Kategori
malware

Ransomware Brain Chipher

Saya baru baca blognya yohanes nugroho tentang ransomware brain cipher. Yohanes ini salah satu dewa reverse di Indonesia. Di blog itu dia share tentang reverse engineering ransomware brain cipher yang nyerang PDN. Disitu dia jelasin tentang Ransomware Lockbit, jadi brain cipher ini salah satu variannya lockbit. Walupun geng yang bikin lockbit ini udah di takedown, namun buildernya udah bocor, sehingga banyak muncul varian dari lockbit. Biasanya sebelum nyerang mereka bikin file locker.exe dan unlocker.exe. Locker.exe isinya public key, unlocker.exe isinya private key. locker.exe menghasilkan key yang unik. Malwarenya juga beda2, tergantung settingan config.json yang dipake.

Setiap locker.exe ini punya ID enkripsi yang unik. Ini buat si hacker ngenalin si korban pake kunci yang mana. Pas si korban kena ransom, file korban bakal terenkrip dan dia dapat pesan ransom, biasanya isinya alamat url yang harus dikunjungi (pake tor) dan ID enkripsi. Kalo orang buka alamat url tersebut dan masukin id enkripsi dia bisa chat sama si hacker. Lockbit ternyata udah sampe versi 3, sekarang pake algoritma Salsa20, dah gak pake AES, trus pake obfuscation juga. Yohanes dan temennya ternyata sempet menawarkan bantuan ke bssn buat ngereverse si brain cipher ini, cuman ya begitulah bssn kita. Dia coba cari sampel si ransomware dari IOC yang dishare BSSN.

Dari sampel yang dia dapet, menurut yohanes ada bug yang bisa dieksploitasi, yaitu bug keystream reuse, bahkan dia dah bikin POC nya. Dia menemukan kelemahan ransomware kalo misalnya ada 2 file di dalam satu folder, yang satu namanya pendek, yang satu namanya panjang, maka file yang namanye pendek tadi bisa dia dekrip isinya. Perbedaan panjang nama filenya harus minimal 82 karakter. Penjelasannya rada panjang tapi menarik.

tulisan yohanes bisa dilihat disini:

https://blog.compactbyte.com/2024/07/01/reverse-engineering-ransomware-brain-cipher-penyerang-pdn

tentang celah keamanan keystream reuse:

https://blog.calif.io/p/dissecting-lockbit-v3-ransomware#§keystream-reuse-vulnerability

Semoga bermanfaat!

Kategori
Ngoprek

Celah Keamanan regreSSHion di OpenSSH

Peneliti dari Qualsys baru saja melaporkan penemuan celah keamanan di OpenSSH. Celah keamanan ini dapat menyebabkan serangan unauthenticated remote code execution (RCE) di OpenSSH server pada Linux. Maksudnya si penyerang bisa menjalankan kode secara remote di komputer target. Celah keamanan CVE-2024-6387 ini mereka namakan regreSSHion. Menurut Qualsys ada sekitar 14 juta server OpenSSH yang bisa dieksploitasi melalui celah keamanan ini. Celah keamanan ini adalah regression dari celah keamanan sebelumnya yang telah dipatched (tambal) CVE-2006-5051. Regression maksudnya celah keamanan ini muncul lagi setelah sebelumnya dipatched pada versi sebelumnya.

OpenSSH banyak digunakan untuk melakukan remote (akses jarak jauh) sebuah komputer. Versi OpenSSH yang terdampak adalah versi sebelum 4.4p1, versi setelah 4.4p1 (kecuali versi 8.5.p1), versi setelah 8.5p1 ( kecuali versi 9.8p1). OpenBSD tidak terpengaruh dengan celah keamanan ini. Disarankan untuk melakukan patch OpenSSH, membatasi akses SSH, melakukan segmentasi jaringan dan menggunakan tools IDS. Laporan lengkap tentang celah keamanan ini bisa dilihat pada link berikut:

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

Semoga bermanfaat!

