Social Engineering Part 1

    Sebelum memulai cerita saya akan menjelaskan terlebih dahulu apa itu social engineering. Social engineering atau Rekayasa sosial kondisi memanipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Kasus paling sering di indonesia adalah kasus mama minta pulsa / Anak anda berada di kantor polisi. Seperti itulah kira-kira contoh kasus dari sosial engineering. Namun pada kesempatan kali ini saya memiliki sebuah cerita yang cukup menarik. Berikut ceritanya.

Pada waktu long weekend sekitar tahun 2016 atau 2017 saya menginap di salah satu hotel daerah bandung atas untuk sekedar refreshing, pada saat setelah mencari makan malam dari luar hotel saya iseng mencoba melakukan social engineering pada staff resepsionis dengan berpura-pura mengatakan kalau kunci kamar saya tertinggal di kamar atas, sang resepsionis merespon dengan menanyakan nama serta nomor kamar saya. kemudian saya menjawab " atas nama ***** dengan nomor kamar *** " . ternyata setelah saya menyebutkan kode ajaib tersebut resepsionis tersebut kemudian memanggil rekannya dan menyuruhnya untuk mengantarkan saya menuju kamar. dan sayapun bisa memasuki kamar saya kembali :)

Dari cerita saya diatas dapat diambil kesimpulan sendiri dan selalu waspada dimanapun anda berada. jangan pernah meninggalkan barang / benda berharga di kamar hotel.

Sebuah Quote yang saya temukan mengenai soceng ini adalah 

“Amateur hacks the system, professional hacks the people.”
Bruce Schneier

Read More

Nmap Kungu-Command

 

Siapa yang tidak kenal dengan tools satu ini, yapp Nmap merupakan sebuah tools yang sudah sangat populer dikalangan Geeks, bagi yang tidak tau apa itu nmap disini saya akan menjelaskan sedikit.

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap. (dikutip dari wikipedia).

nmap list

untuk lebih jelasnya langsung klik aja gambarnya untuk memperjelas

Read More

command not found after go build

 

Golang merupakan bahasa pemrograman open source yang dikembangkan oleh tim Google. Tetap mempertahankan kekuatan bahasa pemrograman sebelumnya seperti keluarga C dan memadukannya dengan kenyamanan menggunakan bahasa pemrograman modern saat mengembangkan aplikasi, jadilah Golang.

Bahasa golang saat ini merupakan bahasa favorit developer yang katanya bisa memaksimalkan resource sehingga pemrosesan data bisa lebih cepat sedikit. bagaimana cara penginstalan Golang?

untuk cara penginstallan kalian bisa klik disini pada document golang sudah dijelaskan dengan detail. dan berikut command yang membantu kalian dalam penggunaan bahasa golang 

go env          (cek environment

go version    (cek version)

jika mengalami masalah pada directory go, lakukan ini untuk merestart path locationnya

export PATH=$PATH:/usr/local/go/bin
export GOPATH=$HOME/go;
export PATH=$PATH:$GOPATH/bin; 

 

  

            

Read More

Bug Bounty Platform

Kali ini saya ingin mengshare beberapa platform bug bounty yang saya temukan diinternet supaya tersusun lebih rapi dan gampang mencarinya :)

Apa itu bug bounty platform? bug bounty platform merupakan pihak penyalur yang mempertemukan antara bug hunter dengan pihak industri yang membutuhkan, contohnya misal ada sebuah perusahaan yang sedang butuh dan mencari orang untuk melakukan uji keamanan aplikasi mereka, namun mereka bingung mencari dimana, nahh dengan adanya bug bounty platform ini mereke menjembatani hal ini. 

dan berikut list dari beberapa bug bounty platform :

