Gylang Satria Yudha: Security
Jangan Simpan Sandi Di Browser!, Ini Alasannya...

Jangan Simpan Sandi Di Browser!, Ini Alasannya...



Mayoritas browser yang ada di Internet sekarang memiliki kemampuan untuk menyimpan kata sandi atau password, biasanya kata sandi tersebut akan langsung tersinkronisasi ke server yang dimiliki penyedia browser tersebut, misalkan Google Chrome ke Google, Microsoft Edge Chromium ke Microsoft, dan Firefox ke Mozilla. 

Nah tahukah kamu, ada satu kekurangan penting dan menjadi lubang dalam sistem keamanan browser, dimana sandi yang tersimpan di browser dapat di esktrak dengan mudah dan bahkan tidak terenkripsi. 

Mengenai hal ini, pertama kali saya membaca sebuah artikel dari Zeev Ben Porat - cyberark.com, dimana Zeev menjelaskan bagaimana dia mengetahui data sensitif yang disimpan di RAM ternyata tidak terenkripsi. 

Sebagai pembuktian, karena saya juga kebetulan penasaran mengenai hal ini, saya mencoba menggunakan aplikasi Process Hacker untuk mengetahui apakah ada sebuah kejanggalan dalam proses penyimpanan sandi di web browser. 



Pada pengujian ini saya akan menggunakan browser Microsoft Edge Chromium, dan saya yakin, karena sama sama berbasis Chromium, Google Chrome juga akan mendapati hal yang sama, nah untuk pengujian, pertama - tama pada aplikasi proccess hacker kita pilih Microsoft Edge Proccess selanjutnya kita pilih opsi Memory dan kemudian aktifkan "Strings" sub-option. 



Setelah opsi di sub string diaktifkan, kita pilih  filters dan kita cari kata sandi yang sempat kita simpan di browser. 


Dan kawan kawan, hasil yang saya dapatkan ternyata cukup mengejutkan, dimana ternyata benar, kata sandi yang tersimpan pada RAM di Proccess Browser tidaklah terenkripsi, dimana hasilnya bahkan bisa kita lihat, baik url, username dan bahkan kata sandinya. 


Dengan kata lain, dapat kita sumpulkan sebenarnya menyimpan kata sandi di browser tidaklah seaman yang banyak orang kira, sehingga ada baiknya kita menggunakan aplikasi password manager pihak ketiga seperti Bitwarden atau Lasipass. 

Namun tentu sekali lagi tidak pernah ada hal yang aman, terlebih jika yang kita bicarakan adakan system keamanan jaringan. 

Tips Aman Dengan Kata Sandi


Ada sejumlah tips nih untuk kamu, agar kata sandi yang kamu simpan tetap aman, terjaga dan jauh dari segala pencurian data. 

  1. Menggunakan Password Manager (seperti Bitwarden atau Lastpass atau lainnya)
  2. Menggunakan kombinasi angkat, huruf dan simbol (seperti 123satuduaempat@@@!)
  3. Tidak menggunakan kata sandi yang sama pada setiap layanan yang kamu punya
  4. Selalu login dari perangkat yang kamu miliki (bulan perangkat pinjaman)
  5. Aktifkan verifikasi dua langkah. 

Nah itulah tips yang bisa kamu coba, semoga saja kita tetap aman di internet yang menggila ini. Terima kasih, semoga artikel ini bermanfaat, tetap kunjungi blog ini dan blog saya yang satu lagi ya, karena meskipun saya jarang update, namun tetap keduanya masih aktif. 

Jika ada pertanyaan, silahkan komen dibawah. 
Investigasi SMS SPAM Berisi Penipuan

Investigasi SMS SPAM Berisi Penipuan


Sudah sering saya mendapati banyak sekali pesan SMS yang berisi pemberitahuan bahwa saya telah menang hadiah, Orang Tua dan Anak saya masuk penjara, kontrakan belum dibayar, atau hal lain yang cukup absurd bagi saya sendiri. 



