"The Backdoor", sebuah kisah thriller heroik, bagaimana seorang programmer berhasil menyelamatkan jutaan server di dunia dari serangan hacker “level negara”.
Diadopsi dari kasus xz backdoor 👇
Saya dimintai tolong seorang teman utk menganalisis sebuah anomali transaksi di sebuah koin kripto, dan saya menemukan fakta2 menarik yg mungkin bisa mengungkap tempat persembunyian aset2 kripto bernilai fantastis tersangka afiliator binary option yg belum disita pihak berwajib.
Runtuhnya kerajaan bisnis FTX ternyata menyimpan cerita yg mencengangkan.
Bagaimana seorang pemuda umur 29th membangun bisnis bernilai 248 triliun hanya dlm waktu 3th & hancur hanya dalam sehari!
Sebuah kisah kebangkitan & keruntuhan bisnis terbesar sepanjang sejarah kripto!
🧵
Kamu bisa loh buat photo headshot pake AI seperti ini sendiri di rumah secara gratis dan yg lebih penting lagi kamu gak perlu upload photo pribadimu ke server orang lain, privacy concern.
Pengen tahu caranya? 👇
Bagaimana bisa $LUNA dari koin blue chip menjadi koin micin? Dari berharga 1 juta menjadi 1 rupiah hanya dalam 6 hari!?
Sebuah kisah horor malam Jum'at, tragedi TerraLUNA!
Saya sajikan dg bahasa yg paling sederhana agar mudah dipahami...
Just FYI di darknet ada tool doxing as a service yg lumayan serem, tinggal masukkan ID akun sosmedmu dan semua datamu muncul dari no telp, NIK, alamat, bahkan rute keretamu, tool ini biasa dipakai sama akun2 “jagoan Twitter anon kelas elit” dg kalimat khasnya “spill gak nih?”
Karena dulu gw pernah mendapat doxing, gw kemudian belajar apa itu doxing dan sejauh mana dianggap doxing.
Gw baru tau bahwa doxing itu ada 3 jenis.
1. deanonymization (pengungkapan identitas yg sebelumnya anonim)
2. targeting (doxing alamat)
3. deligitimization (bully)
Nyobain ngecrack password Kominfo pake dictionary hashmob hanya butuh waktu 3 detik buat jebol (krn sudah ada exact word-nya), lalu nyobain pakai dictionary basic rockyou tidak jebol, baru jebol setelah aktifin rule OneRuleToRuleThemAll, dan butuh waktu 4jam 45min pake RTX3090
Padahal password Menkominfo sudah memenuhi checklist berikut:
1. Kombinasi huruf dan angka ✅
2. Kombinasi huruf besar dan kecil ✅
3. Special character ✅
Apakah artinya sudah aman? Oh tidak, tahu salahnya di mana?
Setelah kemarin seluruh layanan
@bankbsi_id
offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan.
jalan2 ke forum2 heker, nemu ada yg share data bocor diklaim dari kemendikbud, pas dibuka langsung nangis karena lihat gaji guru2 kita sangat menyedihkan
Jadi saya bisa belajar assembler gara2 virus satu ini, Brontok beberapa kali nginfeksi komputer saya, smp sekarang saya penasaran sama pembuatnya, kalau ketemu orangnya pengen tak ajak ngopi 😬.
Kisah pertempuran ANSAV vs Brontok ini lumayan seru, saya sampai tipes dibuatnya 😅
6 level perjalanan duniawi:
1. Kerja, cari duit.
2. Duit dah banyak, bikin perusahaan.
3. Perusahaan kaya, bikin venture capital.
4. Kebanyakan duit, jadi donatur politik.
5. Politik lancar, jadi oligarki.
6. Masih hidup, beli lisensi WinRAR.
Tahukah kamu kalau Gmail menggunakan trik unik buat ngamanin server SMTP mereka dari serangan bruteforce?
No, bukan pemblokiran IP, apalagi akun.
Ini sederhana tapi efektif buat diterapkan buat ngamanin sistem berbasis password dari serangan bforce, gimana caranya? 👇
Akhir-akhir ini banyak kasus data bocor, penasaran apakah data browsing historimu bocor dan ketahuan apa saja website yg sering kamu buka? :D
Saya coba buat tool sederhana untuk memeriksa, silahkan dicoba
Jadi saya dulu buat ANSAV pakai Microsoft Assembler (MASM32), karena dulu saya masih kelas 1 SMA saya gak teliti dan baca EULA, setelah saya open-source-kan saya dikontak sama orang Microsoft kalau saya melanggar EULA dan diancam akan di-sue:
Semakin dipelajari kasus PDNs ini semakin saya yakin pelakunya orang dalam Indonesia sendiri, dan penyerang pun gak harus jago2 amat sampai seperti Jim Geovedi, anak SD pun bisa buat malwarenya, yg dibutuhkan hanya akses orang dalam buat menyisipkan malwarenya.
