Author Archives: girindigdo

Go-Jek Hacking: Get more free credit over IDR 50 thousands

Go-Jek merupakan aplikasi yang digunakan untuk mempermudah penumpang dalam pemesanan ojek (transportasi umum informal di Indonesia yang berupa sepeda motor atau sepeda, namun lebih lazim berupa sepeda motor). Meskipun tergolong masih baru, namun peminat dari Gojek sudah ramai.

Dengan aplikasi ini calon penumpang akan lebih mudah serta praktis dalam menggunakan angkutan bermotor ini. Selain biayanya yang jelas (3 KM awal = + RP 10.000), penumpang juga akan dijemput oleh Gojek ke tempat asal mereka memesan. Penumpang juga bisa melihat (tracking) posisi gojek mereka sudah sampai dimana sehingga hal ini akan meningkatkan efisiensi waktu dalam beraktivitas. Selain itu, kelebihan Go-Jek juga menawarkan fasilitas gratis kepada penumpangnya seperti masker, hair cover, serta jaket untuk melindungi tubuh serta pakaian dari bau asap (biasanya di kota besar tingkat polusinya tinggi. Selain mengantar penumpang, beberapa layanan seperti pengiriman barang, pembelian makanan dan barang lain juga tersedia. Namun dalam tulisan ini saya tidak membicarakan hal tersebut.

Pagi ini saya telah mencoba aplikasi tersebut. Karena saya tidak bisa mengantar istri ke suatu acara, maka saya iseng menginstal aplikasi ini dan langsung mencoba melakukan pemesanan. Saat itu juga gojek pesanan saya langsung meluncur ke tempat saya. Kurang lebih 15 menit gojek sudah menunggu di depan rumah. Memang terjangkau, saya hanya membayar cash sebesar Rp 10.000 karena jarak yang ditempuh istri saya tidak jauh hanya sekitar 2,5 KM.

Penasaran dengan cara kerja aplikasi ini kemudian saya cari tau lebih jauh. Selain pembayaran melaui cash, penumpang juga bisa melakukan top up sehingga pembayaran dapat dilakukan hanya dengan memotong uang yang telah dideposit.

Continue reading

WhatsApp Hacking: Get all messages and any details of your victims

WhatsApp merupakan layanan pesan multiplatform melalui media ponsel yang paling terkenal dan digunakan oleh banyak orang di seluruh dunia[1]. Perkembangan layanan pesan ini sangat pesat sehingga dari waktu ke waktu, baik dari sisi tampilan maupun fungsionalitas banyak mengalami perubahan yang signifikan.

Statistik Aplikasi ChattingGambar 1. Statistik pengguna aktif perbulan

Baru-baru ini WhatsApp telah menambahkan fitur baru untuk memanjakan pengguna yaitu WhatsApp Web. Melalui fitur ini pengguna dapat lebih leluasa dalam mengobrol dengan relasi mereka tanpa dibatasi oleh keyboard virtual yang kecil (keyboard pada ponsel). Fitur ini memungkinkan pengguna menggunakan komputer/laptop sebagai media untuk mengakses WhatsApp mereka. Tidak ada perbedaan signifikan antara tampilan WhatsApp Web dengan tampilan yang ada di ponsel. Perbedaan yang mendasar hanyalah ukuran layar serta penggunaan keyboard yang lebih nyaman.
Continue reading

Menjadi Tentara Siber Untuk Indonesia

Pada tahun 2015, WeAreSocial[1], salah satu lembaga survey internet dunia yang berbasis di London, menerbitkan statistik pengguna internet di dunia. Mereka menyatakan bahwa dari sekitar 7,2 milyar penduduk di dunia, 3 milyar di antaranya merupakan pengguna internet aktif. Selain itu, di antara pengguna internet aktif tersebut, 2 milyar di antaranya merupakan pengguna sosial media (seperti facebook, twitter, path dan lain sebagainya). Survey juga menyatakan bahwa ada sekitar 3,6 milyar orang yang menggunakan mobile subscriber yaitu orang yang menggunakan sim card baik untuk telepon genggam (mobile phone) maupun modem, yang kedua entitas tersebut digunakan untuk berkomunikasi.

