Kecoak Elektronik Indonesia

Akhirnya di rilis juga pada site Microsoft. Apa itu sebenarnya?!well…gampangnya, selama ini kita tahu bahwa produk-produk M$ sangat proprietary. Segala bentuk softwarenya didistribusikan dalam format binary yang langsung dieksekusi. Hal ini membuat banyak pihak membuat berbagai macam tools untuk reverse-engineering produk-produk M$, sebut saja IDA, Ollydbg, WinDBG, Immunity debugger, dsb. Aplikasi-aplikasi reverse-engineering tersebut digunakan untuk ‘menebak’ bagaimana proses kerja aplikasi-aplikasi M$. Dengan aplikasi-aplikasi reverse-engineering, kita dapt memahami proses/alur program M$ untuk kemudian dicari celah securitynya, dicari crack untuk bypass serial number, dll.

Apa yang terjadi sekarang?!M$ memberikan spesifikasi protocol aplikasi-aplikasi sistem operasi clientnya secara gratis. Dengan detail spesifikasi ini maka pintu masuk untuk mendapatkan API (Application Programmable Interface) terbuka sangat lebar, dan ini merupakan hadiah terbesar bagi banyak pihak diantaranya programmer, perusahaan baik vendor maupun operator, customer, dll. Tanpa perlu bersusah payah melakukan reverse-engineering kita dapat melihat secara langsung dan detail spesifikasi serta API untuk produk-produk client M$.

Terdengar seperti win-lose solution?!kenapa tiba-tiba M$ membuka spesifikasi protocol mereka?apa mungkin ada pihak yang melakukan cracking dan menyebarkan source code M$ di internet?!Jika kita melihat dari sudut pandang yang lebih luas lagi, maka ini adalah Win-Win solution. Dengan open protocol spesification maka pihak M$ juga akan sangat diuntungkan.

(more…)

Keep Your Router Centred

Many people tend to place their Wi-Fi router near an outside wall in one corner of their house or apartment. This however usually results in a stronger signal on one side of the house and a weaker one on the other. To prevent this, place your router in middle of your home so that the signal is used efficiently. More importantly, make sure you don’t place the router on the floor, or too close to a wall or metal object (such as a filling cabinet), as these will cause interference and weaken the signal.

Eliminate Wireless Interference

If you use cordless phones, wireless keyboards or walkie talkies in your home, your desktop PC or notebook might not be able to clearly ‘hear’ your WiFi router over the noise from the other gadgets. To effectively eliminate this disturbance, avoid wireless electronic devices that use the 2.4GHz frequency, as this is the same frequency used by many routers on the market. Instead, opt for cordless phones or devices that use the 900MHz or 5.8GHz frequencies.

Replace The Antenna

The antenna included with your router is designed to send signals to all areas around the router. Therefore, if you place your router next to an outside wall, half of the signal will be sent outside your house (and could possibly be used by freeloading neighbours). Although the majority of routers on the market don’t let you increase their signal strength, you can make the most of the signal strength you have by purchasing a hi-gain antenna that sends signals in only one direction. You can the turn this antenna to face inside of your house.

Transform A Standard Antenna

If you dont have cash to spare, you can double your router’s signal strength by pointing your web browse at this site. This detailed video show you how to create an extender antenna using your router’s standard antenna, some copper wire, a straw, a wood screw and some very basic soldering skills. The whole process will take you around 10 minutes. The standard warning about potentially damaging your router applies, so if you’re unsure about your soldering skills, stick to the three top tips above.

Dunia telekomunikasi menggunakan TDM based sebagai mekanisme pembawa pesan, dan protokol yang umumnya terlibat adalah SS7 dan ATM. Seiring dengan perkembangan teknologi, tidak dapat dipungkiri bahwa internet dengan teknologi IP nya memegang peranan penting sebagai protokol paling dominan di dunia saat ini. Selain itu dengan beragamnya pihak yang memahami konsep TCP/IP membuat teknologi IP based berkembang sangat pesat, hal ini mirip dengan LINUX yang dikembangkan oleh seluruh orang di dunia. 2 kepala lebih baik daripada 1 kepala.

Perkembangan teknologi IP memaksa dunia telekomunikasi memusatkan perhatiannya untuk ikut menggunakan teknologi IP based dalam infrastruktur perangkat-perangkatnya. Salah satu alasan utamanya adalah masalah kapasitas. Seperti yang kita ketahui bahwa saat ini teknologi IP based sudah umum menggunakan kapasitas Gigabit, sedangkan teknologi telco masih menggunakan kapasitas E1 sebagai media pembawa paket-paket data. Perbandingannya sangat jauh, E1 yang berkapasitas 2 Mbps dengan Gigabit ethernet yang berkapasitas 1000 Mbps. Perkembangan teknologi aplikasi juga menuntut kemampuan carrier (pembawa paket) untuk mengantarkan paket-paket data aplikasi.

