20 August 2014

Celah Keamanan MTK melalui SMS

Saat ini banyak ponsel bersistem operasi Android menggunakan processor MediaTek atau lebih dikenal MTK. Biasanya ponsel yang menggunakan pocessor ini harganya relatif terjangkau. Dibalik itu ada celah keamanan yang perlu diwaspadai.

Beberapa waktu lalu saya mencoba mengirim SMS yang isinya tanda '=' (tanpa tanda petik) ke ponsel ber-processor MTK ternyata ponsel langsung reboot. Saya belum mengetahui menangani celah keamanan ini, jika ada yang mengetahui silakan memberikan komentar dibawah ini. Bisa jadi pihak pembuat telah memutakhirkan celah keamanan ini sehingga tidak terjadi masalah reboot mendadak karena pesan SMS. Solusi lain yang saya terapkan pada ponsel Axioo GDS yaitu menggunakan CustomROM MIUI.

Setelah menggunakan CustomROM MIUI jika ada pesan SMS yang berisi tanda '=' maka ponsel tidak ada respon berupa reboot.


13 August 2014

"Pandawa" Kawal Pemilu vs "Pandawa" Komunitas Ubuntu-ID

Dari beberapa informasi yang tersebar bahwa Kawal Pemilu "digawangi" oleh "Pandawa" yang tersebar di beberapa negara. "Pandawa" yang dimaksudkan adalah putra-putra bangsa yang saat ini bekerja atau menuntut ilmu di luar negeri. Dari ilustrasi Ruly Achdiat Santabrata "Pandawa" tersebut digambarkan: 
1. Yudistira: Ainun Najib di Singapura
2. Bima: Andrian Kurniady di Sydney, Australia
3. Arjuna: Felix Halim di Silicon Valley, California, US
4. Nakula: Ilham WK di Kaiserslautern, Jerman
5. Sadewa: Fajran Iman Rusadi di Amsterdam, Belanda

Ini saya rada memaksa tapi sepertinya pas :D. Komunitas Ubuntu Indonesia juga ternyata memiliki "Pandawa", yaitu penggiat Komunitas Ubuntu Indonesia yang (dulu, mungkin sekarang) masih memiliki akun surel @ubuntu.com. "Pandawa" Komunitas Ubuntu Indonesia diantaranya:
1. Andi Darmawan "belutz"
2. Andy Apdhani "imtheface"
3. Mahyuddin Susanto "udienz"
4. Fajran Iman Rusadi "iang"
5. Muhammad Takdir

Masing "Pandawa" Komunitas Ubuntu Indonesia ini memiliki peran dan kontribusi masing-masing terhadap perkembangan sistem operasi Ubuntu atau Free/Libre Open Source di Indonesia.

31 July 2014

Tema Lebaran: Bootloop dan Soft Brick

Sejak malam lebaran sampai hari ke-3 (30/07) masih belum bisa membalas atau menyampaikan ucapan Hari Raya Idul Fitri dikarenakan ponsel mengalami bootloop  dan  soft brick. Malam lebaran saya nekat mengunduh dan meninginstall MIUIv5_3.12.7 racikan +Redy Basuki. Dari persiapan sampai proses installasi saya berkonsultasi dengan Redy.

Persiapan awal yang harus dilakukan installasi Mobileuncle MTK Tools dan memasang TWRP melalui Mobileuncle. Tentu sebelumnya ponsel telah ter-root menggunakan Framaroot.

Langkah selanjutnya melakukan installasi ROM MIUI tersebut dengan mengikuti petunjuk Redy di Kaskus. Saya baca petunjuk Redy sudah sangat rapi sehingga layak untuk dicoba di Axioo Pico GDS. Walaupun sudah mengikuti langkah secara cermat dan bertahap sepertinya saya melakukan sesuatu yang tidak menggunakan kesabaran dan doa restu dari orang-orang disekitar saya jadi terjadi hal-hal non-teknis.

