Jadi Juga Liburan ke Indonesia

Setelah ditunda-tunda dan sempat membatalkan rencana liburan, akhirnya jadi juga mudik liburan tahun 2024 ke Indonesia.

Anak-anak tadinya sih gak keberatan kalaupun nggak pergi berlibur, tetapi  tentu senang banget waktu tau akhirnya jadi berlibur ke Indonesia. Sebenernya sih yang butuh liburan itu papa mamanya kayaknya hehehe.

Lanjutkan membaca “Jadi Juga Liburan ke Indonesia”

Recovery varian Babuk PDN tanpa key

Di pembahasan sebelumnya sudah dituliskan bahwa babuk tidak punya kelemahan, sehingga tanpa key, kita tidak bisa mendekrip data yang sudah dienkrip. Analisis tentang enkripsinya ini benar, tapi ada fakta lain yang tidak dituliskan banyak orang yaitu: babuk asli, dan varian yang menyerang PDN hanya mengenkrip 520MB pertama file data virtual machine.

Dalam banyak kasus, 50-100% data bisa kembali, karena memang tidak kena enkrip. Dalam kebanyakan sistem operasi, 520MB awal dari sebuah disk hanya berisi sistem operasi saja, jadi semua data masih aman. Akan saya jelaskan bagimana recovery bisa dilakukan, dan kasus-kasus di mana recovery ini bisa gagal.

Tadinya saya ingin menunda menuliskan ini karena kemarin braincipher membuat pernyataan ini:

Jika dibantu third party, data akan dipublish

Saya tidak ingin dianggap “third party” yang membantu recover data, sehingga akibatnya data akan dipublish. Tapi sekarang mereka sudah membuat pernyataan baru, bahwa data sudah dihapus, jadi sudah tidak apa-apa.

Data sudah dihapus di sisi brain cipher, tidak akan disebar lagi
Lanjutkan membaca “Recovery varian Babuk PDN tanpa key”

Reverse Engineering Dekriptor Babuk untuk PDN

Di berbagai press release tentang serangan ke PDN, hanya malware turunan LockBit yang dipakai oleh group Brain Cipher yang diterbitkan. Dua hari yang lalu group Brain Cipher dengan murah hati akan merilis key-nya, dan ternyata yang dirilis hari ini adalah dekriptor untuk Ransomware Babuk. Jadi baru saya ketahui bahwa ada dua ransomware yang digunakan oleh Brain Cipher:

  • Di Windows memakai LockBit (dengan enkripsi Salsa20)
  • Di server ESXI memakai Babuk (dengan enkripsi SOSEMANUK). ESXI ini adalah sebuah Hypervisor, alias software untuk menjalankan Virtual Machine. Jadi ternyata bukan cuma Windows yang kena, tapi ESXI-nya.

Kedua ransomware tersebut buildernya sudah bocor di Internet sejak lama, untuk yang Babuk, source codenya juga bocor jadi bisa dimodifikasi (bisa mudah dipasangi backdoor).

Artikel ini ditulis untuk memvalidasi bahwa:

  • Dekriptor yang dirilis oleh group Brain Cipher benar berfungsi
  • Tidak ada backdoor di dekriptor yang dibagikan oleh brain cipher
  • Bagaimana memastikan sendiri tidak ada backdoornya

Supaya cepat, analisis saya lakukan bersama teman saya yang jago RE dan belum tidur: faco. Faco ini satu-satunya reverser Indonesia yang konsisten menyelesaikan Flare-On (ini tulisan saya dari 2018, waktu itu cuma Faco satu-satunya finisher dari Indonesia).

Lanjutkan membaca “Reverse Engineering Dekriptor Babuk untuk PDN”

Reverse Engineering Ransomware Brain Cipher penyerang PDN

Di tulisan ini saya ingin sharing mengenai reverse engineering (RE) ransomware yang menyerang PDN. Saya tidak akan ikut-ikutan mencela berbagai pihak, hanya sekedar membahas teknis ransomwarenya, berikut kelemahan kecilnya yang memungkinkan sebagian data akan bisa didekrip tanpa key dalam kondisi tertentu.

Hal dasar mengenai ransomware pernah saya bahas di beberapa artikel saya yang lain sejak beberapa tahun yang lalu, misalnya tentang Ransomware Wannacry, dan Membongkar Ransomware.