Proses migrasi dari SS7 based kedalam IP based terjadi melalui proses evolusi yang bertahap. Infrasturktur teknologi telco yang ada saat ini tidak mungkin bisa langsung diubah kedalam IP based. Untuk itu dikembangkan pula beberapa protocol yang merupakan jembatan bagi protocol SS7 ke IP based, salah satunya adalah SCTP yang merupakan pengembangan dari trasnport layer untuk dapat memberikan layanan yang lebih reliable.

Dalam dunia telekomunikasi dikenal istilah softswitch, yang merupakan perangkat jembatan antara teknologi SS7 dan teknologi IP based. Impelementasi softswitch sudah dilakukan oleh operator-operator telekomunikasi di dunia seperti BT (British Telecom), vodafone, china telecom, termasuk operator-operator di Indonesia Telkomsel, Indosat, XL, dsb. Perangkat yang masuk kategori softswitch memiliki kemampuan untuk berkomunikasi pada network yang menggunakan protocol SS7 maupun network yang menggunakan IP based. Dan terbukti dengan adanya teknologi softswitch ini implementasi telekomunikasi yang membutuhkan kapasitas besar dapat dilakukan, salah satu hasilnya adalah teknologi 3G dimana kita bisa melakukan komunikasi yang memanfaatkan sistem multimedia (video call).

IMS (IP Multimedia Subsystem) merupakan teknologi dimana dunia telekomunikasi sudah seluruhnya berbasis IP. Dan implementasi softswitch merupakan jembatan menuju IMS. Jika infrastruktur sudah mendukung komunikasi IP maka berbagai macam aplikasi saat ini dapat berjalan diatas perangkat-perangkat telco, seperti VoIP, CCTV, dan kemungkinan besar teknologi web 2.0 pun dapat berjalan di atas perangkat telco. Mungkin kita dapat membayangkan bahwa iklan-iklan yang diterima oleh handphone saat ini hanya berupa layanan teks, jika IMS sudah diimplementasikan maka kita dapat membayangkan teknologi internet saat ini pindah ke mobile device (handphone, gadget, dll). Aplikasi-aplikasi di handphone pun tidak lagi menggunakan java yang bersifat monoton dan statis, namun sudah dapat memanfaatkan teknologi web 2.0 seperti rails, ajax, dsb. Dan bukan hal yang aneh untuk dapat melakukan monitoring rumah kita yang menggunakan CCTV via handphone.

Untuk apa implementasi VoIP di perangkat telekomunikasi?!toh saat ini kita sudah bisa melakukan VoIP via  internet dan laptop

Mungkin itulah salah satu pertanyaan yang ada di benak masyarakat IT, namun kita harus sadar bahwa penggunaan VoIP saat ini sangat terbatas. Tidak mungkin kan membawa-bawa laptop sambil ber-VoIP ria didalam bus kota. Dan yang perlu disadari lagi adalah fasilitas internet tersebut tidak tersedia secara bebas dimanapun dan kapanpun. Walaupun saat ini jaringan wifi sudah tersebar luas, tapi paling hanya di kota-kota besar dan itupun terbatas di lingkungan-lingkungan komersial.

Bayangkan jika kita bisa menggunakan VoIP pada handphone ataupun gadget pribadi, maka semua orang dapat memanfaatkan fasilitas tersebut kapanpun dan dimanapun.

Bagaimana dengan WIMAX?!Jika implementasi wifi seperti hotspot terbatas pada suatu lingkungan tertentu, maka dengan teknologi Wimax satu kota dapat memanfaatkan jaringan wireless. Kita dapat menggunakan wimax untuk ber-internet ria, ber-voip ria kapanpun dan dimanapun dalam cakupan yang sangat luas. Apalagi saat ini gadget-gadget dan handphone sudah dapat di install aplikasi VoIP (skype?!), maka kita dapat menggunakan VoIP dalam bus kota, saat di WC, saat di mall dsb.

