Saya coba lanjutkan sharing catatan saya dari acara Seminar Riset ID-SIRTII 2017. Masih sesi 1 presentasi Aries dan Danny. Pada tulisan sebelumnya saya telah cerita tentang presentasi Aries tentang IoT Security, sekarang saya lanjutkan dengan presentasi Danito alias Danny. Danito bercerita tentang low budget DIY Hacking tool. Jadi bagaimana caranya membuat tools pentest (hacking) dengan modal yang murah.
Digital Phantom Blade
Alat pertama yang diperkenalkan namanya Digital Phantom blade. Alat ini adalah sebuah tools hacking portabel yang bisa dibawa-bawa. Tools ini dibangun dengan Raspberry Pi, Wireless Adapter, Bluetooth, dan Infrared Transmitter. Alat ini bisa dilengkapi juga dengan Portable Cluster Server yang terdiri dari 8 unit Rapsberry Pi, Hub 8 port, 2 batere kering 12 V. Semuanya bisa dimasukan dalam sebuah ransel.
Alat berikutnya adalah Petasan Wifi (Wifi Jammer) mini yang dibangun menggunakan NodeMCU dan Wemos. Alat ini bisa digunakan untuk mengganggu sinyal wifi (jamming). Alat ini juga kecil banget, bentuknya single board dan bisa dikendalikan dari HP. Yah ukurannya lebih kecil dari KTP.
Kemudian diceritakan juga tentang IMSI Catcher. IMSI itu singkatan dari International Mobile Subscriber Identity. Jadi setiap nomer telepon di dunia memiliki kode IMSI yang unik. Nah menangkap kode IMSI ini biasanya merupakan langkah awal untuk melakukan penyadapan telepon. Sekarang untuk menangkap kode IMSI bisa menggunakan perangkat namanya RTL-SDR. Dengan RTL-SDR kita bisa menangkap sinyal komunikasi dari berbagai macam frekuensi. Termasuk komunikasi telepon, Wi-Fi bahkan komunikasi pesawat dengan menara pengawas.
Hackware DIY
Kemudian di bagian terakhir mas Andito mendemokan beberapa alat pengujian keamanan yang dia buat. Alat-alat yang dia buat ini ukurannya kecil, bisa dibawa-bawa dan tidak butuh modal besar. Misalnya dia membuat sebuah tools pengujian menggunakan Raspberry Pi, RPi Powerpack, Wireless Adapter dan MicroSD. Agar tidak mencurigakan, tools ini dimasukkan dalam sebuah buku tebal seperti Buku Pintar. Modal yang dibutuhkan untuk membuat alat ini berkisar Rp 700- 1 juta.
Kemudian ditampilkan juga alat untuk membaca komunikasi Bluetooth. Alat ini dibuat dengan Raspberry Pi dan BLE modul 4.0 (Bluetooth Low Energy). Selain itu bisa juga menggunakan Arduino Pro Mini dan NRF (modul wireless). Kemudian diceritakan juga tentang celah keamanan perangkat komunikasi bluetooth cubeacon. Dan terakhir didemokan cara melakukan analisa keamanan data telepon dengan menggunakan RTL-SDR, GR-GSM dan kalibrate HackRF.
Semoga Bermanfaat!
presentasi ini bisa diunduh pada link berikut: