuk daerah Asia Pasifik), dan arahkan ke angkasa, nanti kita bisa tau di mana kira-kira satelitnya berada.

Jika Anda ingin mulai membeli receiver, atau membuat sendiri receivernya, coba install dulu software Sattelite AR-nya untuk mengetahui apakah Anda akan bisa mendapatkan signal satelit dengan mudah dari tempat Anda berada. Jika Anda ingin membuat sendiri receivernya, Anda bisa memakai Raspberry Pi dengan SDR Receiver yang bagus (misalnya dari sini), Anda juga perlu membeli atau membuat LNA (misalnya dengan design dari sini) dan tentunya Anda perlu membuat antennanya.

Untuk mengakses outernet, kita cukup melakukan koneksi via WIFI, lalu mengakses interfacenya dengan web browser. Defaultnya outernet akan berfungsi seperti access point. Sayangnya saya memiliki sedikit kesulitan di sini: akses pointer Outernet tidak terlihat meskipun LED pada CHIP dan SDRx terlihat menyala. Setelah dicoba-coba, ternyata access point-nya hidden, jadi perlu kita masukkan namanya manual.

Lanjutkan membaca

Pinebook

Posting ini tentang PineBook, laptop Arm murah dari pembuat Pine A64. Harga laptop ini 99 USD (versi 14 inch), dengan ongkos kirim via DHL 29 USD, dan pajak 15 USD (pajak di Thailand, di negara lain tentunya beda). Spesifikasi laptop ini: Prosessor ARM AllWinner A64 1,1 Ghz, RAM 2GB (tidak bisa diupgrade), eMMC 16 GB (bisa diupgrade). Ada dua pilihan ukuran layar, 14 inch dan 11.6 inch, keduanya memiliki resolusi sama 1366×768 pixel, versi yang 11.6 inch lebih murah 10 USD (89 USD). Versi 14 inch beratnya 1.26 kg dan versi 11.6 inch beratnya 1.04 kg.

Laptop ini sudah diumumkan sejak tahun lalu, dan siapapun bisa mendaftar preorder tanpa uang muka. Baru 5 April saya mendapatkan email kesempatan untuk memesan. Jika saya segera memesan maka akan diproses duluan. Setelah dipertimbangkan beberapa hari, akhirnya saya memesan tanggal 10 April. Tanggal 21 April laptopnya sampai. Saya termasuk batch awal yang menerima laptop ini.

Lanjutkan membaca

Mini PC Router

Posting ini membahas Mini PC yang baru saya beli untuk menjadi router/firewall/web server di rumah. Ini adalah mini PC bermerk Qotom seri Q190G4, tanpa WIFI (untuk access point saya memakai Xiao Mi). Benda ini saya beli dari AliExpress.

Ketika membeli, kita bisa mengkonfigurasi jumlah memori dan SSD. Qotom yang saya beli memiliki spesifikasi: memori 4 GB DDR3L , mSATA SSD 32 GB dan bisa ditambah SSD biasa. Prosessornya Celeron J1900 (2 Ghz). Ada 4 port gigabit dengan chip controller Intel, sebuah port VGA, 3 USB 2.0 dan 1 USB 3.0.

Karena outputnya hanya VGA sedangkan monitor saya tidak lagi mendukung VGA, saya memakai monitor plus modul LCD controller. Modul ini saya beli tujuannya memang untuk berbagai eksperimen, karena memiliki input VGA, HDMI, dan Composite. Layar yang dipakai di sini adalah LCD dari laptop.

Modulnya sendiri (teorinya) cukup generik dan bisa dihubungkan ke berbagai jenis LCD, bukan cuma yang ini.

Sepuluh tahun lalu waktu kecepatan internet masih 1mbps down/512kbps up, WRT54GL sudah cukup menjadi router dan WIFI access point (memori cuma 16 Mb). Lima tahun kemudian, saya sudah mengganti dengan ASUS RT-N16 dengan debwrt (memori 128 Mb). Sekarang kecepatan Internet di rumah sudah sangat bagus, jadi sudah saatnya menguprade router.

Lanjutkan membaca

Bug: file version control yang bisa diakses via web

Untuk orang awam: saya menemukan bahwa beberapa situs yang cukup besar (beberapa di antaranya: Kompas dan Tempo) memiliki kesalahan konfigurasi (misconfiguration) sehingga memungkinkan saya mendownload source code web tersebut. Saya akan membahas bagian teknisnya, tapi sebelumnya saya akan berusaha jelaskan untuk orang awam.

Nilai sebuah source code bisa beragam. Ibaratnya di depan rumah seseorang saya menemukan ada dokumen lengkap tentang sebuah bangunan. Di situ tercantum berbagai informasi, denah lengkap rumahnya, sampai merk kunci yang digunakan.

Nah jika rumah itu ada celahnya, maka dengan mudah saya tinggal membacanya, tanpa perlu mengelilingi rumah untuk mencari kelemahannya, dokumen itu nilainya penting, karena jadi komponen penting untuk bisa masuk. Tapi jika rumah itu memang aman, tidak ada celahnya, maka dokumen itu tidak terlalu bernilai. Jadi memiliki source code, tidak berarti kita selalu akan bisa masuk.

Lalu apa hasil temuan dari beberapa situs besar yang saya temukan? Salah satu situs ada yang ternyata memiliki password rahasia yang memungkinkan kita bisa login ke account manapun (password ini memang ditanam oleh developernya). Ada situs yang memiliki API Key dalam source code. Lanjutkan membaca “Bug: file version control yang bisa diakses via web”