Oke, good. Itulah sebabnya pada suatu saat nanti, teknologi telekomunikasi dan teknologi IP akan bertemu disuatu titik. Implementasi IMS pada telco dan implementasi Wimax pada dunia IP saat ini sudah menunjukan bahwa suatu saat nanti kedua teknologi tersebut akan bertemu. Salah satu permasalah mendasar yang cukup pelik di dunia telco untuk implementasi IMS pun terletak pada radio service. Dengan meningkatnya kapasitas di bagian core network, maka di bagian radio pun harus memiliki kemampuan untuk membawa data berkapasitas besar. Dengan kata lain, antara perangkat mobile pengguna dengan media transmisi telekomunikasi harus sudah siap untuk pengiriman/penerimaan data IP yang berkapasitas besar. Dan lagi-lagi, hal ini sudah diimplementasikan secara bertahap melalui teknologi 3G. Seperti yang kita tahu bahwa tidak setiap handphone dapat menerima sinyal 3G, dan tidak semua daerah terdapat network 3G. BTS yang mampu melakukan transmisi dengan kapasitas 3G berbeda dengan BTS pada transmisi GSM sebelumnya (2G). Sehingga untuk dapat melakukan komunikasi dengan kapasitas besar harus terdapat dukungan dikedua pihak, baik handphone maupun media transmisi nya harus mendukung kapasitas besar.

Penggunaan IP based pada dunia telekomunikasi dapat menjadi topik tersendiri bagi para pecinta security. Dunia telco saat ini masih sangat jarang disentuh salah satunya adalah karena protokol yang digunakan berbeda dari protokol internet. Seperti yang pernah saya tulis sebelumnya, dunia telekomunikasi sangat terbatas pada lingkungan industri. Vulnerability yang saat ini ditemukan umumnya berjalan diatas teknologi IP. Resource untuk teknologi IP dapat dengan mudah ditemukan di Internet, dan kita dapat membuat beragam code-code program untuk berkomunikasi dengan perangkat yang menggunakan protocol TCP/IP. Library-library pendukung untuk komunikasi dengan TCP/IP banyak ditemukan pada bahasa-bahasa pemrograman seperti C, perl, python, ruby, dsb. Namun library-library pendukung untuk berkomunikasi dengan protokol SS7 sangat sangat jarang ditemukan, itu pun sangat tergantung dari kernel sistem operasi yang kita gunakan untuk dapat berkomunikasi dengan network SS7. Umumnya vulnerability research untuk dunia telco dilakukan secara legal atas nama perusahaan.

Namun bisa kita bayangkan apabila perangkat-perangkat telekomunikasi sudah menggunakan IP based, maka dengan modal Handphone pun kita dapat berkomunikasi dengan perangkat-perangkat telekomunikasi tersebut. Dan bukan tidak mungkin pula virus-virus dan worm akan semakin mudah menyentuh dunia telekomunikasi hingga ke end-user.

Yang pasti perkembangan teknologi IP di dunia telekomunikasi akan berdampak sangat besar bagi peradaban manusia, dengan adanya teknologi tersebut maka akan membuat jarak tidak ada artinya lagi. Dan setiap pihak pun sudah bersiap-siap untuk memanfaatkan peradaban baru tersebut, termasuk para hacker dan juga pihak-pihak yang ingin memanfaatkan information warfare.

Lucu juga jika melihat tulisan fazed di blog GNUCITIZEN berikut ini, memainkan informasi DNS untuk menguasai WIFI connection (yeah…yeah…wifi-ownage, wahoooo?!). Jadi teringat dengan blog ini yang membicarakan mengenai tehnik pengubahan informasi DNS pada modem speedy dapat digunakan untuk mendapatkan informasi rahasia dari seluruh koneksi yang melewati modem speedy tersebut.

Jika melihat referrer pada blog tersebut, saya suka tersenyum sendiri karena ternyata banyak yang mencari tahu informasi untuk ‘hacking modem speedy’. Namun yang membuat kecewa karena umumnya pertanyaan yang diajukan dengan harapan dapat memanfaatkan modem speedy tersebut untuk koneksi internet gratisan. C’mon, jika diperhatikan lebih lanjut lagi, hacking modem speedy tersebut bukan ditujukan untuk mendapatkan koneksi internet gratis, tapi yang lebih jauh lagi…mendapatkan berbagai macam informasi penting dari koneksi-koneksi pengguna modem speedy tersebut, seperti informasi login pada situs per-bankan, ebay, amazon, dll.

(more…)

Fresh, young, talented…welcome spider73 as newcomer in K-Elektronik Indonesia

Tepat seperti yang dikatakan schneier, riset ini sangat cerdas. Memanfaatkan jaringan cellular untuk mendeteksi keberadaan sinyal radioaktif dari bom. Saat ini pengguna cellphone semakin membludak, di Indonesia sendiri hampir setiap lapisan masyarakat memiliki telpon selular. Mulai dari kalangan atas hingga para penjual makanan pinggir jalan sudah menggunakan telepon selular. Saat ini kita juga bisa melihat munculnya berbagai macam pengembangan mobile phone yang semula hanya digunakan untuk komunikasi voice, diantaranya untuk teknologi internet (IP), teknologi GPS (Global Positioning System) yang digunakan untuk memetakan suatu lokasi receiver, dan bahkan penambahan chip pada mobile phone agar dapat menerima sinyal televisi dan radio.