Name	Location	Twitter
Bug Bounty HQ	USA	https://twitter.com/bugbountyhq
bugbounty.jp	Japan	https://twitter.com/BugBounty_jp
bugbounty.sa	Saudi Arabia
BugBountyZone	France	https://twitter.com/bugbountyzone
Bugcrowd	USA	https://twitter.com/bugcrowd
bugsbounty.io	England	https://twitter.com/bugsbounty_com
Bugv	Nepal	N/A
Cesppa	USA	https://twitter.com/cesppa
Cobalt	USA	https://twitter.com/cobalt_io
Cyber Army Indonesia	Indonesia	https://twitter.com/cyberarmyid
Detectify	Sweden	https://twitter.com/detectify
Dvuln	Australia	https://twitter.com/d_vuln
Federacy	USA	https://twitter.com/federacyorg
Hackenproof	Ukraine	https://twitter.com/hacken_io
HackerOne	USA	https://twitter.com/hacker0x01
Hacktrophy	Slovakia	https://twitter.com/hacktrophy
Intigriti	Belgium	https://twitter.com/intigriti
Open Bug Bounty	Bangladesh	https://twitter.com/openbugbounty
PlugBounty		https://twitter.com/plugbounty
Praetorian	USA	https://twitter.com/praetorian_inc
Safehats	India	https://twitter.com/SafeHats
Safevuln	Vietnam	NIL
Secuna	Phillipines	https://twitter.com/SecunaSecurity
SlowMist	China	https://twitter.com/SlowMist_Team
Swarmnetics	Singapore	https://twitter.com/swarmnetics
Synack	USA	https://twitter.com/synack
Testbirds	Germany	https://twitter.com/Testbirds
Threatbar	India	https://twitter.com/threatbar
v1bounty	Germany	https://twitter.com/v1bounty
Vulbox	China
Vulnerability Lab	Germany	https://twitter.com/vuln_lab
White Hub	Vietnam	https://twitter.com/CyStackSecurity
YesWeHack	France	https://twitter.com/yeswehack
Yogosha	France	https://twitter.com/yogoshaofficial
Zerocopter	Netherlands	https://twitter.com/zerocopter
Vulnscope	Chile	https://twitter.com/vulnscope
Antihack.me	Singapore	https://twitter.com/AntihackMe

Read More

Software Development Life Cycle

 

SDLC, yapp Pasti temen-temen sudah tidak asing lagi dengan yang namanya Software Development life cycle di jaman sekarang ini, karena rata-rata saat ini sudah mulai banyak yang menerapkan dan membahas mengenai apa itu SDLC ini. nah pada kali ini saya mau membahas sedikit tentang SDLC dan apa saja sih yang menyebabkan software atau aplikasi itu tidak aman?

    berikut rata-rata penyebab masalah dari sebuah software atau aplikasi :

1. Connectivity
   Pada saat awal launching aplikasi ini masih berjalan sendiri, eh makin lama kelamaan tiba-tiba muncul teman baru, yang mungkin juga aplikasi tambahan tersebut buah hasil tangan yang berbeda.
2. Extensibility
   Software atau aplikasi dilakukan oprek pengeditan secara langsung dalam satu tempat tanpa adanya staging location.
3. Complexity
   Hampir mirip dengan Connectivity pada Complexity software atau aplikasi makin lama fiture-fiturenya makin banyak dan makin kompleks.

    SDLC tidak menghilangkan celah keamanan, tapi dengan menerapkan SDLC anda dapat meminimalisir celah keamanan pada aplikasimu 

Alur diagram SSDLC

    

Read More

Teams Microsoft couldn't sign in

     Awalnya saya kira masalah ini muncul karena masalah dengan ISP yang saya pakai, namun setelah mencoba dengan beberapa koneksi yang berbeda ternyata mengalami hal yang sama juga. akhirnya saya coba untuk mencari masalah ini di google dan menemukan beberapa solusi : 

1. Time synchronization
2. Clear Cookies
3. Device Problem    

setelah dioprek lumayan lama ternyata masalah yang membuat tidak bisa login pada web maupun aplikasi ms teams adalah masalah timesyncronization yakni waktu yang digunakan device saya tidak sesuai. akhirnya saya syncronisasi menggunakan ntp singkronisasi id.pool.ntp.org 

    Sebelumnya settingan saya tidak seperti ini

    Pada device saya sebelum di lakukan singkronisasi dengan ntp server memiliki Universal time yang normal sesuai saat ini, dan jika kita setting wilayah kita dengan zona Asia/Jakarta (+7) maka otomatis waktu tidak singkron dan jauh berbeda. akhirnya setelah dilakukan singkronisasi dengan ntp server Universal Timenya mundur dan ketika kita pilih zona Asia/Jakarta maka waktu berjalan dengan normal dan waktu sudah tersingkronisasi seperti berikut.

    

dan ketika dilakukan login pada aplikasi msteams gotcha login success. :)

Read More

ModuleNotFoundError: No module named 'translate_api'

 yapp ketika saya ingin melakukan perintah dig pada terminal saya muncul output berikut ModuleNotFoundError: No module named 'translate_api' setelah browsing cuma nemu 1 post saja yang mengalami pengalaman serupa, yakni nemu di pageone di forum reddit yang kalau kita pake isp plat merah akan keblokir dan perlu usaha ekstra untuk mengaksesnya.