Kalau benar spt
JUST IN - Global cyber outage. Cybersecurity platform CrowdStrike is "down" worldwide, causing global IT problems, Microsoft crashes, 911 outages across several US states, and disruptions in international airlines, banks and media outlets.
BREAKING! Pendiri BreachForums ditangkap!
BreachForums adalah website hacker yg berisi data2 kebocoran negara, tempat nongkrongnya Bjorka dan agen intelijen lainnya.
Dan ada yg menarik 🧵️ 👇
Saya termasuk orang yg malas nulis dokumentasi, jadi saya buat ekstensi vscode untuk buatin dokumentasi otomatis.
Ekstensi akan saya bagikan kalau sudah ready.
Presiden Jokowi menyebut Presiden boleh kampanye dan boleh memihak dalam Pilpres 2024. Hal tersebut disampaikan di depan salah satu Capres, Prabowo Subianto yang tengah dampingi Jokowi sebagai Menhan.
Temukan informasi terbaru lainnya hanya di
Saya buat tool untuk mengakses ChatGPT ala Spotlight search-nya MacOS.
Sekarang saya bisa pakai ChatGPT di mana saja dan untuk apa saja, dari buat script bash, coding, sampai nulis email. Cukup tekan ⌥+SPACE dan profit!
14 tahun yg lalu saya pernah dapat tawaran besar, antivirus buatan saya mau dibundling di semua laptop Asus seluruh Indonesia, di tengah prosesnya saya batalkan karena tidak berani after salesnya
Sepertinya sudah saatnya menjelaskan: Mengapa PWNU DIY menyatakan cryptocurrency halal. Berikut adalah utas yang akan menjabarkannya secara detail dan komprehensif. 👇
Dikabarin temen yg kerja di perusahaan cybersecurity luar, katanya tool buatan saya litcrypt banyak digunakan “hacker” untuk membuat virus komputer yg berbasis Rust sebagai EDR bypassing technique.
Karena penasaran saya coba search di Github, dan…
@bintangemon
Mirip di Israhell, bbrp influencer/celeb dijebak pemerintah sana yg aslinya hanya diundang agensi tour lokal scr gratis, pas sampai sono, diluar jadwal, dibawa ketemu pejabat dan diajak foto2 dan kadang diminta bikin statemen utk mendukung mereka, lalu dipublish ke media2 besar
Kalau bener klaimnya pakai Hidden software & Insider, berarti programnya sudah ditanami trojan sejak pembuatan, perlu check vendor yg buat aplikasi MyBCA
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening.
Setelah sebulanan riset AI, dan mencoba ngoprek LLM agar bisa berbahasa Indonesia dengan baik dan benar, alhamdulillah berhasil. Dan saya mulai berpikir untuk menggantikan GPT-3/4 menggunakan model ini untuk kerjaan harian saya, biar ngirit 🥲
The result is surprisingly good!
Sebenarnya selama ini kita juga kena probing ssh brute-forcer hampir tiap menit, coba ketikkan `lastb | head -10`
Itu nampilin 10 terbaru serangan ssh brute-forcer yang nyasar ke komputer kita
Sekali port dibuka, langsung kena hajar attack tanpa ampun.
Kalo dilihat nargetinnya PHP yang `config` nya bisa dibaca. Dan juga RCE-nya laravel.
Yang kaya gini ini jadi perlu WAF. Hahaha.
cc
@xathrya_
@anvie
1) Pada tanggal 17 Maret 2022 jam 21:54 tiba2 ada sebuah transaksi besar pada sebuah aset kripto X yg melejitkan harganya dari Rp. 3,000,- ke Rp. 17,500,- kurang dari 30 menit.
Salah satu adab dalam dunia perkodingan adalah:
* Jangan pakai camelCase ketika koding di Python
* Jangan pakai snake_case ketika koding di Java
* Jangan nanya keturunan di Go
Di Indonesia ini ada orang2 jago yang dalam kondisi krisis seperti saat ini sangat dibutuhkan keahliannya, mereka adalah para ahli RE (Reverse Engineering) yg populasinya sangat sedikit, teman2 yang ingin belajar RE bisa follow akun-akun mereka:
@yohanes
@drubicza
@0xf4c0
Lagi rame ttg pertahanan, jadi inget ttg cyberweapon yg lumayan serem dan mengancam keamanan negara, bahkan lebih serem dr Pegasus, saya dulu sempat menganalisis binary-nya ketika masih aktif buat antivirus.
