29 August 2014

Mendapatkan "Kicauan" dari Tembolok

Seharian (28/08) kemarin topik yang dibahas adalah pernyataan seseorang yang kurang pas melalui media sosial. Walaupun yang bersangkutan sudah mengajukan permohonan maaf, ternyata kasus ini sudah masuk pengaduan di Polda DIY. Saya jadi ingat saat mengikuti FGD dengan Lemhanas di Komplek Kepatihan beberarap waktu lalu, dosen Fakultas Hukum UAJY (saya lupa namanya) menceritakan pernah ada studi wisata dari sebuah sekolah ke Lapas Wirogunan menunjukan ke para siswa bahwa ada narapidana dengan penyebab awal adalah media sosial.

Pembelajaran dari FGD tersebut bahwa kita harus berhati-hati dalam berucap di media sosial. Kali ini justru terjadi di Yogyakarta berawal pernyataan dari Path. Selain itu juga beberapa kicauan yang kurang pas di Twitter. Menurut yang bersangkutan dalam permohonan maafnya akun media sosial Facebook dan Twitter telah dihapus kemarin siang (28/08).

Walaupun akun Twitter telah dihapus, saya sempat menyimpan 3 "kicauannya" di http://web.archive.org sebelum dihapus. Selain itu "kicauannya" dapat ditemukan di tembolok Google. Berikut tautan terkait "kicauannya" yang tersimpan di internet:
- Tembolok Google
- Kicauan 6 Mei 2014 pukul 18.20 
- Kicauan 10 Maret 2014 pukul 05.13
- Kicauan 20 Februari 2014 pukul 08.30

27 August 2014

Install DNSCrypt di Linux Mint 17

DNSCrypt v1.4.0 saat ini (27/08) yang saya temukan di PPA masih untuk Saucy. Berhubung Linux Mint 17 berbasis Trusty maka pada repo ditambahkan:
deb http://ppa.launchpad.net/shnatsel/dnscrypt/ubuntu saucy main
Proses installasi DNSCrypt ketikan perintah sudo apt-get update && sudo apt-get install dnscrypt-proxy pada terminal. Setelah itu tambahkan baris supersede domain-name-servers 127.0.0.1; pada berkas /etc/dhcp/dhclient.conf atau disesuaikan dengan DNS Server di lingkungan Anda.

Restart layanan jaringan menggunakan perintah, sudo restart network-manager. Indikator keberhasilan melakukan installasi dan konfigurasi DNSCrypt, silakan Anda "berselancar di negeri antah berantah". Informasi tentang DNSCrypt dapat dilihat di http://www.opendns.com/about/innovations/dnscrypt/

26 August 2014

Analisa Malware di ID-SIRTII/CC Hari I

Pelatihan Analisa Malware di ID-SIRTII/CC pada Hari I dipandu oleh M. Dzikri Ramdhani. Materi awal yang harus dipahami adalah model analisa malware. Menurut Prof. R. Eko Indrajit ada 3 model analisa malware:
1. Surface Analysis, melakukan analisa malware dengan melihat perilaku dan tanpa menjalakannya 
2. Runtime Analysis, melakukan analisa malware dengan menjalankan pada lingkungan tertentu supaya "terlihat" perilakunya. Biasanya untuk melalukan analisa di sebuah lingkungan komputer virtual.
3. Static Analysis, anlisa yang dilakukan dengan cara membongkar kode untuk mengetahui algoritme si-Malware.


Kata kunci pelatihan di hari pertama adalah mencari mesin CNC dari malware. Studi kasus yang diberikan, si-malware menggunakan protokol web untuk berkomunikasi dengan mesin CNC. Selain itu pada pelatihan hari pertama ini mensimulasi cara kerja malware dan melakukan analisa secara runtime.

Situs web yang digunakan untuk identifikasi malware diantaranya:

20 August 2014

Celah Keamanan MTK melalui SMS

Saat ini banyak ponsel bersistem operasi Android menggunakan processor MediaTek atau lebih dikenal MTK. Biasanya ponsel yang menggunakan pocessor ini harganya relatif terjangkau. Dibalik itu ada celah keamanan yang perlu diwaspadai.

Beberapa waktu lalu saya mencoba mengirim SMS yang isinya tanda '=' (tanpa tanda petik) ke ponsel ber-processor MTK ternyata ponsel langsung reboot. Saya belum mengetahui menangani celah keamanan ini, jika ada yang mengetahui silakan memberikan komentar dibawah ini. Bisa jadi pihak pembuat telah memutakhirkan celah keamanan ini sehingga tidak terjadi masalah reboot mendadak karena pesan SMS. Solusi lain yang saya terapkan pada ponsel Axioo GDS yaitu menggunakan CustomROM MIUI.