Kategori
malware

Paper Malssl- klasifikasi malware dengan self-supervised learning

Alhamdulillah paper saya baru publish di IEEE access, judulnya MalSSL- Self-supervised learning for accurate and label efficient malware classification. Jadi ceritanya selama membuat sistem yang bisa melakukan klasifikasi malware dengan metode self-supervised learning (SSL). Jadi sekarang kan udah banyak tuh orang bikin sistem deteksi malware pake machine learning. Cuman umumnya buat training sistemnya masih perlu dataset berlabel (supervised learning). Nah untuk malware memberi label sebuah sampel sebagai malware maupun benign (bukan malware) itu perlu dilakukan analisa malware dulu. Analisa malware ini gak gampang, perlu skill dan waktu. Sementara sampel malware tuh ada banyak banget, konon menurut AV-Test (organisasi yang melakukan pengujian anti virus) ada sekitar 450.000 malware baru setiap harinya. Jadi di paper ini saya ngusulin penggunaan SSL. Dengan SSL, si mesin bisa mempelajari label sendiri. Sistemnya saya uji di 2 dataset, Malimg sama Maldeb. Hasil akurasinya lumayan bagus. Papernya bisa dilihat disini:

https://ieeexplore.ieee.org/document/10506513

Semoga bermanfaat!

Kategori
Uncategorized @id

Perpanjang SIM di Mal Pelayanan Publik Bandung

Alhamdulilllah, saya baru perpanjang SIM. Ternyata beberapa Gerai SIM sudah tutup, seperti di BTC dan festival citylink, pilihannya sekarang tinggal di:

  1. Mal Pelayanan Publik (MPP) Jl Cianjur,
  2. Gerai SIM metro Indah Mall atau
  3. di SIM keliling.

Setelah browsing2 saya akhirnya nyoba ke MPP jl Cianjur. Di MPP jadwal bukanya senin – sabtu jam 9-12. Menurut info Instagram Polrestabes Bandung, syarat yang harus dibawa:

  1. Sim Asli yang masih berlaku
  2. KTP Asli
  3. Foto copy KTP 2x

Saya sampe sana sekitar jam 9.30, langsung diarahkan ke meja pendaftaran (posisinya di luar) disana disuruh nunjukin SIM, terus ditanya nama, dan nomor telefon, dijelaskan proses pembuatannya apa saja, ada tes psikotes, tes kesehatan, dst kemudian disuruh duduk nunggu dipanggil. Saya waktu itu dapet nomer 50an.

Gak lama kemudian dipanggil buat ngantri psikotes. Antriannya di depan pintu gerai sim nya, ada kursi antrian yang kita harus geser-geser duduknya kalo yang didepan kita sudah kosong. Setelah itu ke meja pendaftaran psikotes, diminta menyerahkan SIM dan fotocopy KTP 2x. Karena saya perpanjang SIM A & C, saya diminta bayar Rp 125 ribu rupiah. Kalo satu sim aja katanya cuman Rp 100.000. Setelah bayar dikasih lembar jawaban dan disuruh ke meja psikotes, ada 4 kursi disana, udah ada soal dan pulpen.

Di lembar jawaban disuruh nulis identitas diri, trus mengerjakan soal psikotes. Ada 40 soal, pertanyaannya gak susah tentang diri kita, tinggal di jawab Ya dan tidak. Misalnya apakah anda gampang emosi? dst. Saya isinya gak pake mikir langsung sat set aja. Kayaknya gak sampe 5 menit. Setelah itu ngumpulin lembar jawaban diminta tanda tangan, trus saya dikasih form buat dibawa ke dalam, ke bagian tes kesehatan.

Di bagian tes kesehatan ngantri lagi, pas udah gilirannya, saya nyerahin form tadi ke mbak petugasnya, trus diminta timbang badan, ditanya golongan darah, cek mata rabun jauh, cek buta warna trus cek tensi, dan bayar Rp 65ribu. Setelah itu dikasih kertas lagi untuk diserahkan ke loket 1.