Sebagai contoh, disini saya akan menunjukkan pesan seperti yang dapat kamu lihat pada gambar diatas, dimana katanya saya mendapatkan sebuah hadiah cek tunai dengan kode "KBR99D7". 
Surat keputusan resmi dari PT.LAZADA 11:11, Anda mdptkan cek Tunai Kode ID (KBR99D7) Info lengkap klik: tinyurl.com/gebyar-lazada11 

Dan sebagai bagian dari seri Investigasi kali ini, mari kita buktikan bahwa pesan seperti ini adalah pesan yang tidak bermanfaat untuk diperhatikan atau bahkan harus dihiraukan. 


Mengetahui Dari Mana Mereka Mendapatkan Nomer Pengguna


Salah satu media dimana orang lain dapat mengetahui informasi nomer pengguna adalah kebocoran data yang biasanya terjadi dibeberapa market place besar, sebut saja Tokopedia yang pernah mendapati kasus Bocornya 91 Juta data pengguna pada awal tahun 2020 ini. 

Sumber : Kompas

Dimana dengan itu pada beberapa forum dark web biasanya data yang bocor tersebut dapat diperjualbelikan untuk kepentingan khusus yang memang bisa mendatangkan uang, sebut saja penipuan. 

Sumber : Ajaib

Sumber : Detik



Selain itu ada berbagai hal lain yang bisa menyebabkan informasi dan nomer pengguna dapat tersebar luas, seperti mengisi form unknown yang tidak dipercaya, mengunjungi website yang berbahaya, melamar pekerjaan yang juga kurang dapat dipercaya bisa menjadi penyebab informasi dan data pengguna tersebar. 

Hati Hati Terhadap Lowongan Kerja Palsu

Salah satu kawan saya ketika lulus kuliah satu tahun lalu mencoba melamar pada beberapa lowongan kerja yang tersedia di Facebook, dia mengisi berbagai form, mengirimkan berbagai data baik secara online ataupun offline, lalu apa yang dia dapatkan? panggilan interview atau informasi lain mengenai pekerjaan tidak ada, namun SMS penipuan makin banyak menghampirinya. 

Jadi saya harap kamu berhati hati dalam mengirimkan data apapun ke siapapun itu orang atau perusahaannya, terlebih jika itu sudah berhubungan dengan dunia maya. 


Proses Investigasi Untuk Buktikan SMS Spam Adalah Penipuan


Hampir seluruh SMS Spam ada adalah penipuan, entah itu pinjaman online dengan Bunga gila gilaan, atau SMS hadiah seperti yang akan saya contohkan dalam kasus ini. Sebagai contoh seperti pada pesan terakhir yang saya terima, pada SMS tersebut menyediakan sebuah shorturl tinyurl.com/gebyar-lazada11, yang mana shorturl akan menjadi bukti bahwa SMS yang diterima adalah sebuah penipuan. 

Investigasi ini saya mulai dengan melakukan klik pada shorturl yang tersedia, dan ketika kita diarahkan ke halaman web penyedia hadiah, kita akan diarahkan pada halaman blogspot dengan url https://gebyar-lazada08.blogspot.com/


Bahkan dengan melihat halaman dan url web sendiri dari sini kita sudah dapat memastikan bahwa SMS tersebut adalah penipuan, kenapa?, karena ada beberapa faktor penentu disini, sebut saja Url gratisan, informasi halaman website yang tidak jelas, informasi dan gambar yang disediakan tidak valid dan sebagainya. 

Selain itu jika diperhatikan bahwa beberapa foto unggahan adalah data dan foto palsu yang tidak valid keasliannya. 


Untuk membuktikan, silahkan kamu lihat pada surat keterangan yang dapat kamu lihat diatas, dimana disana beberapa kata yang dicantumkan dan ditulis bahkan tidak sesuai dengan ejahan yang disempurnakan, serta tidak sesuai dengan format penyuratan resmi dari pihak Kepolisian Republik Indonesia. 


