27 February 2015

IBM Mengadakan Lomba Pengembangan Aplikasi

Pengembang sistem operasi BlankOn beberapa waktu lalu mengadakan lomba pengembangan aplikasi menggunakan HTML5. Dalam dekat ini IBM akan mengadakan lomba pengembangan aplikasi, IBM Developer War Day dengan tema Membangun Kemandirian Nasional dengan OpenSource. Lomba yang dapat diikuti oleh tim atau individual. Untuk tim maksimal terdiri dari maksimal 5 orang.

Tema yang bisa diangkat adalah Bidang Maritim, Bidang Kesehatan/Layanan Publik atau Mikrofinansial. Persyaratan sistem operasi dalam lomba yang diperkenankan RHEL, SLES, Fedora, OpenSuse, Ubuntu, atau Debian. Diharapkan aplikasi yang dikembangkan dapat berjalan pada platform Power Systems. Peranti lunak yang digunakan tentunya aplikasi berlisensi bebas.

Bicara lomba tidak jauh dari hadiah yang menarik. Hadiah yang ditawarkan oleh IBM adalah Uang Tunai, Pelatihan Gratis, Mentoring, dan Bantuan Promosi. Tentu hadiah sesuai dengan ketentuan yang berlaku. Informasi lengkap terkait lomba akan disampaikan pada tanggal 19 Maret 2015. Jadi jangan lupa mencatat tanggal tersebut untuk memantau akun media sosial IBM.

26 February 2015

"Mengamankan" Tampilan Status Facebok

Saya masih belum mengetahui cara mendapatkan atau membaca sebuah status dari akun Facebook yang bukan teman saya. Sebut saya saja nama akun tersebut Patrick Suprapto (nama disamarkan). Menggunakan alat bantu semacam Facebook Forensic pun masih belum bisa mendapatkan status dari akun tersebut.

Status Facebook yang disampaikan pada prinsipnya publikasinya ditujukan ke teman sendiri dan publik. Kebutuhan khusus pun Facebook telah mengakomodir, misal menulis status yang ditujukan hanya ke beberapa teman saja. Saat status yang ditulis ditujukan secara publik maka siapapun yang bukan temannya pun dapat melihat. Contohnya adalah status yang beralamat di https://www.facebook.com/milisdad/posts/10152770412918282 dapat dilihat oleh siapa pun. Berbeda dengan status yang tertulis di alamat https://www.facebook.com/purwoko.ugm/posts/10205372396703208 yang tidak dapat diakses  siapa pun kecuali teman dari +Purwoko ibn Sangadi saja.

Dari kejadian Patrick Suprapto saya mendapat pelajaran berharga mendapatkan status Facebook yang disesuaikan dengan kaidah forensik digital. Berikut langkah-langkah mengamankan status Facebook:
1. Login menggunakan akun pelapor yang kebetulan berteman dengan target.
2. Mencari akun target yang dimaksud.
3. Temukan status yang ingin diamankan.
4. Klik kanan untuk membuka Tab baru pada penunjuk waktu atau dibawah nama, seperti pada gambar dibawah ini yang bertanda garis merah.
5. Hasil dari langkah 4 kurang lebih seperti dibawah ini.
6. Lakukan tangkapan layar seperti tampak gambar diatas dengan terlihat alamat lengkap yang diakses.
7. Gambar yang tersimpan dilakukan hash dan dicatat.
8. Catat alamat yang diakses dan disimpan pada sebuah berkas.
9. Lakukan analisis foto menggunakan alat bantu semacam exiftool.
10. Simpan gambar, hasil hash, catatan alamat yang diakses, dan hasil analisis foto dalam sebuah direktori yang aman dengan kompresi.

Bagi yang ingin mengetahui tentang forensik digital, Universitas Sanata Dharma bersama KPLI akan mengadakan Seminar Forensik Digital pada hari Sabtu, 28 Februari 2015 pukul 14.00. Informasi lebih lanjut dapat dilihat di http://harianti.com/diskusi-digital-forensic-bersama-kpli-jogja-di-usd-jogja-28-februari/.