Di loket 1 saya diminta bayar Rp255 ribu untuk sim A & C, terus dikasih formulir biru buat diisi. Form ini isinya identitas diri dll. Saya dapat 2 formulir biru, untuk 2 sim. Setelah diisi serahkan formulir biru serahkan ke loket 2. Setelah itu nunggu dipanggil lagi.

Saya dipanggil buat foto, petugasnya ngebacain nama, alamat, tempat tanggal lahir dan pekerjaan, buat mastiin data2 kita benar. Terus tanda tangan. Setelah itu nunggu dipanggil lagi.

Kali ini dipanggil buat ngambil SIM, jadi SIM nya udah langsung jadi, ditawarin untuk anti gores (laminating) tapi nambah lagi biaya Rp 10 ribu. Karena saya liat udah bagus bahannya jadi saya bilang gak perlu. Udah beres. Prosesnya lumayan cepet, mungkin sekitar 1 jam lebih dikit.

Menurut saya udah bagus pelayanan perpanjang sim disini, cuman saya gak paham, kenapa sekarang harus psikotes, kayaknya hasil psikotesnya gak langsung diperiksa, jadi kesannya kayak formalitas, dan kita gak tau hasilnya gimana. Terus juga masa berlaku SIM sekarang jadinya gak berakhir pas tanggal ulang tahun kita, tapi tanggal pas kita perpanjang SIM+ 5 tahun. Dan terakhir, pas di meja pendaftaran, oknum petugasnya nawarin ke saya, bisa perpanjang SIM tanpa psikotes, kata dia langsung foto. Wah masih ada ternyata ya jaman now. Saya gak tau dia minta berapa, karena saya langsung bilang saya mau tes aja.

Mal pelayanan publik ini lokasinya di sini https://maps.app.goo.gl/XgZ8z3jaABqbvmhBA depan mal IBCC, parkir motor ada, parkir mobil yang ribet, harus nyari di jalan. Posisi gerai SIMnya di pojok banget samping.

Kalo yang SIM keliling jadwalnya bisa dilihat di Instagram Polrestabes Bandung disini:

https://www.instagram.com/simrestabesbdg1/?hl=en

Semoga Bermanfaat!

Kategori
nihongo

Study in Japan Fair

Ada titipan dari bu mia tentang acara study in Japan Fair. Acaranya online, Waktunya tanggal : 26-28 Januari 2024.

Jadwal presentasi Kumamoto University : Jumat 26 Januari Jam 13.00 – 14.00 WIB
Acaranya gratis
Registrasi sudah dibuka, silahkan kunjungi link berikut:

https://www.okayama-u.ac.jp/user/asean/2024.html

Info lebih lanjut bisa dilihat disini:

https://ewww.kumamoto-u.ac.jp/sp/en/news/644/

Kategori
machine learning

Teknologi Terkini Generative AI – 2023

Saya baru baca tulisan di AItidbids tentang state-of-the art di bidang generative AI. State-of-the-art itu bisa diartikan sebagai teknologi terkini, atau yang paling unggul. Jadi Aitidbits ini membuat daftar teknologi terkini di bidang generative AI tahun 2023, kayak semacam kaleidoskop.

Model bahasa (language model)

Model open source:

Yi: https://github.com/01-ai/Yi

Mistral: https://mistral.ai

Llama2: https://ai.meta.com/llama/

Code lama: https://ai.meta.com/blog/code-llama-large-language-model-coding/

Vicuna: https://lmsys.org/blog/2023-03-30-vicuna/

Benchmark model LLM:

Huggingface:

https://huggingface.co/spaces/HuggingFaceH4/open_llm_leaderboard

Hendrycks dkk

https://arxiv.org/abs/2009.03300

Truthful QA:

https://arxiv.org/abs/2109.07958

Model Berbayar:

GPT4 Turbo

Gemini Ultra

https://deepmind.google/technologies/gemini/#introduction

Claude 2.1

https://www.anthropic.com/index/claude-2-1

Multimodal

Open Source:

CogVLM

https://github.com/THUDM/CogVLM

Adept Fuyu

https://www.adept.ai/blog/fuyu-8b

ImigeBind

https://ai.meta.com/blog/imagebind-six-modalities-binding-ai/

AnyMal

https://arxiv.org/abs/2309.16058

Lava

https://llava-vl.github.io

data2vec:

https://ai.meta.com/blog/ai-self-supervised-learning-data2vec/

Commercial:

GPT & Gemini

Autonomous Agent:

Simulacra:

https://arxiv.org/abs/2304.03442

Agent Builder:

AutoGPT:

https://github.com/Significant-Gravitas/AutoGPT

BabyAGI:

https://github.com/yoheinakajima/babyagi

Agent-based app:

GPT Engineer:

https://github.com/gpt-engineer-org/gpt-engineer

Meta GPT

https://github.com/geekan/MetaGPT

Sota Model: CogAgent:

https://arxiv.org/abs/2312.08914

Berbayar:

Adept AI:

https://www.adept.ai

Embra:

https://embra.app

Lindy:

https://www.lindy.ai

Induced:

https://www.induced.ai

Hyperwrite:

https://www.hyperwriteai.com/personal-assistant

Sampe sini dulu nanti saya lanjutkan tentang State-of-the-art untuk image generation, video generation dll:

reference:

https://www.aitidbits.ai/p/2023-sota-report

Kategori
machine learning Uncategorized @id

Kuliah AI-Big Data – Latihan

  1. Jelaskan strategi apa saja yang dapat dilakukan untuk meningkatkan performa dari sebuah model machine learning?(minimal 5)
  2. Jelaskan bagaimana sebaiknya kita membagi sebuah dataset machine learning?
  3. Model machine learning diharapkan memiliki performa yang baik pada tahap: 

a) training, 

b) validasi, 

c) testing dan 

d) implementasi di dunia nyata. 

Setiap tahapan memiliki strategi optimasi performa yang berbeda. Jelaskan langkah apa saja yang dapat dilakukan untuk meningkatkan performa pada setiap tahapan?

4. Jelaskan evaluation metrik apa saja yang dapat kita gunakan untuk menguji performa model machine learning!

5. Jelaskan bagaimana hubungan antara bias, variance dan human level performance!

Semoga Bermanfaat!

Kategori
malware

Guest Lecture ITS

Rabu kemaren saya diminta mas Hatma senpai buat ngasih guest lecture kuliah manajemen insiden keamanan siber. Kuliahnya tentang pengenalan malware. Seru juga, ada banyak pertanyaan, diantaranya ada yang nanya tentang antivirus, tentang anaisa statik dll. Slidenya bisa dilihat disini

Semoga bermanfaat!

Kategori
Jalan2

Misumi West Port

misumi west port

Akhir tahun lalu saya dapat kesempatan ikut trip ke Misumi West Port. Misumi West Port ini terdaftar sebagai World Cultural Heritage Sites sebagai salah satu tempat bersejarah di Jepang pada era Revolusi Industri Meiji. Restorasi Meiji tercatat sebagai era kebangkitannya Jepang. Sebelumnya mereka menutup diri terhadap negara luar, semenjak era Meiji mereka membuka diri, bahkan mengembangkan industri untuk bersaing dengan negara asing. Trip ini diselenggarakan oleh K-DMC, sebuah perusahaan yang mempromosikan wisata di area Kumamoto.

Misumi west port ini dibuka tahun 1887, digunakan sebagai pelabuhan untuk ekspor pada tahun 1889. Pelabuhannya dirancang oleh Mulder, engineer dari Belanda. Pada saat itu merupakan satu dari 3 pelabuhan terbesar yang dibangun pada era Meiji. Pelabuhan ini digunakan untuk ekspor batubara ke Shanghai Cina.