1Gambar 1. Global Digital Snapshot

Dari data yang telah dikeluarkan oleh lembaga survey ini dapat digambarkan bahwa masyarakat dunia telah memiliki dunia baru, era baru yang disebut era digital. Kehidupan mereka sedikit banyak telah bergeser ke era digital. Mereka menggunakan internet agar dapat mengakses informasi secara cepat, tepat serta akurat. Internet merupakan wadah bagi semua bentuk informasi. Continue reading

Pelunasan Mesjid Istiqomah, Benar-Benar Berkat Power HebatNya

ALHAMDULILLAH Syukur yang Tinggi Pada Allah. “Pelunasan Mesjid Istiqomah, Benar-Benar Berkat Power HebatNya”

Di saat menggaeti para tamu tamu peserta ACIKITA Indonesian Fair di Hiyodoridai Kobe, agen rumah masih menghunting kami, “Bagaimana, apakah uang sudah terkumpul?”

“Mohon maaf jangan ditanyakan terus, saya ini sedang khusyuk menggaeti para tamu dari Indonesia, hari ini mulai dari kunjungan ke TK, SD, tempat pengasuhan dan pembinaan orang cacat, dan juga rumah sakit.

“Saya juga sebagai penerjemah buat mereka, jadi saya tak bisa terus diganggu! Mohon maaf sebesar besarnya. Tunggu Event ini selesai saya akan hunting untuk kekurangan uang.” Telpon akhirnya saya tutup.

Sebenarnya penggalangan dana untuk mesjid, kami lakukan sejak Februari 2015. Penanda tantangan akad pembelian rumah, 13 Februari 2015. Di saat itu sudah disebutkan pelunasan harus dilakukan maksimal pada tanggal 8 Mei 2015. Continue reading

Pendirian Masjid Istiqomah di Kobe, Jepang

Assalamu’alaikum Wr. Wb

Semoga kita semuanya dalam keadaan sehat, Aamiin. Bagi kami yang hidup di daerah minoritas Islam, satu, dua petak ruangan yang bisa dijadikan untuk masjid, bagi muslim mana saja, adalah sangat berarti. Untuk itu kami ingin mengajak saudara saudari kami yang muslim di mana saja berada, untuk ikut ambil bagian dalam program pendirian rumah Allah di Hiyodoridai, Kobe, Jepang. Semoga kita berkenan.

“Mari Bersama Mendirikan Rumah Allah”

“Bertolong-tolonganlah kamu untuk hal kebaikan dan taqwa dan janganlah bertolong-tolongan untuk hal kejahatan (perbuatan dosa)” (QS Almaidah : 2).

“Membangun masjid, memakmurkan dan menyediakan untuk orang-orang shalat termasuk amal yang utama. Allah akan memberikan kepadanya pahala nan agung. Ia termasuk shadaqah jariyah yang pahalanya berlanjut hingga seseorang telah meninggal dunia.

Continue reading

Vulnerability in ProtonMail, a secure email

This morning I got notification from encrypted email providers (ProtonMail.ch) that I have been able to register through their e-mail service.
As soon as I got the notification, I immediately signed up and tried a few things related to the security they offered. ProtonMail is still Beta and need fine tuning in the future. There are several points that I emphasized in this ProtonMail improvement. Indeed, I have not read much about protons mail. But this article can convey what I feel, which represent other users worldwide.

Proton mail offers the email security that use end-to-end encypriton as they say “they are transmitted in encrypted format Also between our servers and users’ browsers”.

Well, if we talk about end-to-end encryption, then all forms of data / transactions will be encrypted from the begin, on the way, to get in to the destination. But, ProtonMail is not so. Although they uses RSA-2048 encryption technology and AES-256, a complex algorithm for now; however, I do not know what the encrypted part of my email. I suspect encryption occurs only when the email transmitted through the network. As they said “they said transmitted in encrypted format between our servers and users’ browsers”. In the event of wiretapping (sniffing) may indeed not be obtained because the messages are encrypted. But when the email got to the destination, the encrypted email will be opened.

Continue reading

Pentesting with Abnormal Targets (2 of 2) Final

Ok. Setelah Anda membaca artikel bagian pertama selanjutnya bagian kedua ini kita akan melakukan proof of concept. Dalam proof of concept ini membahas mengenai kasus yang telah saya lakukan.

Studi Kasus
Sebuah perusahaan Switcher di Indonesia memiliki aplikasi server ISO 8583. Aplikasi ini digunakan sebagai perantara bagi pihak pertama dan pihak kedua untuk melakukan transaksi finansial. Kedua pihak ini disebut dengan Mitra. Mitra adalah lembaga yang telah bekerjasama dengan perusahaan switcher sebagai pihak untuk meneruskan informasi data transaksi. Contoh mitra seperti Bank, PLN, dan lain sebagainya.
Untuk terhubung dengan aplikasi ini,mitra harus mempunyai aplikasi tersendiri yang telah memenuhi spesifikasi sesuai dengan kesepakatan antara mitra dengan switcher. Aplikasi ini disebut dengan aplikasi klien. Aplikasi inilah yang nantinya akan menjadi kurir informasi transaksi keuangan menuju aplikasi server.

Continue reading

Pentesting with Abnormal Targets (1 of 2)

Penetration testing atau disingkat pentest merupakan sebuah metode untuk mengevaluasi keamanan sistem komputer melalui simulasi penyerangan terhadap target. Dalam prosesnya melibatkan banyak parameter sebagai identifikasi terhadap sistem target.

Saat ini banyak perusahaan yang telah membuat kebijakan keamanan terhadap sistem mereka. Beberapa manfaat dari pentest yaitu:

  • menentukan kemungkinan serangan yang akan terjadi
  • mengindentifikasi risiko terhadap celah keamanan yang ditemukan
  • mengindentifikasi celah keamanan yang mungkin tidak didapatkan melalui tools otomatis
  • memeriksa/mengevaluasi keamanan sistem,apakah efektif atau tidak.

Pentest dapat dilakukan pada prosedur yang telah ada dan infrastruktur yang telah dibangun seperti web aplikasi,database,server,dan lain sebagainya. Namun,pada tulisan ini,target yang akan di-pentest merupakan objek yang tidak lazim menjadi target pentester. Dalam kasus ini saya melakukan pentest pada sebuah aplikasi ISO 8583 yang merupakan aplikasi transaksi keuangan.

Continue reading

Anti Forensik: Keamanan Data Menggunakan Multi Factor Authentication

Komputer forensik, juga dikenal sebagai Digital Forensik (Indonesia) adalah ilmu yang mempelajari mengenai investigasi terhadap barang bukti yang ditemukan pada komputer dan perangkat digital.

Tujuan dari komputer forensik adalah untuk menjabarkan keadaan terkini dari suatu barang bukti digital. Ilmu yang mendasari komputer forensik tidak berbeda jauh dengan ilmu yang mempelajari forensik untuk tindakan kriminal. Pada dasarnya, keduanya memiliki tujuan yang sama yaitu untuk mendapatkan bukti kejahatan dan mencoba melihat apa yang telah terjadi, bagaimana proses terjadinya, kapan waktu terjadinya, dan akhirnya dapat menemukan siapa yang harus bertanggung jawab.

Perbedaannya adalah ketika tim penyidik sedang menyelidiki Tempat Kejadian Perkara (TKP) dan berusaha mendapatkan bukti fisik, tim komputer forensik berusaha mendapatkan bukti-bukti digital berupa data-data ataupun file-file yang disinyalir berkaitan dengan tindakan kejahatan.

Continue reading

Belajar, juga belajar memahami proses

Question by spid3y

Saya pengen banget belajar programming, tau seluk beluk sistem luar dalam, tapi masalahnya kok saya males bgt ya. Maksudnya waktu saya baru mulai utk belajar terasa boseenn bgt,tapi saya pengen cepet bisa.

Saya pengen bisa semuanya,jd sewaktu saya belajar (misalnya:programming,script virus,dll), pasti pikiran saya ke yang lain. Misalnya gimana sih ngehack itu? Gimana sih java? Gimana sih yg lain?? Itu terus menerus dalam pikiran saya sewaktu lagi belajar. Makanya setiap saya mencoba fokus ke 1 pelajaran, saya tidak bisa sepenuhnya fokus,pasti saya memikirkan tentang itu.

Tolong bantu saya,kasih saran atau pengalaman, saya ingin belajar sampe bisa.

Continue reading