Setelah menggunakan CustomROM MIUI jika ada pesan SMS yang berisi tanda '=' maka ponsel tidak ada respon berupa reboot.


13 August 2014

"Pandawa" Kawal Pemilu vs "Pandawa" Komunitas Ubuntu-ID

Dari beberapa informasi yang tersebar bahwa Kawal Pemilu "digawangi" oleh "Pandawa" yang tersebar di beberapa negara. "Pandawa" yang dimaksudkan adalah putra-putra bangsa yang saat ini bekerja atau menuntut ilmu di luar negeri. Dari ilustrasi Ruly Achdiat Santabrata "Pandawa" tersebut digambarkan: 
1. Yudistira: Ainun Najib di Singapura
2. Bima: Andrian Kurniady di Sydney, Australia
3. Arjuna: Felix Halim di Silicon Valley, California, US
4. Nakula: Ilham WK di Kaiserslautern, Jerman
5. Sadewa: Fajran Iman Rusadi di Amsterdam, Belanda

Ini saya rada memaksa tapi sepertinya pas :D. Komunitas Ubuntu Indonesia juga ternyata memiliki "Pandawa", yaitu penggiat Komunitas Ubuntu Indonesia yang (dulu, mungkin sekarang) masih memiliki akun surel @ubuntu.com. "Pandawa" Komunitas Ubuntu Indonesia diantaranya:
1. Andi Darmawan "belutz"
2. Andy Apdhani "imtheface"
3. Mahyuddin Susanto "udienz"
4. Fajran Iman Rusadi "iang"
5. Muhammad Takdir

Masing "Pandawa" Komunitas Ubuntu Indonesia ini memiliki peran dan kontribusi masing-masing terhadap perkembangan sistem operasi Ubuntu atau Free/Libre Open Source di Indonesia.

31 July 2014

Tema Lebaran: Bootloop dan Soft Brick

Sejak malam lebaran sampai hari ke-3 (30/07) masih belum bisa membalas atau menyampaikan ucapan Hari Raya Idul Fitri dikarenakan ponsel mengalami bootloop  dan  soft brick. Malam lebaran saya nekat mengunduh dan meninginstall MIUIv5_3.12.7 racikan +Redy Basuki. Dari persiapan sampai proses installasi saya berkonsultasi dengan Redy.

Persiapan awal yang harus dilakukan installasi Mobileuncle MTK Tools dan memasang TWRP melalui Mobileuncle. Tentu sebelumnya ponsel telah ter-root menggunakan Framaroot.

Langkah selanjutnya melakukan installasi ROM MIUI tersebut dengan mengikuti petunjuk Redy di Kaskus. Saya baca petunjuk Redy sudah sangat rapi sehingga layak untuk dicoba di Axioo Pico GDS. Walaupun sudah mengikuti langkah secara cermat dan bertahap sepertinya saya melakukan sesuatu yang tidak menggunakan kesabaran dan doa restu dari orang-orang disekitar saya jadi terjadi hal-hal non-teknis.

Per hari ini (31/07) ponsel sudah dinyatakan terkendali, semoga bulan-bulan ke depan dapan membantu kinerja saya. Uji coba pengiriman SMS lebih dari 200 pesan dalam 1 waktu juga sanggup, permasalahan Google Authenticator juga telah terselesaikan dengan baik sedangkan tips mengurangi beban RAM dapat dilihat disini.

29 July 2014

Siapakah +4475090697375?

Saat menerima SMS dari +4475090697375 muncul beberapa pertanyaan diantaranya:
1. Apa hubungannya Zoho dengan Telegram?
2. Apakah Zoho dan Telegram menggunakan layanan jasa pengiriman SMS yang sama?

Beberapa hari ini ponsel yang saya gunakan tidak optimal karena mengalami bootloop dan soft brick. Jadi saya harus melakukan setting dan installasi sesuai dengan kebutuhan saya seperti Telegram dan aplikasi Zoho. Aktivasi Telegram menggunakan kode tertentu sedangkan Zoho saya menggunakan Two Factor Authentication yang pengiriman kode juga menggunakan SMS.

Cannot Interpret QR Code

Google Authenticator merupakan "alat tempur" yang perlu Anda terapkan. Saat mengubah ROM Axioo GDS ke MIUI v3.x hasil racikan +Redy Basuki  Google Authenticator tidak berjalan mulus. Pesat galat yang muncul saat memindai QR Code adalah Cannot Interpret QR Code

Solusi dari permasalahan ini saya mengikuti petunjuk http://en.miui.com/forum.php?mod=viewthread&tid=19059&page=2#pid485880:
1. Mengunduh pemindai QR Code buatan ZXing Team.
2. Jalankan aplikasi Google Authenticator.
3. Pilih "Scan a barcode".
4. Pilih aplikasi QR Code yang telah terinstall bukan aplikasi kamera bawaan.