Category: Teknologi Informasi

Bypass Internet Filtering Telkomsel

Posted on by Ade Ismail Isnan

Hari ini ceritanya saya lagi testing aplikasi web dan pengen ngetes ganti-ganti IP Address saya. Daripada konek-diskonek modem Telkomsel Flash -yang memang selalu gonta-ganti IP Publiknya-, saya lebih prefer untuk gonta-ganti web proxy. Mulailah saya mencari di google, list proxy free yang tersedia. Bahh.. ternyata kena filter internet dari provider Telkomsel. Apes.. hahaha.. Kirain yang di filter sama provider itu cuma situs dewasa dkk. Ternyata situs penyedia proxy juga di blokir toh hahaha.

Perhatian: cara yang saya sampaikan ini secara tidak langsung bisa menjadi pintu gerbang untuk benar-benar membypass internet filtering dari provider. Untuk kasus ini, saya tidak akan menjelaskan secara explisit bagaimana caranya lebih lanjut. Saya menghormati kebijakan pemerintah untuk memblokir situs-situs tertentu. Walaupun saya tidak suka kebijakan pemerintah untuk korupsi berjamaah.. *eh..

Continue reading “Bypass Internet Filtering Telkomsel”

Menghemat Baterai Android

Posted on by Ade Ismail Isnan

Posting ini hanya tulisan ringan sebagai pengingat saja. Sudah pada tau ‘kan cara menghemat android? Hehe. Mulai dari setting minimalis untuk brightness display handphone , matikan yang sedang tidak diperlukan (eg: WiFi, GPS, Mobile Network), install software power management, dan lain sebagainya. Nah, jangan dilupakan periksa selalu aplikasi yang selalu makan koneksi, yaitu aplikasi Sync data. Di handphone Android Samsung saya sih namanya “Accounts and sync”. Ada di menu Settings -> Accounts and sync

Continue reading “Menghemat Baterai Android”

Apakah Situs Web Presiden SBY Memang Rentan?

Posted on by Ade Ismail Isnan

Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya. Continue reading “Apakah Situs Web Presiden SBY Memang Rentan?”

Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi

Posted on by Ade Ismail Isnan

Beberapa hari yang lalu saya mendapatkan link video youtube tentang pendemonstrasikan proof of concept melakukan spoof traffic pada ADS-B (Automatic Dependent Surveillance-Broadcast) environment. ADS-B adalah teknologi yang diimplementasikan pada pesawat udara modern yang memberikan data tentang posisi (LongLat), speed, dan altitude (ketinggian) pesawat yang sebelumnya didapatkan dari satelit GPS. Data itu kemudian di transmit secara broadcast untuk menjadi informasi air-traffic apakah itu ke pesawat lainnya atau ATC (air traffic control) di airspace terdekat. Dengan teknologi ADS-B kita bisa memantau traffic pesawat secara real-time. Salah satu aplikasi yang memanfaatkan informasi ADS-B pesawat udara dan disajikan dengan tampilan berbasis web ke publik di internet adalah flightradar24.com.

Continue reading “Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi”

Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark

Posted on by Ade Ismail Isnan

Sekarang ini kayaknya lagi musim photoblog apalagi dengan hadirnya instagram. Everyone is photographer these days, hahaha. Nah, suatu hari saya sedang mencari foto-foto bertema “langit malam dan bintang” di internet. Saya mendapatkan satu foto bagus tetapi sudah dipasang watermark. Wah apes nih, tau aja ni foto bagus, jadi di-watermark-in sama yang mpunya. Dari browser, saya mencoba klik kanan, “Copy Image URL” dan paste di tab baru. Ternyata gambarnya bukan di watermark secara “fisik” yang sudah nempel di gambar gitu, tapi melainkan hanya rekayasa file PHP dan bisa dibypass dan ambil gambar aslinya. Karena alesan saya kasihan, mungkin saja foto-foto doi emang diproteksi watermark biar gak dicuri hasil jerih payah jepretnya itu, saya rahasiaken website doi dan menggantinya dengan simulasi ini. Kira-kira seperti ini jika saya simulasikan…

Continue reading “Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark”

Facebook Session Hijacking?

Posted on by Ade Ismail Isnan

Ahh.. hari ini sungguh menentramkan jiwa dan raga sehingga saya bisa punya waktu menulis blog dan berencana melakukan perbuatan iseng kecil-kecilan haha. Ya, saya kepikiran untuk mencoba membajak sesi login facebook temen sebelah hahaha. Dulu di percobaan pertama saya melakukan percobaan session hijack di “posting berita” buatan saya sekitar 4 tahun lalu dan design aplikasi facebook jaman dulu, jadi modal PeDe mencoba iseng bajak sesi login facebook ini. Sebelum bahas mbajak login facebook ini, intro teknik membajaknya saya ilustrasikan di cerita membajak sesi login website “posting berita” sederhana yang simple dan udah jadul dulu yaa..

