Tentang keamanan surfing internet , privasi dan credential selagi kita ON-THE-LINE
TS
mcb111
Tentang keamanan surfing internet , privasi dan credential selagi kita ON-THE-LINE
Selamat Datang Di thread pertama ane gan
Disini ane mau cerita tentang keamanan data bagi agan-agan/wati sekalian pengguna smartphone, internet , sosmed
Code:
Sudah lama kita mendengar bahwa Agensi-agensi di bidang security seperti FBI dan NSA stalk atau memantau kita , tau kita ada dimana , apa yang kita lakukan dan mungkin agan2 sekalian mikir kalau semua itu hoax, nah berikut ini ane akan kasih sedikit pencerahan untuk itu
1. Kenapa media sosial ?
Spoiler for SocMed:
Mungkin agan dan aganwati sekalian mikir
"lah kan gw post foto doang"
"gua cuma update status galau"
"lah gua cuma post 'huaaaaahhh' karna gua lagi baru bangun"
iya memang betul itu adalah informasi gak penting menurut agan,
apa yang medsos dapat tentang agan
1.Dari foto agan medsos bisa tau agan fotonya dimana , dimana tempat tinggal agan (secara detil)
2. Dari habbitual status agan seperti baru bangun (misal jam 8 pagi) , lalu agan post kalau agan makan siang jam 3 siang selama beberapa hari , darisana di dapat info kalau agan bangun jam 8 dan bekerja sampai jam 2/3 << ini informasi gan , bisa digunakan oleh segelintir orang yang "jahat"
Jujur ane kaget pas buka instagram kemarin (ane baru daftar ini aplikasi beberapa hari lalu , cuma buat ngestalk foto gebetan) dan ane nemuin fitur "Map" dan pas ane tap MAP... tadaaaa ... keluar semua kronologi fotonya disertai geotagging di map nya (mulai dari rumah dia , kampus , sampe tempat liburan dia ane tau cuma modal login dari aplikasi gratisan gaperlu cape2 nanya ato sms ato apalah)
2. Why location
Spoiler for semarpon:
tahun lalu ane beli GNote 3 , ane belum ngerti apa dan apa saja fitur dari smartphone ane (hp android pertama) , suatu hari ketika ane lagi dibus ada sesuatu di notification bar yang bertuliskan "ETA 15 mins to work" dan ane mulai berestimasi jarak dari tpt bus ane ke kampus itu beneran 15 menit sampe 20 menit biasanya, dan akhirnya mulai minggu lalu ane cek
wah ternyata bener dan hari sabtu notification tsb tidak muncul juga hari minggu dimana ane biasa ga keluar, dan setelah ane ulik google ternyata ini berkat "Turn on Location" pada HP base android saya ini
3. Credential on our Smartphone
Spoiler for cookies:
Sekitar 6 bulan lalu ane ikut workshop tentang Live Forensic, dimana di workshop itu dibahas cara back up data, cara restore data yang benar, dan banyak... dan di ujung acara ada sebuah slide yang menarik menurut ane judulnya "Password on Plain-text" (plain-text itu
password yang human-readable alias bisa dibaca manusia)
sekilas mengenai password dan keamanan :
biasanya password login kita itu di encrypt jika kita klik tombol "login"
apa maksudnya encrypt ?
jadi misal ane mau login ke kaskus
ane masukan username : mcb111
dan password : mautauaja
lalu ane klik tombol login atau "enter"
maka data yang terkirim ke kaskus itu bukan password ane langsung "mautauaja" melainkan huruf enkripsi kombinasi angka dan huruf seperti ini : "KEH*$837419uuyh3UhtnYGB124" << ini maksudnya enkripsi dan non-human-readable
tapi taukah agan2 sekalian bahwa setiap agan dan aganwati browsing sosmed, forum , ato apalah yang membutuhkan login ada fitur yang namanya "Remember password" dari browser agan
itu artinya password kita disimpan di data browser yang disebut "Cookies" DANNNN bahaya nya Cookies itu human readable alias tidak di enkripsi dan tersimpan di suatu folder didalam komputer kita (biasanya di folder browser itu sendiri)
Mungkin agan bertanya : "lah kan gw nyimpen password gw di komputer gw ga masalah dong"
tapi masalahnya ada beberapa malware yang jenisnya "Cookie sniffer" yang biasanya di gunakan oleh hacker untuk mendapatkan password dari victim(korban)
dan cookies terbanyak itu adalah di Smartphone "benda" yang paling dekat dengan agan sekarang ini
pernahkah agan dan aganwati bertanya : "gw buka facebook di hp kok cuma perlu sekali login ya, padahal juga gw sering matiin hpnya lalu idupin lagi eh masih tetep login"
sebenernya gak login gan tapi tiap buka tu aplikasi read Cookies yang tersimpan di HP agan
bahkan kemarin ane dapat tools namanya WhatsappExtractor, yang bisa recover chat whatsapp yang uda di delete
4. Xiaomi user
Spoiler for siomi:
Para pengguna HP made in China berhati-hatilah karna HP buatan sono dimanufaktur dengan firmware atau OS bawaan yang sudah berisi virus, bahayanya dari virus komputer Virus pada HP ini tidak bisa kita ketahui keberadaannya karna menyatu dengan operating system hp tersebut.
