08 February 2017

Mengintip Artefak Digital di Android

Seperti tulisan sebelumnya, saya hanya sekedar berbagi poster saja. +Onno Purbo menyebut kegiatan diskusi ini Aksi 211 melalui akun twitter-nya. Dalam diskusi ini saya kolaborasi dengan Irfan Al Azhari dari Yogyakarta Android Community. Catat tanggal mainnya dan mendaftar di http://bit.do/artefakandroid.


04 February 2017

Bukti Digital Blackberry Messenger, Telegram, FB Messenger, dan Whatsapp

Mohon maaf jika tulisan dan judul tidak nyambung saya hanya teringat gaya menulis jaman masih SMP. Belajar menulis hasil praktikum di Lab. IPA menurut saya masih bermanfaat sampai saat ini. Hal ini didasari pemilihan Instant Messenger yang cocok untuk sebuah "forum diskusi singkat". Untuk forum diskusi saya lebih menyukai milis atau web forum. Selain itu juga ada pemberitaan yang diduga ada rekayasa dalam sebuah percakapan Instant Messenger. 

A. Alat dan Bahan
Dalam ngoprek kali ini alat dan bahan yang saya perlukan sebenarnya standar dan mudah didapat (apalagi kalau menggunakan Linux). Ada pun alat dan bahan yang saya gunakan sebagai berikut:
  1. Ponsel dengan sistem operasi Android yang telah ter-root.
  2. Kabel data (sebaiknya yang original)
  3. Komputer bersistem operasi Linux
  4. ADB yang terpasang di komputer
  5. Aplikasi Sqliteman yang terpasang di komputer

B. Tujuan
Instant Messenger saat ini banyak sekali tersedia di Playstore. Bisa dikatakan terkadang bingung memilihnya. Namun yang saat ini cukup populer di Indonesia menurut JakPat yang saya kutip dari DailySocial diantaranya Blackberry Messenger, Whatsapp, Line, FB Messenger dan Telegram. Dalam ngoprek  saya tidak menggunakan tidak menggunakan Line. Intinya saya hanya ingin "melihat" pesan yang tertinggal didalam ponsel sesuai kaidah analisis forensik.

C. Langkah Kerja
Dalam tulisan ini saya tidak menjelaskan secara detil tentang mendapatkan barang bukti digital dari  Blackberry Messenger, Telegram, FB Messenger, dan Whatsapp maupun barang bukti elektronik berupa ponsel. Asumsinya bahwa proses pengambilan barang bukti digital sudah memenuhi kaidah akuisisi barang bukti digital secara logikal.
1. Pastikan ponsel dalam kondisi ter-root.
2. Pastikan ponsel dalam mode developer.
3. Pastikan USB debugging telah aktif.
4. Saya tancapkan kabel data antara ponsel dan komputer ber-Linux kondisinya aman tidak perlu install driver ponsel.
5. Jalankan perintah adb shell.
6. Masuk ke mode administrator ketik su.
7. Membuat direktori dengan perintah, mkdir /sdcarcd/forensik-201702
8. Menyalin barang bukti digital ke direktori /sdcard/forensik-201702

D.  Analisis Barang Bukti Digital
Dengan kondisi ponsel yang ter-root memudahkan dalam mendapatkan barang bukti digital. Semua barang bukti digital disalin ke direktori /sdcard/dorensik-201702. Selanjut barang bukti digital satu per satu disalin ke komputer untuk analisis menggunakan perintah adb pull /sdcard/forensik-201702/nama.db ~/forensik/2017/02/ . Ingat harus satu per satu tidak bisa menyalin secara semua dengan tanda * . Analisis lebih lanjut silakan bisa dipelajari, berikut hanya tangkapan layar dari masing-masing barang bukti digital.
1. Blackberry Messenger
Barang Bukti Digital: master.enc
2. Telegram
Barang Bukti Digital: cache4.db