Cyberweapon ini merupakan produk join-forces antara badan intelijen 🇮🇱
Padahal password Menkominfo sudah memenuhi checklist berikut:
1. Kombinasi huruf dan angka ✅
2. Kombinasi huruf besar dan kecil ✅
3. Special character ✅
Apakah artinya sudah aman? Oh tidak, tahu salahnya di mana?
Menkominfo Budi Arie menanggapi singkat desakan dari masyarakat yang meminta dirinya mundur dari jabatan karena dianggap gagal menjaga keamanan data.
#newsupdate
#update
#news
#quote
Salah satu teknik buat konten rame adalah kasih informasi yg salah, karena akan kebanjiran komentar org yg mengoreksi.
Itu kenapa banyak org bodoh jadi terkenal lewat sosmed, karena kontennya alami.
“Crypto, by design, incentivizes bad actor” ini pemahaman yg keliru, justru sebaliknya, crypto didesain untuk meminimalisir bad actor, loh kok bisa?
Mari kita bahas 🧵
46. Penyerang untung besar dari pasar berjangka (futures) dg cara "big short", ya seperti judul film "The Big Short", kamu perlu nonton film ini agar paham bagaimana pasar berjangka bekerja dan kengerian di belakangnya
7 tahun saya menggunakan bahasa pemorgraman Rust dan 5 tahun saya gunakan untuk production, berikut adalah bagaimana Rust sangat membantu pekerjaan saya (secara signifikan). Sebuah utas…
di DM banyak yg nanya: ini tool aman gak? Bagaimana bisa memeriksa tanpa koneksi internet? Bagaimana bisa 26jt data masuk dalam satu halaman web?
Daripada bales satu2 lebih baik saya jelaskan di sini, akan saya share jg bagaimana caranya proses 26jt data hanya dalam 9 detik
Akhir-akhir ini banyak kasus data bocor, penasaran apakah data browsing historimu bocor dan ketahuan apa saja website yg sering kamu buka? :D
Saya coba buat tool sederhana untuk memeriksa, silahkan dicoba
Kalau
@KAI121
mewajibkan pakai face recognition, saya akan berhenti pakai KAI.
Buruknya reputasi pemerintah dalam hal keamanan data sudah cukup jadi alasan yang kuat.
Yang gamau pake face recognition hanya boleh masuk ke area boarding 10 menit sebelum kereta berangkat.
Lawak banget
@KAI121
Mau maksa ngollect data warga gini amat
@lynxluna
Iya betul, grup LockBit itu terkenal pernah kasih rewards milyaran buat “agent” yg ikut program “afiliasi” ini, ada forumnya dan proof pembayarannya menggunakan crypro block transaction
Belum lama ini dunia cryptocurrency dikejutkan dengan jatuhnya nilai stablecoin $UST (TerraUSD), banyak yg tanya saya "kok bisa stable coin harganya jatuh (tidak stable)?" Utas ini akan menjawab mengapa stable coin $UST bisa jatuh parah
🧵👇🏼
40. Karena utas sudah terlalu panjang dan sudah malam juga 🥱 padahal masih banyak hal2 menarik lainnya yg sangat “movie”-able, akan saya lanjut di utas terpisah
Yes, saya pernah buat social media yg ketika peak time (user register) pakai verifikasi SMS tagihan di akhir bulan ~260jt hanya buat SMS saja, itu saja baru skala nasional, gimana Twitter yg global?
Apakah sebegitu mahalnya biaya 2FA SMS yang harus ditanggung Twitter setiap bulannya? Atau semata-mata fitur tersebut sengaja dihapus bagi pengguna umum agar mereka mau berlangganan Twitter Blue?
Hex editor built for Reverser.
Dulu saya kalau nganalisa virus pakainya tool spt ini, namanya OllyDbg, sangat membantu dalam memahami cara kerja malware spt ransomware.
Sesuai janji, saya akan buatkan tutorialnya, tapi sebelumnya; mengingat materi ini agak “rumit” buat awam saya sarankan tutorial dalam bentuk video, tapi kalau mau dalam bentuk text boleh saja, nah kira2 maunya tutorial dalam bentuk apa? Isi pollnya dulu ya
Sepertinya menarik nih bikin DewanGPT, proof-of-concept legislatif berbasis AI, inputnya keluhan masyarakat, outputnya RUU.