 



24 February 2015

Identifikasi Informasi Dasar dari Ponsel

Mungkin akhir-akhir ini saat membeli ponsel sudah tidak memperhatikan nomor identitas ponsel. Pada ponsel GSM terdapat IMEI (International Mobile Station Equipment Identity) sedangkan pada ponsel CDMA terdapat MEID (Mobile Equipment Identifier). Berhubung tidak memiliki ponsel CDMA saya hanya bisa menguji ponsel GSM.

Untuk mengetahui IMEI pada ponsel GSM paling mudah melakukan panggilan ke *#06#. Sempat mencoba pada iPhone dengan melakukan panggilan ke *#06# tidak berhasil. Bagi pemilik iPhone GSM/CDMA dapat mengikuti prosedur di http://support.apple.com/id-id/HT204073. Bahkan sempat beredar informasi bahwa melalui IMEI dapat diketahui kualitas ponsel dengan identifikasi angka ke-7 dan ke-8. Diantara percaya atau tidak terkait kualitas ponsel melalui IMEI, saya memeriksa IMEI ponsel LG L90 di www.imei.info informasi yang muncul ponsel dengan tipe KE990 Viewty. Saya jadi garuk-garuk kepala.

Saya lupakan sebentar masalah IMEI. Informasi dasar dari ponsel yang perlu diketahui adalah nomor kontak atau nomor ponsel. Terkadang kita lupa nomor kontak sendiri. Bisa jadi disebabkan karena seringnya ganti nomor kontak. Untuk mengetahui nomor kontak masing-masing operator berbeda.
1. Telkomsel melakukan panggilan ke *808# dikenai biaya Rp. 17 (termasuk PPN)
2. Indosat melakukan panggilan ke *123*30#
3. XL melakukan panggilan ke *123*7*3*1*1# akan disertai informasi nomor ICCID
4. Tri melakukan panggilan ke *998#

Mengetahui IMEI dan nomor kontak dengan melakukan panggilan ke nomor tertentu atau biasa disebut USSD dapat membantu proses Forensik Seluler Dasar.

20 February 2015

Waspada Penipuan Mengatasnamakan Kartu Diskon

Sekitar pukul 13.40 hari Selasa, 17 Februari 2015 saya menerima telepon dari 021-83789637. Seingat saya yang menelpon saya seorang laki-laki mengaku bernama Candra dari Phoenix Enterprise. Tata bahasanya cukup bagus menjelaskan informasi terkait kartu kredit baik VISA ataupun MasterCard. 

Candra menawarkan kartu diskon dan saya 1 dari 56 orang yang beruntung di Yogyakarta mendapatkan ponsel Cyrus. Terlihat dari gaya bahasa saya tertarik untuk mendapatkannya Candra mulai memancing alamat pengiriman. Ketika saya tanya terkait administrasi, Candra menyatakan untuk mendapatkan ponsel Cyrus tersebut dan kartu diskon harus membayar sekitar Rp. 3.150.000 untuk 10 tahun penggunaan diskon. Cukup membayar diawal saja.

Kembali saya tanyakan, jika ingin memberikan saya hadiah kenapa ada uang yang harus saya keluarkan. Jawabanya silakan menanyakan ke pihak bank. Tinggal otot-ototan pendapat yang intinya saya tidak akan mengeluarkan biaya sedikit pun terkait hadiah. Akhirnya di menit ke-7 Candra langsung menutup telepon.

Dugaan saya ini merupakan penipuan mengatasnamakan pemberian kartu diskon dan hadiah ponsel. Saat saya ditelpon sebenarnya saya sembari membuka internet dan menemukan alamat https://ceritagajahkecil.wordpress.com/2012/03/24/penipuan-kartu-diskon-pada-credit-card-visa/. Dari alamat inilah yang menjadi referensi saya bahwa modus menawarkan kartu diskon abal-abal merupakan penipuan.

12 February 2015

Dasar Forensik Digital di GNU/Linux

Akhir bulan lalu saya diberikan kesempatan untuk berdiskusi tentang Pendekatan Forensik Digital pada Pembelajaran GNU/Linux di STMIK El Rahma. Dari awal saya belajar GNU/Linux tanpa disadari menggunakan kaidah-kaidah forensik digital. Pada prinsipnya sistem operasi GNU/Linux telah disediakan alat-alat bantu yang benar-benar mendukung dalam pembelajaran forensik digital.