Berdasarkan hasil investigasi singkat ini, dapat dipastikan seluruh hal mengenai hadiah yang mengatasnamakan Lazada, Tokopedia, Bukalapak, Shoppee dan ecommerce lainnya adalah penipuan jika tidak secara langsung diumumkan dari situs resmi ecommerce itu sendiri. 

Dengan informasi dari investigasi ini, saya berharap kamu untuk tidak terperdaya oleh hadiah "omong kosong" tersebut, jangan pernah melakukan transfer sejumlah uang kepihak manapun yang tidak dapat dipercaya. 

Lalu apakah ada hadiah yang resmi dari Ecommerce itu sendiri?

Ada, namun bukan dari situs diluar ecommerce itu sendiri, misalkan jika hadiah dari Lazada maka situs yang harus diakses adalah www.lazada.co.id, sama halnya dengan Tokopedia, Shoppee dan lainnya. 

"Semua konten dan kuis yang kami adakan hanya dilakukan dan diumumkan pada akun resmi Lazada Indonesia, serta media online, cetak, radio dan TV yang terakreditasi dan terdaftar di Dewan Pers Indonesia," ungkap CMO Lazada Indonesia, Monika Rudijono, dalam keterangan resminya, Jumat (8/3/2019) seperti dilansir dari Liputan6.


Pintar Dalam Mengolah Informasi


Setiap pengguna digital ada baiknya untuk pintar dalam mengolah dan memilah informasi yang mereka dapatkan, dengan melakukan pengecekan terlebih dahulu, melakukan investigasi terlebih dahulu, serta untuk tidak menyebarkan berita kebohongan yang tidak valid kebenarannya. 

Karena jika tidak, maka setiap pengguna baik sadar atau tidak sadar, dapat terjerat hukum dibawah UUD ITE Pasal 28 ayat 1 tentang penyebaran kebohongan atau hoax.

"Bagi penyebar hoax, dapat diancam Pasal 28 ayat 1 Undang-Undang Informasi dan Transaksi Elektronik atau Undang-Undang ITE (UU ITE) yang menyatakan “Setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik yang Dapat diancam pidana berdasarkan Pasal 45A ayat (1) UU 19/2016, yaitu dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1 miliar."

Salah satunya adalah penyebaran berita bohong berupa SMS Spam ini, jika identitas pelaku telah diketahui, maka dia dapat diberikan sanksi berlapis, yaitu penyebaran hoax dan pencemaran nama baik dari sebuah perusahaan itu sendiri. 

Jika kamu menemukan identitas dari pelaku, silahkan kamu screenshot bukti, identitas pelaku, url dan pelengkap lain selanjutnya silahkan kirimkan ke aduankonten@mail.kominfo.go.id.

Sekali lagi, meskipun investigasi ini cukup singkat dengan menampilkan satu contoh saja, namun hampir kebanyakan metode penipuan adalah sama, dengan menunjukan shorturl yang berujuk pada blogspot, serta berisi berbagai informasi yang tidak valid dan tidak sesuai dengan kebijakan yang berlaku. Selain itu sama halnya dengan SMS Pinjaman, jangan sekali kali kamu melakukan pinjaman online melalui SMS yang kamu dapatkan, karena bunga yang diberikan bisa saja berlipat dan sangat tidak sesuai dengan hukum negara dan agama. 

Terima kasih, sekian dari artikel investigasi ini, mohon maaf jika ada kesalahan dalam bentuk apapun, semoga bermanfaat. 
Investigasi Penyebab Akun Facebook Diambil Alih

Investigasi Penyebab Akun Facebook Diambil Alih


Hari ini 29 Oktober 2020 saya melihat salah satu kawan saya di Facebook telah membagikan sesuatu pada tanggal 27 Oktober 2020 kemarin, dimana apa yang dibagikan tersebut membuat saya penasaran sekaligus khawatir, yang beliau bagikan adalah sebuah link dengan sedikit godaan yang cukup membuat siapapun yang sedang jatuh cinta dan patah hati, ingin sekali membuka-nya. 



maaf ijin tag semuanya !!