Jadi nanti kita gak perlu DPR, cukup MK untuk mereview hasil outputnya.
Lebih murah dan yg pasti bebas dari kepentingan :D
1. Ada laptop lumayan terkenal yg dipasangi spyware di level chip motherboard.
2. Beberapa komponen drone perang Iran (IRGC) dibeli dari Surabaya.
3. Ada orang Indonesia yg terlibat dalam peretasan drone Amerika RQ-170 oleh Iran pada Desember 2011.
Beberapa server yg dipakai KPU ada yg masih pakai Nginx 0.6.18-1.20.0, artinya masih ada celah keamanan CVE-2021-23017 - Memory Overwrite Vulnerability
Sepertinya hasil polling menunjukkan paling banyak pilih video, walaupun polling belum selesai tapi selisihnya lumayan, jadinya saya otw buatkan videonya dulu, be right back.
Bagaimana bisa $LUNA dari koin blue chip menjadi koin micin? Dari berharga 1 juta menjadi 1 rupiah hanya dalam 6 hari!?
Sebuah kisah horor malam Jum'at, tragedi TerraLUNA!
Saya sajikan dg bahasa yg paling sederhana agar mudah dipahami...
Hati-hati, ada backdoor di tool xz dan liblzma versi 5.6.0-5.6.1.
Backdoor ini bisa ditrigger melalui program apapun yg depend liblzma seperti openssh yg support systemd notification.
Terpantau backdoor dipasang pada commit cf44e4b7 dg modus nambah test:
Abai Melindungi Pusat Data Nasional
BSSN dan Kementerian Kominfo sudah abai melindungi Pusat Data Nasional dari peretasan.
Kedua lembaga itu harus bertanggung jawab. Tugas BSSN sebagai pengawal keamanan siber negara dipertanyakan.
Kini Koran Tempo terbit empat kali sehari.
Kemungkinan no 2 kecil, karena pamerintah jadi gak bisa pamer dg buat press release “Kami telah berhasil mengembalikan data dg kerja keras…”, nyuruh hekernya diem aja malah lebih masuk akal.
Saya justru curiga pelakunya orang dalam atau orang Indonesia sendiri, kok bisa?
Ada beberapa kemungkinan:
1) Hackernya beneran kasihan sama kita, jadi dia kasih kunci dekripsi ransomwarenya, tapi beneran percaya?
2) Ransomnya, 8 juta dolar, dibayar sama pemerintah, tapi bikin deal di belakang untuk bikin pengumuman bahwa dia kasih gratis,
3) Untuk
Runtuhnya kerajaan bisnis FTX ternyata menyimpan cerita yg mencengangkan.
Bagaimana seorang pemuda umur 29th membangun bisnis bernilai 248 triliun hanya dlm waktu 3th & hancur hanya dalam sehari!
Sebuah kisah kebangkitan & keruntuhan bisnis terbesar sepanjang sejarah kripto!
🧵
Percaya gak percaya, dulu saya pernah nganalisis data “breach” kurleb 90jt-an records dari darknet, dan password yg paling banyak digunakan orang Indonesia no 1 adalah “naruto*”, kemudian no 2 adalah “bismillah*”.
Jadi saya dulu buat ANSAV pakai Microsoft Assembler (MASM32), karena dulu saya masih kelas 1 SMA saya gak teliti dan baca EULA, setelah saya open-source-kan saya dikontak sama orang Microsoft kalau saya melanggar EULA dan diancam akan di-sue:
Cara gampang jelasin blockchain ke programmer adalah menggunakan analogi Git, block itu seperti commit di Git history, setiap commit ada hash-nya, sama dengan block di Blockchain.
Pernah ada temen yg kerja di Web3 cerita kalau dia pernah ditawarin buat bikin judol ama orang “Kamboja” pakai tech Web3 alasannya biar gak bisa diblokir, kemudian temenku dg bangganya bilang Web3 bukan hanya gak bisa diblokir tapi juga gak bisa dicurangin, jadi judinya bisa
Saya sudah pernah bertemu dengan orang yang kerja di judol dari level admin sampai tangan kanan bos. Tau ga kenapa institusi ini ga mengambil langkah tegas? Karena uangnya masuk ke rekening2 jenderal berbintang
Saya pernah berdebat sama seseorang karena memutuskan untuk tidak pakai beberapa layanannya Google untuk bagian paling strategis pada perusahaan, dan kini perusahaan itu terselamatkan