Jadi para era Meiji, Jepang membangun industri besi dan baja, membangun industri pembuatan kapal dan melakukan penambangan batubara. Era revolusi Meiji ini sekitar 60 tahun.

Trip yang diselenggarakan K-DMC ini monitoring tour, jadi sejenis gladi resik, tujuannya mengenalkan sejarah era meiji sambil berwisata. Misumi ini sekitar 1 jam dari Kumamoto klo naek kereta. Jadi waktu itu kami kumpul siang di Old Misumi Summary court, ini gedung pengadilan pada masa itu. Kemudian kami diajak main Kanoe, dari pelabuhan terus masuk ke kanal drainasenya. Kanoenya diisi 2 orang, sambil berkanoe, diceritakan sejarah misumi serta perannya dalam sejarah Jepang. Seru banget, arusnya lumayan kencang, dan ternyata airnya cukup dalam. Oiya karena ini monitoring tour, acara ini diliput juga sama TV dan majalah di Jepang. Ada dari NHK, RKK (TV regional jepang) sama reporter dari Japan Airlines. Jadi serasa artis lagi tapping acara traveling.

Setelah cape berkanoe, kami dibawa ke Kanaketa onsen. Ini pengalaman pertama kalinya saya ke Onsen. Jadi onsennya dipisah cowok dan cewek. Saya pertama diminta nunggu dulu, karena onsennya lagi penuh. Terus pas saya disuruh masuk baru pada keluar orang2nya. Pertama kagok banget di onsen, karena harus melepaskan semua pakaian, pertama bilas dulu, terus berendem deh. Seger banget abis itu.

Setelah itu kami balik ke Misumi Court, disana kami dijamu makan malam. Oiya, disini panitianya baek banget, saya disiapin satu tempat buat sholat, dan menu nya juga disiapin yang halal buat saya. Sebelum makan ada sambutan dulu dari pemerintah lokal yaitu kota UKI, yang mengenalkan tentang wisata disana. Dinnernya ala eropa gitu ada four course meal, soup, salad main course sama dessert. Cuman menunya udah lokal banget, dengan bahan2 konon dari hasil bumi di Uki dan sekitarnya. Enak banget makanannya, saya cuman gak berani makan dessertnya aja, karena dia pake gelatin. Terus sempet ngobrol juga sama chefnya, ternyata dia sekolahnya sempet di Itali, keren ya.

Abis makan kita bikin tenda, jadi temanya camping, tapi karena menjelang musim dingin, jadi campingnya indoor di dalam gedung pengadilan tadi. Oiya gedung pengadilan ini bangunan tua, konon sempet dipake buat syuting filem Rorouni Kenshin. Peralatan tendanya praktis banget, kita ngerakitnya lumayan gampang. Walaupun indoor cuman tetep dingin ternyata, untung saya bekel jaket berlapis. Nah sebelum tidur ada kebiasaan orang Jepang mereka minum2 sambil ngobrol. Padahal baru aja makan berat. Cuman karena saya gak minum dan udah ngantuk banget, jadinya saya kabur ke tenda.

Paginya saya sempet jalan kaki dan hiking dulu ngelilingin pelabuhan dan bukit disana. Banyak orang mancing, di bukitnya ada spot bagus buat ngeliat pemandangan pelabuhan. Terus kami disiapin sarapan roti sama kopi. Saya sempet ngobrol sama baristanya, dan diajarin cara orang jepang bikin kopi. Jadi menurut dia, di jepang tuh ada tekniknya buat nuangin air ke kopi. Jadi kopinya ditaro di atas filter terus, air panasnya dituangin secara melingkar pelan2 ke kopi. Baristanya ini bilang dia tau kapan kopi itu musti diganti. Jadi gak bisa dipake berulang2, karena citarasanya bakal beda. Saya sempet nyoba praktekin, cuman gak gampang ternyata buat dapet feelnya.