Memiliki 39 Tabel
3. Whatsapp
Barang Bukti Digital: msgstore.db

Memiliki 18 Tabel
4. FB Messenger
Barang Bukti Digital: threads_db2

Memiliki 15 Tabel
E. Kesimpulan
Ada 2 Instant Messenger yang tidak bisa saya baca isi pesannya yaitu Blackberry Messenger dan Telegram. Whatsapp dan FB Messenger tidak ada enkripsi apapun sehingga sangat mudah dibaca. Sebelum 1 November 2014 Blackbeery Messenger masih bisa dibaca menggunakan BBMPork. Serupa seperti Whatsapp versi terbaru yang tidak terenkripsi. Tidak seperti jaman dulu, Whatsapp relatif sulit dibaca walaupun ada aplikasi tambahan yang dapat membongkarnya seperti Wforensic dan Whatsapp Xtract. Sekedar bonus jika Whatsapp boros media penyimpanan. Whatsapp di ponsel saya hampir "memakan" 1 GB dapat dilihat di gambar berikut.


Harapannya adanya analisis ini Anda bisa bijak memilih dan menggunakan Instant Mesenger. Insya Allah dalam waktu dekat hasil analisis ini akan saya presentasi di Padepokan ASA, waktu dan tempat mohon bisa memantau blog ini.

03 February 2017

Mengubah Password Root MySQL di Ubuntu 16.04

Ini perbaikan dari tulisan sebelumnya. Masih sama dengan kata kunci terdahulu yaitu Recover MySQL Root Password, Reset MySQL Root Password, Reset Forgotten MySQL Root Password, dan lain-lain. Berikut langkah-langkah mengubah password Mysql yang lupa di Ubuntu 16.04:
1. sudo /etc/init.d/mysql stop
2. sudo mkdir /var/run/mysqld; sudo chown mysql /var/run/mysqld ; sudo /usr/bin/mysqld_safe --skip-grant-tables --skip-networking &. Jika sudah muncul tulisan seperti dibawah ini berarti "angin segar".
2017-02-03T07:47:01.759823Z mysqld_safe Logging to syslog.
2017-02-03T07:47:01.763524Z mysqld_safe Logging to '/var/log/mysql/error.log'.
2017-02-03T07:47:01.767094Z mysqld_safe Logging to '/var/log/mysql/error.log'.
2017-02-03T07:47:01.789149Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

3. Login mysql dengan perintah, mysql -uroot -p dan tekan enter untuk memasukan password-nya.
4. Saat pada konsol mysql jalankan perintah
USE mysql;
FLUSH PRIVILEGES;
SET PASSWORD FOR root@'localhost' = PASSWORD('password_baru_anda');
FLUSH PRIVILEGES;
\q
5. Hentikan proses mysql dengan perintah, ps ax| grep mysql | awk '{print $1}' | xargs kill -9
6. Jalankan mysql dengan perintah, /etc/init.d/mysql start

 Silakan dicoba ulang menggunakan password baru anda.

01 February 2017

Wireshark: The capture file appears to be damaged or corrupt.

Sekedar refreshing mainan Wireshark, saat menyimpan hasil "capture" muncul pesan The capture file appears to be damaged or corrupt. Dibuka ulang pesan tersebut masih muncul. Solusinya supaya tidak muncul pesan tersebut maka install pcapfix. Dari Linux Mint cukup unduh dan install menggunakan perintah sudo apt-get install pcapfix.

Menggunakan pcapfix tidaklah sulit cukup mengetikan pcapfix -n namafile.pcapng



21 January 2017

Unduh LibreOffice untuk Windows

Ceritanya ingin memasang LibreOffice di Windows dengan koneksi seadanya. Dari pagi sampai siang selalu gagal padahal sudah menggunakan cermin terdekat, kambing.ui.ac.id. Saya coba ganti menggunakan cermin lain dari berbagai negara juga gagal. Saya pikir ini ada masalah dengan koneksi yang seadanya tadi. Saya coba memasang penggaya Down Them All di Firefox. Tetap saja, gagal. Muncul pertanyaan, apakah disebabkan komputer tua yaa...

Saya ingat jika komputer tua ini pernah terinstall Linux Mint. Langsung saja saya reboot untuk menjalankan Linux Mint. Masih tetap menggunakan cermin kambing.ui.ac.id saya mencoba unduh LibreOffice menggunakan wget. Tidak perlu menunggu lama, mengunduh menggunakan  wget di Linux Mint lancar tanpa ada kendala. Pancen penak nganggo Linux.