    Ternyata cara mengatasinya cukup mudah temen-temen, ikuti tutor dibawah ini untuk mengatasi dig error atau ketika dijalankan muncul pesan ModuleNotFoundError: No module named 'translate_api'.

1. Check lokasi dig which dig 
   
   
   
2. check file dig tersebut type apa dengan command file /usr/local/bin/dig
3. Jika output Python script, ASCII text executable 
4. Rename file dig dengan dig-python dengan command mv /usr/local/bin/dig /usr/local/bin/dig-python
5. Coba jalankan dig dan berjalan dengan normal 
   

   
   

    Sekian informasi dari saya semoga bermanfaat dan dapat membantu kalian semua :).

Read More

Wifi Tidak Muncul Saat Install Kali linux?

 

    Setelah install kali linux pada laptop / pc ternyata wifi interface tidak muncul dan kebetulan laptop saya tidak memiliki ethernet, hal tersebut membuat saya tidak melakukan akses terhadap internet. ternyata setelah melakukan browsing secara default Network service di disable oleh developper seperti yang sudah dijelaskan pada website kali linux

    Untuk mengatasinnya kalian bisa mengikuti instruksi berikut 

1. service network-manager restart
2. service networking restart
3. nmcli networking on

    Sebenarnya hanya yang nomor 3 saja yang paling penting tetapi untuk lebih aman lakukan restart network service terlebih dahulu.

sekian info dari saya semoga bermanfaat

Read More

Waktu luang?

 

Waktu luang, kadang kondisi ini dateng waktu weekend sih soalnya jam kuliah saya senin-kamis saja dan pada saat kondisi sekarang (pandemi) kerja saya masuknya ga tiap hari dan hampir tiap jumat saya selalu dapat waktu untuk WFH (Work from home). Jadi biasanya agenda weekend saya adalah jumat pagi-siang ngerjain tugas yang siap masih ada, terus ketika sore jam 4.30an saya biasanya cari jajanan joging ke kampus atau lebih tepatnya ke danau galau. karena menurut saya enak aja sore-sore menikmati suasana danau galau. biasanya saya disana sampai hampir menjelang magrib ketika matahari hampir terbenam dan langit menampakkan warna tercantiknya, yapp jingga warna itu yang selalu aku tunggu dan nantikan. karena dengan melihatnya menjadi lebih tenang dan santai, seakan beban dari senin-kamis itu luntur secara perlahan. hahahaha lebay banget dah. tapi serius beneran dah nikmat banget menikmati senja sore hari di danau galau. rasanyaa behh MANTAPP apalagi kalau ada teteh teteh yang lagi joging juga, jadi makin betah hahahaha. kira-kira seperti ini lah kondisi kalau sore di danau galau telkom university.

Tapi yang mau aku bahas kali ini bukan tentang danau galau. tapi aku mau bahas tentang aktivitasku diwaktu luang pada minggu ini, jadi aku bosen nonton youtube itu-itu aja akhirnya aku coba nonton tutorial tutorial tentang log management dan threat hunting karena kebetulan aku lagi penasaran dengan hal itu akhir-akhir ini, nahh pertama nemu di channelnya pak semi yulianto nih tentang itu. bisa dicek divideo ini terus setelah nonton tiba-tiba autoplay ke channelnya pak Onno W Purbo dengan judul video cara sederhana supaya bisa bermanfaat untuk banyak orang. akhirnya aku tonton itu video sampai habis dan sangat menarik menurutku karena supaya bisa bermanfaat untuk orang lain gaharus berhubungan dengan hal-hal besar. melainkan dari hal-hal kecil yang bisa kamu lakukan rutin saja itu sudah termasuk bermanfaat untuk orang lain. oleh karena itu saya membuat blog ini ya untuk menulis hal-hal yang bisa saya bagikan kelak. meskipun saat ini masih berisi cerita-cerita dari saya saja belum ada materi yang menarik.

berikut isi materi dari video pak Onno :

.FILOSOFY:

 Mindset / Pola Fikir-nya, berusaha saat menyebarkan informasi / pengetahuan

 agar sebanyak mungkin orang yang bisa baca.