Abis sarapan kita beres2, kemudian pulang dianter Lily barengan sama satu peserta lagi dari filiphin. Lily ini orang kanada yang kerja di k-dmc. Sebelum pulang kita mampir dulu di Urashimaya. Ini bangunan Eropa, dulunya dipake hotel, terus sempet dijadikan tempat tinggal penulis jepang terkenal namanya Natsume Soseki. Kalo gak salah sempet dijadikan seting novel apa gitu cuman saya lupa. Terus kita mampir ke Ryujokan (museum), bangunan kayu jepang, gudang dan souvenir shop.

Pas perjalanan pulang, Lily ngajak kita mampir ngeliat patung Jinbe di Uto. Di deket situ kita ngeliat juga tempat orang nanam rumput laut yang kayak di film ghibli. Dan akhirnya pulang ke Kumamoto.

Semoga Bermanfaat!

Video tentang Misumi West Port

Kategori
event

Noh Theater – theater tradisional Jepang

Awal tahun ini disini ada kelas perkenalan tentang Noh theater, theater tradisional Jepang. Konon ada 3 jenis theater tradisional Jepang, Noh, Bunraku dan Kabuki. Noh ini yang maen cowok semua trus pake topeng, terus isinya lebih kayak cerita, misalnya tentang samurai. Sejarah Noh ini awalnya dari Cina pada jaman 6 masehi ada kesenian gagaku dan sangaku dibawa ke jepang. Gagaku dan sangaku ini bentuknya mirip, cuman gagaku dimainkannya di istana, sementara sangaku banyak ditampilkan di rakyat biasa. Sangaku kemudian mulai banyak digabungkan dengan kesenian asli Jepang, sehingga kemudian namanya diubah jadi sarugaku.

Pada periode kerjaan Kamakura (1185-1333) muncul kesenian namanya dengaku. Dengaku ini asalnya dari ritual pertanian dan ennen, hiburan yang dimainkan pendeta Budha. Pada periode kerajaan Nanbokucho (1337-1392) kesenian2 diatas mulai digabungkan menjadi Noh. Pada periode Muromachi (1336-1573) ada seniman namanya Kan’ami dan anaknya Zeami, yang menambahkan lagu-lagu, tarian dan cerita untuk melengkapi Noh.

Noh juga digabungkan isinya dengan literatur dan kesenian yang lazim ditampilkan di istana, serta mendapat dukungan dari Ashikaga Yoshimitsu, seorang shogun berkuasa pada jaman itu. Setelah kejatuhan shogun Muromachi, Noh masih tetap ditampilkan oleh penguasa pada jaman sengoku dan Azuchi-Momoyama (1573-1603).

Pada periode Edo (1603-1867), Noh menjadi kesenian resmi shogun dan ditampilkan pada berbagai acara resmi. Sekolah shite yang merupukan sekumpulan orang yang disebut shitekata yang memainkan berbagai peran dalam theater noh mulai didirikan.

Pada era restorasi Meiji, kekuasaan shogun dihapus, sehingga penampilan kesenian mulai terancam. Kemudian pada perang dunia kedua, kesenian ini hampir punah. Saat ini sudah sangat jarang ada penampilan theater noh di Jepang. Menurut cerita hanya Noh dan Kyogen kesenian tradisional Jepang yang masih bertahan. Pada bulan May 2001, Noh mendapat pengakuan dari Unesco dan dicatat sebagai warisan kebudayaan dunia.

Pada pengenalan theater ini pertama kita diajarkan cara pemain Noh untuk menyampaikan salamnya, jadi kayak duduk di lantai kemudian membungkuk. Terus ditampilkan juga tentang Shimai, sebuah jenis tarian, jadi pemaennya kayak pake kimono, kemudian bawa kipas. Kipas ini sebagai pengganti pedang. Kemudian ditampilkan sebuah cerita tentang seorang samurai yang sangat handal pada masanya. Dia selalu memenangkan pertarungan, dan gak ada bisa mengalahkan dia. Cuman setelah meninggal dia dikirimkan ke Neraka.

video tentang Noh:

web tentang Noh

https://www.the-noh.com/index.html