Tentang LockBit

LockBit adalah keluarga ransomware yang sangat terkenal yang dibuat oleh group bernama LockBit. Kisahnya sangat panjang dan bisa dibaca sendiri di berbagai tulisan di Internet, tapi beberapa hal pentingnya adalah:

  • Lockbit memakai sistem referal, jadi bisa saja orang dalam yang menjalankan ransomware meski semua sudah aman
  • Ada banyak target LockBit, cara yang mereka pakai adalah: untuk tiap target, mereka membuat malware baru, mereka menggunakan sebuah template EXE dan software builder. Jadi sebelum menyerang mereka akan membuat dua buah exe: locker.exe dan unlocker.exe
  • Tiap target bisa dikustomisasi, misalnya: isi README yang akan ditampilkan ke user (berisi alamat, encryption id, dsb), bisa juga fitur-fitur tertentu diaktifkan atau dinonaktifkan tergantung targetnya seperti apa.
  • Group asli lockbit sudah ditakedown oleh kerjasama polisi internasional
  • Sayangnya builder/generator LockBit ini sudah bocor, group manapun bisa membuat varian Lockbit dengan pesan yang berbeda-beda
  • Setiap Locker EXE yang dihasilkan memiliki key yang unik, yang digenerate ketika builder dijalankan. Locker.exe hanya berisi public key (untuk disebar) dan Unlocker.exe berisi private key (ini ditahan oleh group ransomwarenya).
Lanjutkan membaca “Reverse Engineering Ransomware Brain Cipher penyerang PDN”

Memasak dengan oven matahari

Tahun 2021 ketika udara sedang panas saya kepikiran untuk membeli panel surya untuk sumber listrik bagi server saya (dan sekarang semua website saya bertenaga surya). Waktu bulan April kemarin, suasana di Chiang Mai sangat panas (sampai 42 derajat celcius), saya kepikiran: ini panasnya pasti cukup buat masak.

Dulu saya pernah melihat-lihat tentang kompor/oven surya, jadi saya sudah tahu bahwa ada lebih dari satu jenis kompor matahari. Waktu lihat Youtube, ketemu video perbandingan kompor surya, dan berpikir: kayanya yang paling praktis (walau mahal) adalah sejenis Gosun. Kalau tidak suka melihat video dan lebih suka membaca teks, Gosun membuat perbandingan berbagai kompor ini di : https://gosun.co/blogs/news/the-ultimate-solar-cooker-guide

Akhirnya setelah berpikir lama, saya memutuskan membeli salah satu clone Gosun yang dijual di Shopee Thailand. Harganya 6800 THB, cukup mahal untuk sekedar iseng. Alasan tidak membeli merk Gosun asli: lebih mahal dan ongkos kirim ke Thailand sangat mahal.

Jonathan membuka oven
Lanjutkan membaca “Memasak dengan oven matahari”

Joshua 9 Tahun, Games, Musik dan Perfect Pitch

Hari ini Joshua 9 tahun. Setahun terakhir ini perkembangan Joshua cukup banyak dan belum sempat dituliskan semuanya. Sebelum cerita tentang hari ini, saya mau mencatat beberapa hal yang dia suka setahun terakhir ini.

Board Games dan Card Games

Setelah tahun lalu dia menyukai belajar berbagai bahasa, tahun ini hobinya bergeser. Dia mulai suka dengan segala bentuk board game dan card game. Mulai dari uno, monopoli versi kartu maupun berbagai versi, sampai dengan catur.

Semua permainan ini bagus untuk mendukung kemampuan komunikasinya. Walaupun awalnya dia tidak mau menerima kekalahan ketika bermain, lama-lama dia mulai mengerti kalau dalam bermain tidak bisa selalu menang. Tidak akan ada yang mau main kalau dia selalu menang, karena semua ingin merasakan menang.

Monopoli
Monopoli Deal
Uno
Exploding Kittens
Card Games dan Board Games

Lanjutkan membaca “Joshua 9 Tahun, Games, Musik dan Perfect Pitch”

Chiang Mai Zoo dan Aquarium Juni 2024

Hari Senin, 3 Juni 2024 kemarin merupakan hari libur di Thailand. Kami memutuskan untuk mengunjungi Aquarium di Chiang Mai Zoo yang baru selesai direnovasi April lalu. Aquarium ini memiliki lebih dari 250 spesies di dalam aquarium kecil dan juga fresh water tunnel dan salt water tunnel total 133 dan diklaim sebagai aquarium dengan terowongan air terpanjang di Asia Tenggara bahkan di dunia.

Waktu keluarga adik Joe datang ke Chiang Mai, kami baru tahu tentang renovasinya setelah sampai ke Chiang Mai Zoo, sayangnya waktu adik berikutnya datang di bulan Maret, renovasinya juga belum selesai. Padahal akuarium ini juga salah satu tempat di Chiang Mai yang bisa menjadi rekomendasi untuk dikunjungi bersama anak-anak usia balita sampai remaja.

Masuk ke Chiang Mai Zoo bisa beli tiket drivethru
Lanjutkan membaca “Chiang Mai Zoo dan Aquarium Juni 2024”