LANGKAH / CARA PALING SEDERHANA:

1. Menjawab pertanyaan, di media yang banyak orangnya.

   - twitter

   - group

2. Rekaman Video saat ngajar di upload ke youtube.

   - Video waktu ngajar (secara fisik)

   - Screen Recording

   - Saya jarang sekali pakai PPT / Slide (lebih baik praktek langsung)

3. Menulis

   - nulis wiki / web

   - nulis artikel

   - nulis buku

   - nulis jurnal

4. Sharing Perpustakaan

   - CDROM (pada masa lalu)

   - USB harddisk

semoga kita semua bisa menjadi orang yang bermanfaat untuk orang lain :)

Read More

Awug ? apa itu?

      Yapp betul awug, aku baru denger makanan dengan nama awug. Ternyata awug adalah kue khas sunda yang rasa dan teksturnya mirip dengan kue putu kalau di jawa disebutnya. namun yang membedakan adalah kalau putu itu dia cuma seukuran tabung kecil sedangkan awug ukurannya sangat besar, bahkan kebanyakan bentuk awug seperti tumpeng seperti gambar diatas 😮. Lihatnya aja udah bikin ngiler bukan? hahahhaa

    Jadi ceritanya tadi di tempat aku kerja ada temen yang ngadain perpisahan ::sadd, nahh dia bawa banyak jajanan tradisional tuh ada bakwan, pisang goreng, bapau (tradisional cina :D), brownis dan juga awug ini salah satunya. nahh awalnya aku ngira ini tuh ketan soalnya kalau dilihat sekilas teksutnya kayak ketan banget, tapi setelah dipotong ternyata ada yang lumer tapi bukan perasaan aku padamu. ohh putu toh pikirku, terus ada yang nyeletuk awug awug *kirain dia lagi nyautin lagu dangdut hahahaha. ternyata dia mau minta potongan awug, aku sempet bingung sejenak awug? apaan awug? itu yang warna putih, ohh putu jawabku. itu awug sebutnya emang mirip putu sih tapi disini disebut awug balas temenku. ohh begitu barutau aku.

Nahh berhubung tadi yang masuk sedikit karena lagi WFH dan makanannya masih ada jadinya aku ambil sebagian deh untuk nyemil dikosan sambil ngetik tulisan ini. rasanyaa MMHH Mantapp apalagi sambil gerimis dan awug diangetin lagi Joss

itadakimasu Monggo sedoyo :)

Read More

"Hello world"

    

    Halo, Terimakasih telah mengunjungi blog aku, ini adalah tulisan pertama aku, disini aku akan menulis hal apa yang ingin kutulis mungkin isinya berbagai macam mulai dari Teknologi, Security, Tutorial dan cerita mengenai hal yang aku lakukan atau pengalaman aku. mungkin begitulah kata pengantarnya.

Tak kenal maka tak sayang

Begitulah bunyi pepatah, oleh karena itu pada paragraf ini aku akan memperkenalkan diriku, Aku seorang bocah laki-laki berumur kisaran remaja, yang lahir ketika indonesia Dunia sedang dilanda oleh krisis moneter, mulai dari kecil aku sudah disuguhi teknologi oleh orang tuaku dan aku patut mensyukuri itu, komputer pertamaku adalah intel pentium 4 dengan layar cembungnya serta pelindung radiasi yang dibelikan oleh ayahku. kira-kira seperti gambar dibawah ini lah penampilan pc ku dulu.

Waktu itu aku masih cukup kecil untuk dapat memanfaatkan pc dengan baik, yang kutahu saat itu pc adalah alat untuk bermain game, dan game favoritku dulu adalah neogeo dimana disitu berisi banyak sekali game dingdong seperti contra, double dagron, metal slug, dll. mungkin kalian atau generasi dibawahku lebih mengenal gamehouse dibanding neogeo. 

Hal yang paling berkesan menurutku bersama pc ini adalah, ketika aku SD, ada pelajaran informatika  atau mungkin dulu disebut pelajaran komputer dimana pelajarannya berupa pengenalan apa itu komputer dan sedikit latihan mengetik. Karena aku memiliki komputer dirumah otomatis aku lebih sering dan sudah tidak asing dengan yang namanya komputer sehingga pada pelajaran tersebut aku sempet mendapatkan sertifikat Jago Komputer hehehhe. Hal tersebut sangat berkesan untukku, oleh karena itu aku sangat berterimakasih kepada aba dan ibu telah mengenalkanku dengan teknologi sejak kecil.

tak terasa sudah panjang banget aku ngetik hehehe, untuk postingan pertamakali mungkin itu saja yang bisa aku bagikan, sekian dan terimakasih :)

Read More