26 December 2016

Perlukah Xioami Memasang Antivirus?

Beberapa waktu lalu saya menanyakan pengelola akun twitter @xiaomiindonesia, perlu gak siih antivirus di hape Xiaomi? Pengelola akun @xiaomiindonesia menjawab mimin siy ga pernah pakai 😇. Seingat saya standarnya dalam MIUI akan mengaktifkan antivirus dengan 1 basis data dari AVL atau Tencent. Biasanya saya pun mengaktifkan 2 basis data tersebut. Tapi bagi pengguna ponsel yang sdh ter-root ada sedikit masalah jika memasang adaway karena terdeteksi sebagai malware.

Iseng-iseng buka Security pada bagian antivirus ternyata untuk MIUI 8 terdapat 1 tambahan basis data antivirus. Menurut saya luar biasa basis data yang ditambahkan dari Avast. Jadi menurut saya tidak perlu repot-repot memasang antivirus Avast di ponsel Xiaomi. Untuk mengaktifkan basis data antivirus, buka aplikasi Security | klik bagian gear kanan atas | pilih Virus scan | pilih Definitions.



24 December 2016

Telkomsel 4G di Tangkuban Parahu

Operator telekomunikasi saat ini berlomba-lomba untuk memberikan layanan 4G termasuk Telkomsel. Biasanya di daerah pegunungan  layanan internet kurang bagus. Tapi tidak untuk Telkomsel. Saya coba periksa kualitas jaringan 4G di sekitar wisata Gunung Tangkuban Parahu cukup memuaskan. Indikatornya yang paling mudah logo 4G terlihat di bagian sinyal. Saya periksa menggunakan Network Cell Info memang terlihat bagus sinyal. Tapi saya lupa tidak mencoba speedtest karena keburu baterai sudah menipis.



Pertama di Dunia, Mie Ongklok Instan

Beberapa tahun yang lalu di grup lulusan SMA N 1 Wonosobo pernah berfikir akankah suatu saat bakal dijual Mie Ongklok Instan. Guyonan terus berlanjut dengan mimpi yang berharap adanya Mie Ongklok instan supaya kami yang pernah tinggal di Wonosobo bisa merasakan Mie Ongklok. Ternyata mimpi tersebut sudah terwujud. Mie Ongklok instan telah beredar di pasaran. Harga 1 bungkus jika tidak salah Rp. 10000 (lha saya saja dapat oleh-oleh). Sangat cocok sebagai oleh-oleh jika Anda berkunjung ke Wonosobo. Selain Carica, ini makanan khas yang sangat sulit ditemukan di luar Wonosobo.


Cara memasaknya mirip dengan mi instan lainnya hanya memerlukan wadah kecil untuk meracik. Saat merebus air sampai mendidih saya menyiapkan sayur kering dan tahu kering yang direndam air panas dalam gelas kecil. Setelah air mendidih saya menyiapkan kuah kental dalam gelas kecil dengan memasukan serbuk yang berwarna putih dengan air panas. Mie kemudian dimasukan dalam air yang mendidih mie matang. Serbuk putih yang diberi air panas kemudian diaduk sampai mengental, tambahkan kecap dan cabe bubuk sesuai selera. Jika mie sudah matang masukan sayuran kering dan tahu yang disiram dengan kuah kental tadi. Petunjuk memasak sudah ada di kemasan, Anda tidak perlu khawatir menghafalkan. Oya mie-nya berbeda seperti mie instan lainnya.


Menurut saya sudah mirip dengan aslinya. Apalagi ditambahkan tahu bacem, sayuran lain seperti kol dan sate sapi tentunya. Rasa kangen ingin makan Mie Ongklok sudah terjawab. Mungkin sama seperti kita saat tinggal di luar negeri mie instan dari Indonesia adalah makanan spesial. Begitu pula dengan Mie Ongklok instan ini.

Saya sangat setuju ini merupakan Mie Ongklok instan pertama di dunia. Jadi jika liburan akhir tahun ini Anda ke Wonosobo jangan lupa beli Mie Ongklok instan ini. Selamat berlibur.


Disqus for Dedy selalu Milisdad