Sehubungan benda digital sangat rentan terhadap perubahan maka diperlukan penanganan khusus supaya tidak berubah saat terhubung dengan komputer. Sering saya jumpai saat thumb drive menancap pada sebuah komputer tanpa ada sentuhan manusia atau aktivitas penyalinan data, tiba-tiba telah terdapat virus atau data lainnya. Pengamatan saya selama menggunakan GNU/Linux tidak pernah ada kasus thumb drive tertulis secara otomatis.

Dari sisi sistem operasi saya melihat ini sudah mendasari lingkungan forensik digital. Tutorial yang biasa saya baca saat akan melakukan konfigurasi jarang sekali langsung melakukan menyunting berkas konfirgurasi. Biasanya yang dilakukan adalah dengan cara menyalin berkas asli. Misal diberi nama .orig, .old, atau dibubuhkan waktu, misal 20150207 setiap dibelakang berkas.

Alat bantu yang biasa saya gunakan dalam uji forensik sebagai berikut:
  • cat untuk sekedar melihat isi suatu berkas tanpa melakukan penyisipan 1 bit.
  • file untuk melihat file signature dari suatu berkas, memastikan apakah berkas tersebut sesuai dengan ekstensinya. Hal ini juga bisa dilihat dari http://www.garykessler.net/library/file_sigs.html.
  • sha1sum digunakan untuk melihat nilai hash suatu berkas, biasanya saat akan mengunduh, peladen menyedia nilai hash ketika sudah selesai maka nilai hash tersebut bisa dicocokan dengan berkas yang setelah kita unduh dan yang tersedia di peladen.
  • dd artinya macam-macam bahkan ada yang diplesetkan, alat bantu ini biasa saya gunakan untuk melakukan imaging. Pengguna GNU/Linux sudah sangat terbiasa dengan perintah ini.
4 alat bantu ini benar-benar membantu saya dan sistem operasinya juga sudah siap/mendukung forensik digital. Kurang lebih materi ini yang saya sampaikan di STMIK El Rahma, terima kasih atas kesempatanya dan Telo Bakarnya enak :)






Sumber foto: Eko, https://www.facebook.com/eyeyunianto

11 February 2015

KPLI Jogja Diskusi Bareng Biznet

KPLI Jogja cukup aktif mengadakan acara. Kali ini bareng Biznet Networks, KPLI Jogja mengadakan diskusi bertemakan Opensource Dalam Dunia Bisnis. Sebelumnya KPLI Jogja dan Biznet Network mengadakan diskusi tentang Single Board Computer.

Diskusi ini rencananya akan diselenggarakan pada 14 Februari 2015 pukul 14.00 di Kantor Biznet Network Jl. Laksda Adi Sucipto Ruko Saphir No.1. Demangan Baru. Bagi yang bingung kantor Biznet Network Yogayakarta dapat menggunakan koordinat 7°46'59"S 110°23'23"E. Pendaftaran melalui https://www.eventbrite.com/e/kpli-jogja-sharing-bareng-biznet-tickets-15706075294. Tempat terbatas, buruan mendaftar diskusi ini.

10 February 2015

Lomba Aplikasi HTML5 Berhadiah Laptop

Ingin punya laptop? Nah... ini jawabannya. Anda bisa mengikuti lomba membuat aplikasi HTML5. Hadiah yang ditawarkan dalam lomba ini adalah sebuah laptop. Lomba masih dibuka sampai tanggal 12 Februari 2015. Ada pun persyaratannya sebagai berikut:
1. Menggunakan BlankOn dalam proses pembuatan aplikasi berbasis HTML5
2. Memiliki akun Github untuk mengunggah hasil karya Anda
3. Aplikasi yang dibuat memiliki lisensi bebas, referensi di http://opensource.org/licenses

Pendaftaran lomba dapat mengisi formulir ini. Jika ada pertanyaan terkait pelaksanaan lomba dapat menghubungi syaimif@di.blankon.in.