-
Analisa aplikasi Peduli Lindungi oleh Citizen Lab
Saya baru baca laporan Citizen Lab tentang aplikasi Peduli Lindungi. Citizen Lab ini sebuah lab atau kelompok studi di Universitas Toronto yang melakukan riset tentang IT, HAM sama keamanan. Mereka melakukan analisa terhadap aplikasi PeduliLindungi (versi 2.2.2) versi android. Analisa dilakukan dengan menguji permission dari app, terutama yang menurut google “dangerous permissions” . Maksudnya permission…
-
Semiconductor Security
Mas Aries sharing video semiconductor security. Laptop, HP dan gadget lainnya pasti punya chip didalamnya. Chop ini nyimpen berbagai informasi penting seperti kunci encryption keys, developer keys, DRM keys, dll. Seringkali handphone kita nyimpen berbagai info rahasia seperti biometrik, akses ke bank, password dll. Kemudian kalo ngebahas keamanan selalu dibahas tentang software. Padahal ada banyak…
-
Video tentang Side Channel Attack
Kemaren mas Aries share video tentang side channel attack. Video ini dibuat oleh mahasiswa dari TU Graz di austria. Disana mereka ngejelasin apa itu serangan side channel. Side channel ini seperti man-in-the-middle attack. Penyerang berusaha menyadap trafik di jaringan, cuman karena trafiknya di enkripsi sehingga dia gak bisa paham apa isi datanya. Terus penyerang berusaha…
-
Dataset Malware
Kemaren pas sharing tentang penelitian malware di acara RKB Pak Budi, ada yang nanya tentang gimana caranya dapetin dataset malware. Berikut ini saya kumpulkan beberapa dataset malware yang bagus: Sorel20M: dari sophos dan reversing labs, ada 20 juta sampel malware, punya fitur detection metadata, label dan binary Ember: 1,1 juta PE malware BODMAS: dari UIUC…
-
Search Engine
Untuk para satpam, ada banyak search engine yang keren dan bermanfaat. Sangat berguna banget pas lagi pentest atau lagi main CTF, diantaranya: google.com : cari segala macem pake google hacking duckduckgo : lebih privasi Shodan.io cari perangkat IoT kayak webcam, smart TV, smart kulkas dll Hunter.io : cari email orang Censys.io : perangkat IoT, web…
-
Kumpulan web CTF
Kemaren ada yang nanya ke saya tentang event CTF (capture the flag) masih ada apa gak? Selama pandemi ini, di tanah air emang agak jarang ada event CTF. Yang masih jalan setau saya kayak Cyberjawara sama idsecconf ctf. Cuman sebenernya ada banyak web ctf online yang bisa dipake buat latihan dan belajar. Berikut ini kumpulan…
-
Hermetic Malware
Di tengah konflik Rusia dan Ukraina, muncul pula beberapa malware baru. Salah satu yang bikin heboh namanya hermetic malware. Hermetic malware ini termasuk jenis wiper, maksudnya malware yang fungsinya melakukan wipe ke komputer korban seperti memformat harddisk. Hermetic ditemukan di beberapa instansi di Ukraina. Nama Hermetic sendiri berasal dari sertifikat digital curian dari perusahaan yang…
-
Pentest ngapain aja?
Kemaren ada yang nanya tentang pentest alias penetration test. Kalo pentest tuh ngapain aja sih? terus Pentest ini ada prosedurnya gak atau SOP? Ok pentest itu sebenernya kita nguji keamanan dari suatu sistem. Cuman ngujinya secara teknis. Beneran udah aman gak? ada celah keamanan gak yang bisa dieksploitasi sm penyerang? Langkah2nya beda2, tapi secara umum…
-
Audit Keamanan Sistem Informasi
Kemaren ada yang nanya tentang audit keamanan sistem informasi. Jadi ada kampus yang pengen sistem informasinya di audit. Nah audit keamanan ini ada 2 macam, ada dari sisi tata kelola, dan satu lagi dari sisi teknis. Untuk tata kelola biasanya menggunakan standar ISO 27001. Versi terbaru adalah yang 2013. Bisa dilihat disini: https://www.iso.org/standard/54534.html Disana ada…
-
Zeek IDS
Salah satu mahasiswa sedang mencoba tools Zeek IDS untuk Proyek akhirnya. IDS atau Intrusion Detection System adalah tools untuk melakukan deteksi serangan di jaringan. IDS biasanya menggunakan “sensor” di perangkat jaringan untuk melakukan monitoring aktifitas jaringan, kemudian mendeteksi serangan dengan menggunakan “rules”. Rules ini kayak pola serangan yang sudah dikenali dan dibikin signature nya oleh…