Per hari ini (31/07) ponsel sudah dinyatakan terkendali, semoga bulan-bulan ke depan dapan membantu kinerja saya. Uji coba pengiriman SMS lebih dari 200 pesan dalam 1 waktu juga sanggup, permasalahan Google Authenticator juga telah terselesaikan dengan baik sedangkan tips mengurangi beban RAM dapat dilihat disini.

29 July 2014

Siapakah +4475090697375?

Saat menerima SMS dari +4475090697375 muncul beberapa pertanyaan diantaranya:
1. Apa hubungannya Zoho dengan Telegram?
2. Apakah Zoho dan Telegram menggunakan layanan jasa pengiriman SMS yang sama?

Beberapa hari ini ponsel yang saya gunakan tidak optimal karena mengalami bootloop dan soft brick. Jadi saya harus melakukan setting dan installasi sesuai dengan kebutuhan saya seperti Telegram dan aplikasi Zoho. Aktivasi Telegram menggunakan kode tertentu sedangkan Zoho saya menggunakan Two Factor Authentication yang pengiriman kode juga menggunakan SMS.

Cannot Interpret QR Code

Google Authenticator merupakan "alat tempur" yang perlu Anda terapkan. Saat mengubah ROM Axioo GDS ke MIUI v3.x hasil racikan +Redy Basuki  Google Authenticator tidak berjalan mulus. Pesat galat yang muncul saat memindai QR Code adalah Cannot Interpret QR Code

Solusi dari permasalahan ini saya mengikuti petunjuk http://en.miui.com/forum.php?mod=viewthread&tid=19059&page=2#pid485880:
1. Mengunduh pemindai QR Code buatan ZXing Team.
2. Jalankan aplikasi Google Authenticator.
3. Pilih "Scan a barcode".
4. Pilih aplikasi QR Code yang telah terinstall bukan aplikasi kamera bawaan.

28 July 2014

Mengkompresi 10 Folder jadi 1 di Linux

Pengguna Linux dari dulu telah dimanjakan dengan alat bantu yang memudahkan pekerjaan. Apalagi di jaman saya menggunakan Linux cukup klak-klik sudah bisa mengkompresi beberapa folder menjadi 1 berkas dengan tampilan grafis. Metode kompresi yang ditawarkan juga bermacam-macam sampai saya sendiri bingung.

Paling sering saya menggunakan 7z dan zip untuk pengguna MS Windows. Jika diperuntukan pengguna Linux biasanya tar.gz, tar.bz, 7z ataupun menyesuaikan kebutuhan. Gambar dibawah ini menunjukan metode kompresi yang dapat Anda pilih sesuai dengan kebutuhan.

Melalui tulisan ini, saya berserta keluarga menyampaikan Selamat Hari Raya Idul Fitri, 1 Syawal 1435H Mohon Maaf Lahir Batin.

27 July 2014

Memastikan Integritas Berkas Menggunakan SHA1

Tulisan ini hanya sekedar mencatat saja terkait pemeriksaan integritas suatu berkas digital. Biasanya setiap akan mengunduh suatu berkas diberikan kombinasi angka dan huruf yang merupakan nilai hash dari berkas tersebut. Untuk memeriksa integritas berkat tersebut saya menggunakan SHA1.

Saya mengambil contoh memastikan integritas berkas yang telah terunggah di internet. Ada sebuah berkas yang telah terunggah dengan alamat https://speakerd.s3.amazonaws.com/presentations/91985c10f0890131090d2e371c42a73c/Information_Security_in_Social_Networking-DIY.pdf. Kemudian memastikan nilai hash-nya menggunakan perintah wget -qO - https://speakerd.s3.amazonaws.com/presentations/91985c10f0890131090d2e371c42a73c/Information_Security_in_Social_Networking-DIY.pdf | sha1sum - . Hasil nilai hash dari berkas tersebut adalah b6da93102e176bb402d18a572f5b374bbb74be8c. Ternyata nilainya tidak berubah baik sesudah atau pun sebelum diunduh.