Dan akhirnya Developer HP tersebut juga mengakui keberadaannya tapi tindaklanjut atas semuanya masi belum diketahui
NB : kata sumber ini berlaku dari HP yang made in China , berhubung merk Samsul , dll juga di Assembly disana , celah itu masih ada gan
ini ane buat 2 contoh video ane sendiri untuk nunjukin ke agan
(maaf suaranya ga jelas lagi flu)
ini gan :
(kalo bisa di like hehehe)
Code:
dari video diatas ane meng-ekstrak 2 informasi yaitu dari foto (harus foto langsung dari device ga bisa foto dari facebook atau internet karna foto dari internet biasanya sudah di kompress dan di program ulang oleh developer webnya) dan yang ke 2 Hubungan dari suatu Jejaring sosial yaitu
"Fesbuk" (garis2/ nodes pada GEPHI tersebut adalah hubungan antar user)
ini cuma beberapa leak di keamanan kita browsing gan
masi banyak hal yang belum kita ketahui
Spoiler for Saran ane:
1. Untuk pengusaha yang bekerja di bagian keuangan atau pekerja mapan kalau bisa beli yang namanya VPN (bisa di google) biasanya per bulan sekitar 9 dolar (100 ribu atau cuma 3 ribu perak sehari). Gunanya : menggunakan koneksi pribadi untuk tersambung ke internet
2. Untuk para social-media-ers ya , susah sih emang ninggalin socmed tapi setidaknya agan atau aganwati mengurangi "vulgar"nya informasi informasi yang agan posting
3. Jangan sembarang klik Ads (iklan) pada saat mengunjungi suatu website tertentu
4. Jangan terlalu banyak menyimpan data credential di HP seperti paypai password, nomer REK
Spoiler for WAJIB BACA:
gak nolak
yang belum bisa bantu
tapi jangan di
trit pertama ane maap kalo berantakan ya
Film yang wajib ditonton (serem menurut ane, tapi bukan hantu ya gan)
itu trailer nya gan (dapat kan full versinya di toko terdekat atau di website bajak laut)
Tambahan gan thanks uda ingetin
Quote:
Original Posted By gigaraptor►Kalau untuk keamanan
Ane biasanya pake TOR Browser
Spoiler for TOR:
TOR browser adalah browser yang mengkonekan kita ke Jaringan TOR sebelum terhubung ke internet. TOR sebenarnya adalah sebuah project Open Source yang bertujuan untuk meningkatkan privasi para user,
beberapa minggu lalu ane nemu project yang namanya "Anonabox"
Anonabox merupakan Hardware yang digunakan untuk membuat kita invisible dari dunia internet , IP kita tidak akan bisa dilacak karna dengan menggunakan jaringan TOR yang sama dari TOR Browser tadi dengan cara menghubungkan Router/Modem kita ke Anonabox ini. Tadinya piranti ini bakal dijual seharga 45 USD atau sekitar 500ribu rupiah (ini relatif murah dibanding menyewa VPN yang harganya 100ribu per bulan, karna piranti ini bersifat permanent)
Dan si pembuat project akhirnya memutuskan untuk meminta bantuan Kickstarter.com untuk mendanai projectnya (sebenarnya yang mendanai bukan kickstarternya) kickstarter cuma merupakan media untuk minta dana atau funds ke user yang tertarik, padahal dia cuma memohon dana 7500 USD (75juta) loh gan tapi user yang mendonasi sampai 585.549 USD (5milyar rupiah)
jadi kalau agan ada yang berminat dan mampu buat project seperti dia dijual di FJB ya gan sebelum masukin ke Kickstarter
Tapii... pada akhirnya projectnya disuspend karna dianggap menyalahi rules cyber, dan dikatakan dapat disalahgunakan oleh orang-orang tidak bertanggung jawab