Sekedar ngasih tau ajah nih yang masih penasaran ? soal mantan / gebetan kita, ada yang suka diem2 dan naksir sama kita dan selalu ngepoin FACEBOOK PROFIL kita setiap hari


yuk cek disini➡ https://tinyurl.com/y25qz399

untuk mengetahui siapa saja yag sering ngepoin facebook kita


pasti bakal ketahuan semua yang kepoin fb kita ..?.. kita juga bisa lihat, siapa aja sih yang sering liatin ke beranda uploadan foto2 kita ! yuk segera cek



Dalam postingan yang dibagikan dengan membawa 91 tag pengguna facebook lain tersebut, ada sebuah link shorturl https://tinyurl.com/y25qz399 yang cukup mencurigakan. Maka dengan hal itu saya meluangkan waktu untuk membahas dan melakukan investigasi lebih dalam mengenai hal tersebut, sekaligus mencoba meyakinkan para pengguna untuk tidak terlalu percaya akan sebuah postingan yang bisa menyebabkan kesesatan. 

Investigasi ini saya mulai dengan melakukan pencarian informasi melalui link shorturl yang tersedia, dan ketika link https://tinyurl.com/y25qz399 saya buka, saya langsung diarahkan pada halaman alianzafarmaceuticacorp dengan link lengkap berikut:

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=


Halaman tersebut tentu cukup mencurigakan karena menyediakan form pengisian username dan password dari pengguna facebook, selain itu url induk alianzafarmaceuticacorp.com tampaknya juga tidak aktif dan tidak menyertakan informasi apapun. 


Pada halaman form pengisian username dan password tersebut, ketika saya selidiki lebih dalam ternyata iframe yang disediakan, telah di host dari link yang juga mencurigakan. Karena saya semakin penasaran, saya mencoba untuk memperdalam invesitigasi ini, langkah kedua yang saya coba untuk memperdalam investigrasi ini adalah dengan mencoba menyimpan postingan tersebut menggunakan fitur https://web.facebook.com/saved yang secara default sudah hadir dalam layanan Facebook. 


Ketika saya coba lihat dan klik melalui link yang tersemat pada tulisan "Join Now" dari postingan Facebook tersebut, disini saya kembali diarahkan pada link lengkap sebagai berikut: 

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=?fbclid=IwAR2oOgrkHt3_LMA5RIEwpP9ZkX4CH_AdYKwV9FEIrYpmzIfteUf2WOSPzew

Sama seperti sebelumnya, halaman tersebut secara default akan meminta pengguna untuk melakukan login yang mana adalah sebagai berikut: 


Dari sini saya bisa langsung mengetahui bahwa halaman tersebut dibuat untuk mengelabui para pengguna facebook, karena jika diperhatikan, halaman tidak memiliki logo, footer dan beberapa komponen facebook yang biasanya hadir meskipun itu adalah API atau Embeded Code. Bahkan beberapa komponen yang tertera pada halaman yang saya tunjukan pada gambar diatas, hanyalah sebuah pelengkap dan tidak memiliki komponen apapun, dengan kata lain, forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali karena merupakan sebuah gambar yang di host oleh:

https://www.amobelge.com/v1///?l=e&f=newFb&i=339Z7G3m


Dari halaman amobelge yang menyediakan iframe untuk situs alianzafarmaceuticacorp, halaman tersebut memiliki satu karakteristik yang sama, keduanya tidak memiliki komponen apapun yang biasanya dimiliki facebook, termasuk  forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali.

Pada halaman tersebut, saya juga mencoba melakukan investigasi lebih mendalam, dan melihat bahwa form pengisian password dan username akan secara langsung menyimpan apa yang pengguna ketikkan dan selanjutnya disimpan dalam database server host mereka. 


<form class="formfue" method="POST">
<input type="hidden" name="hash" value="P88B0HH8CG5DDJIDuC4I">
<input type="hidden" name="randomize" value="1201306011">
<input class="ss" name="mima" type="text">
<input class="cc" name="poussa" type="password">
<input class="vv" value="" type="submit">
</form>

Link Tersebut Adalah Link Untuk Tindakan Hacking!