Langkah memastikan nilai hash dapat dilakukan saat Anda ingin mengunduh berkas digital.
wget -qO - http://www.mahkamahkonstitusi.go.id/public/content/infoumum/pengumuman/pdf/PermohonanPrabowoHattaPerbaikan.pdf | sha1sum -
da39a3ee5e6b4b0d3255bfef95601890afd80709  -

wget -qO - http://www.mahkamahkonstitusi.go.id/public/content/infoumum/pengumuman/pdf/PermohonanPrabowoHatta.pdf | sha1sum -
76d0805c649d6f33175cf455a0748d4ed1afadf3  -

 



Menulis Blog dari LibreOffice


Berdasarkan masukan dari Aji Kisworo Mukti, saya mencoba menulis blog yang rancangannya dari LibreOffice. Mungkin diantara Anda pernah menulis di blog yang rancangannya menggunakan MS Office. Langkah awalnya saya menulis dulu seluruh tulisan beserta gambar pendukung di LibreOffice. Selanjutnya saya salin-tempel tulisan secara keseluruhan ke blog.

Seperti biasa tulisan ini cukup CTRL+A | CTRL+C dan buka blog CTRL+V dan hasilnya seperti yang tertampil saat ini. Sebagai pelengkap saya sertakan gambar supaya tulisan ini lebih menarik.

25 July 2014

Kasus 2: Analisa URL Blogspot

Saya lanjutkan analisa URL Blogspot setelah blog Informasi Mudik 2014 tersimpan di Web Archive. Skenarionya saya menghapus tulisan tentang Zohib Messenger "Peralatan" Untuk Mudik. Sebelumnya tulisan terebut memiliki URL, http://info-mudik2014.blogspot.com/2014/07/zohib-messenger-peralatan-untuk-mudik.html. URL tersebut kini tidak bisa diakses. Jika mengakses http://info-mudik2014.blogspot.com masih terdapat informasi yang serupa.

Walaupun tulisan atau isi masih terlihat sama, sebenarnya ada beberapa yang berbeda. Mari kita coba klik judul Zohib Messenger "Peralatan" Untuk Mudik maka URL yang muncul adalah http://info-mudik2014.blogspot.com/2014/07/zohib-messenger-peralatan-untuk-mudik_25.html. Tampilan blog tersebut seperti dibawah ini.

Isi masih serupa dengan tampilan tulisan yang sebelumnya kan? Saya coba sertakan kembali bonusnya dari view-source seperti gambar dibawah ini.

Perhatikan kembali pada bari 1010 sampai 1013 dengan tulisan sebelumnya, ada yang berubah kan?

Kesimpulannya dari kasus 1 dan kasus 2 penekanannya pada URL hasil generate dari Blogspot. Jadi tulisan yang telah dihapus dan ditulis ulang dengan judul yang sama maka Blogspot akan menambahkan tanda underscore dan angka. Dalam kasus 1 dan kasus 2 URL pertama http://info-mudik2014.blogspot.com/2014/07/zohib-messenger-peralatan-untuk-mudik.html dan URL kedua http://info-mudik2014.blogspot.com/2014/07/zohib-messenger-peralatan-untuk-mudik_25.html terdapat perbedaan yaitu terdapat tanda underscore dan angka 25 sebelum .html (_25.html).

Kasus 1: Analisa URL Blogspot

Sebagai orang yang sering menuliskan "curahan hati" di internet seperti di blogspot, saya sering membagikan URL supaya blog yang saya tulis dikunjungi oleh orang banyak. Tugas saya hanya menyalin dan menempel pada media sosial atau media lain supaya blog saya dikunjungi.

Kali ini saya membuat blog lagi untuk sekedar menganalisa URL yang ter-generate oleh blogspot. Blog yang saya buat dapat dilihat di http://info-mudik2014.blogspot.com. Artikel yang saya tulis adalah salinan dari tulisan sebelumnya tentang Zohib Messenger. Setelah selesai menulis blog di Informasi Mudik 2014 maka muncul URL, http://info-mudik2014.blogspot.com/2014/07/zohib-messenger-peralatan-untuk-mudik.html. Penampakan blog Informasi Mudik 2014 yang saya tulis seperti dibawah ini.

Supaya terasa agak lengkap saya sertakan tangkapan layar dari view-source dari blog Informasi Mudik 2014 sebagai bonus analisa URL.