Continue reading “Facebook Session Hijacking?”

Mencari Arah Kiblat dengan Google Latitude dan Kompas Digital

Posted on by Ade Ismail Isnan

Bagi maniak android muslim yang suka ngoprek, tentu tau kalau ada aplikasi sederhana bernama “Qibla Compass” (kalo gak salah) yang bisa menentukan arah kiblat untuk sholat. Kemarin saat saya sedang jalan-jalan di Papua dan udh disorientasi gak tau mana utara,selatan,timur,barat dan mau sholat bingung deh dimana arah kiblat.. Nah berhubung saya gak nginstall tu app Qibla Compass dan saat nyari posisi kiblat lagi dalam keadaan darurat dan gak ada orang yang bisa ditanya, saya kepikiran untuk menggunakan Google Latitude. Bagaimana caranya?

Continue reading “Mencari Arah Kiblat dengan Google Latitude dan Kompas Digital”

Membuat Peta dengan Google Map: Indonesia Airport Scenery Compilation Project

Posted on by Ade Ismail Isnan

Bagi penggemar game Microsoft Flight Simulator, tentu sudah tau untuk wilayah “gak jelas” seperti asia tenggara termasuk Indonesia, bangunan terminal airportnya “gak banget” karena cuma “kotak” biasa sampai jetway (garbarata)nya standar polos ga ada teksturnya. Agar bangunan terminal itu terlihat seperti aslinya, dibutuhkan instalasi addon scenery yang dibuat oleh para developer game scenery untuk airport-airport di Indonesia. Scenery yang mereka design dibuat sangat mirip model sampai texturnya, sehingga semakin terasa lebih real ketika bermain. Beberapa bulan lalu saya melakukan kompilasi scenery-scenery tersebut sehingga mudah bagi para “scenery hunter” untuk mencari scenery airport tertentu yang mereka belum punya. Syukurlah, dengan adanya portal informasi addon airport Indonesia ini, mempermudah banyak flightsimmers tanpa harus bingung download airport XX Indonesia dimana, semua informasinya ada di web kompilasi tersebut. Tetapi ada yang beda dari web kompilasi ini, karena saya ingin semua disajikan berbasis map peta Indonesia menggunakan Google Map, bukan hanya list download addon biasa. Pada kesempatan kali ini saya ingin mendokumentasikan proses pembuatan halaman web berbasis Google Map tsb.

Airport-Airport di Indonesia Yang Telah Ada Addons Scenery nya
Airport-Airport di Indonesia Yang Telah Ada Addons Scenery nya

Continue reading “Membuat Peta dengan Google Map: Indonesia Airport Scenery Compilation Project”

PHP MySQL Connect Security

Posted on by Ade Ismail Isnan

Dalam programming, tentu saja pesan error sangat membantu programmer melakukan debugging. Tetapi pesan error tersebut bisa menjadi bumerang yang malah menguntungkan para hacker oportunis. Kenapa bisa terjadi? Coba baca tulisan saya di posting ini, bagaimana bisa menebak nama bokap teman anda dengan metode ‘salah sambung’. Pesan error begitu sangat vital untuk website yang sudah publish dan running. Jadi sebaiknya dihilangkan saja pada website anda. Pada posting kesempatan kali ini, saya beri contoh hal terkecil saja. Hanya karena kurang satu karakter ini di code anda, informasi server anda sedikit “terbuka”.

Continue reading “PHP MySQL Connect Security”

Defence in Depth

Posted on by Ade Ismail Isnan

Setelah membaca-baca tentang keamanan sistem informasi, ada hal menarik yang bisa saya sampaikan. Banyak diantara para network administrator atau sistem administrator yang menganggap remeh satu hal.. yaitu aspek keamanan fisik dari infrastrukturnya. Perlu diketahui, walaupun banyak diinstall software anti-hacker dan anti-malware, memasang berlapis-lapis firewall, tetapi kalau pengamanan secara fisik kurang diperhatikan bisa berakibat sangat fatal. Contoh sederhananya tarikan kabel yang sembrono dan masih berada dalam jangkauan. Bisa dibayangkan kalau ada orang yang iseng bawa cutter terus motong kabelnya? Weww.. gak perlu tools DoS/DDoS yang canggih, network akan benar-benar down dalam seketika saat itu juga. Perangkat anti DDoS untuk mendeteksi penyebab network down yang harganya bisa ratusan juta itu sangat tidak berguna dalam kasus ini ‘kan? Mungkin ada yang ketawa melihat contoh sederhana ini. Tapi tidak ada risiko yang tidak mungkin. Sebagai profesional, rekomendasi security ke klien adalah hal yang penting, tidak ada yang lucu heheh. Itulah mengapa security fisik tidak boleh di nomor dua-kan setelah security system. Bahkan sebaiknya security fisik yang dipikirkan terlebih dahulu. Apalagi kalau memang pada bangunan baru yang masih tahap desain/pembangunan.

Continue reading “Defence in Depth”