Berdasarkan pembahasan saya diatas, jika kamu menemukan link serupa pada postingan yang secara langsung membuka situs alianzafarmaceuticacorp.com atau amobelge.com, dapat dipastikan bahwa link tersebut adalah link yang menjadi perantara hacker untuk masuk dan mengambil alih akun kamu. Dari sini saya harap kamu tidak mengisi apapun atau bahkan melakukan klik pada link shorturl yang tidak dipercaya. 


Jika Sudah Terlanjur Klik dan Isi Data, Apakah Yang Harus Saya Lakukan?


Jika kebetulan kamu sudah melakukan klik dan isi data baik itu username dan password pada link tersebut, selama akun facebook kamu masih aktif, segeralah ganti password akun facebook kamu, selain itu saya rekomendasikan untuk menghidupkan autentikasi dua langkah. 

Kamu bisa mengganti password facebook dengan masuk ke halaman www.facebook.com/settings?tab=security, selanjutnya jangan lupa disana kamu logout seluruh perangkat yang terhubung dengan akun facebook kamu. 


Namun jika kamu sudah tidak bisa melakukan akses pada akun facebook tersebut, langkah yang saat ini saya rekomendasikan adalah dengan melakukan report pada akun facebook yang telah diambil alih, berikut adalah langkahnya. 

Masuk menggunakan akun Facebook kamu yang kedua, atau bisa menggunakan akun teman kamu. Selanjutnya silahkan kamu masuk ke profil akun facebook yang telah diambil alih. 


Selanjutnya silahkan klik pada opsi titik tiga seperti pada gambar diatas, dan klik find support or report profile. 


Selanjutnya silahkan kamu pilih i want to help selanjutnya pilih hacked. 


Klik next dan silahkan kamu tunggu sampai facebook menonaktifkan akun tersebut. 



Ayo Kita Report Bareng Bareng!


Jika kamu menemukan postingan serupa yang cukup menggiurkan dan mengandung unsur penipuan, mari kita sama sama melakukan report dengan langkah yang mirip seperti sebelumnya, misalkan link Postingan yang dibagikan oleh kawan saya ini, mari kita laporkan ke facebook agar tidak ada satu orangpun yang tertipu dan terjebak oleh perangkap para hacker ini. 

Langkahnya cukup sama seperti sebelumnya, silahkan kamu klik titik tiga yang tersedia, pilih find support or report profile, selanjutnya pilih something else, lalu pilih fraud or scam. 



Ceklis apa yang diperlukan, kemudian klik report, semakin banyak orang yang melapor, semakin cepat facebook menghapus postingan tersebut. 

Saya akui, selain postingan tersebut ada banyak sekali postingan yang serupa, diharapkan kamu untuk tidak mudah tergoda oleh postingan apapun, terutama gambar yang menunjukan seksualitas, kekayaan, atau hal lainnya. 

Sekian investigasi saya kali ini, semoga artikel dan hasil penyelidikan ini bermanfaat untuk kamu semua. Terima kasih, semoga kita tetap aman di jagat internet yang tidak terbatas ini. 


Update 31 Oktober 2020


Dua hari setelah pertama kali saya melaporkan masalah ini, akhirnya Facebook memberikan sebuah informasi dan pemberitahuan bahwa postingan yang sebelumnya telah saya dan kita laporkan akhirnya telah dihapus karena memang melanggar kebijakan mereka. 


Sehingga dengan hal tersebut, postingan facebook yang menjadi perantara untuk tindakan melakukan hacking dan pencurian akun sudah tidak aktif dan tidak akan ada lagi korban yang terjebak dengan link dan informasi palsu tersebut. 

Diharapkan jika kamu menemukan link dan masalah serupa, silahkan kamu report saja seandainya ketika link tersebut meminta pengguna untuk melakukan login akun facebook kamu. 

Terima kasih.