Jika kita berbicara mengenai tracking system mungkin dapat membayangkan seperti dalam film Enemy of the states, kemanapun orang tersebut pergi dapat dilacak keberadaannya. Dalam film tersebut tracking system menggunakan beberapa perangkat, diantaranya alat pelacak dedicated yang ditempel pada target, camera system, public telephone hingga pada teknologi satelite. Tracking system tersebut dapat dilakukan hanya terbatas pada lokasi tertentu yang mendukung adanya perangkat-perangkat tersebut, bagaimana jika tracking system hendak dilakukan di-negara lain?dimana ketersediaan perangkat-perangkat pendukung tidak memadai?misalnya: iran, pakistan, indonesia (WTF?!).

Tentu saja membangun infrastruktur seperti itu akan sangat mahal dan merepotkan. Walaupun saat ini di hampir setiap negara sudah diberlakukan berbagai macam policy yang ujungnya adalah untuk kebutuhan tracking system. Internet sudah banyak dikuasai oleh pemerintah yang bercokol melalui aturan-aturan ketat pada ISP, PSTN serta operator-operator selular juga sudah dipaksa memberlakukan system tracking melalui aktivasi perangkat untuk menyadap komunikasi, komunikasi VOIP sudah disadap, dll. Namun semuanya masih dapat dilewati jika sang target tidak menggunakan teknologi tersebut. Dibutuhkan suatu mekanisme dimana tracking system memanfaatkan elemen yang tersebar diseluruh penjuru dunia untuk melacak sesuatu.

Jika kita bertanya, perangkat digital apa yang tersebar luas dimasyarakat dan terkoneksi satu sama lain?!tentu saja jawabannya adalah telepon sellular. Tracking system memanfaatkan telepon selular secara aktif sudah dilakukan, pelacakan posisi seseorang berdasarkan mobile station yang dibawanya dapat dengan mudah dilakukan. Namun tracking system yang lebih canggih dapat memanfaatkan telepon selular secara pasif, tepat seperti yang dilakukan group research dari purdue tersebut untuk mendeteksi kebaradaan teroris pembawa bom (sinyal radioaktif). Teknologi ini memanfaatkan manusia untuk melacak keberadaan sinyal radioaktif, bahkan jika si pembawa bom sedang minum teh disuatu desa dan kebetulan si penjual teh memiliki telepon selular keberadaan si pembawa bom dapat dilacak dengan tepat.

Saya rasa penemuan ini merupakan titik awal inovasi lain pada tracking system, saat ini hanya sinyal radioaktif yang dapat di-tracking. Pada pengembangan selanjutnya tentu saja dapat dimanfaatkan untuk hal yang lain dan mungkin saja dengan cara pemasangan suatu backdoor pada telepon selular (oleh vendor atas desakan pemerintah) atau aplikasi telpon selular tersebut,  misalnya: untuk setiap hasil photo suatu telepon selular secara diam-diam dikirimkan gambarnya ke pusat monitoring, pada keypad telepon selular disertai chip untuk mendeteksi sidik jari yang secara diam-diam juga dikirimkan ke pusat monitoring (iPhone guys?!), dsb.

Intinya, pemanfaatan perangkat telepon selular yang sudah menyebar luas diseluruh lapisan masyarakat sebagai infrastruktur untuk tracking system (layaknya kamera pengawas yang tersebar di berbagai penjuru) merupakan solusi yang sangat cerdas dan efisien. Dan sebagai informasi, saat ini negara-negara belum berkembang dan negara-negara berkembang sangat tinggi pertumbuhan penggunaan telepon selularnya. Termasuk negara-negara seperti pakistan, iran, vietnam dan negara-negara kawasan afrika seperti aljazair, tunisia, dsb.

Ironis ya, sementara negara-negara maju sudah memikirkan konsep tracking system seperti ini, negara-negara berkembang dan negara-negara tertinggal lainnya masih menikmati telp murah tiap malam, sms-an gaul dan yang lebih parah lagi…menggunakan pulsa telp selular untuk mengadu nasib dan keberuntungan melalui REG-spasi-XXX (indo style?)

Semakin jelas bahwa telekomunikasi dapat digunakan untuk menguasai informasi. Dan barangsiapa yang menguasai informasi, akan menguasai dunia.

Pwned the world?!

Beberapa waktu yang lalu, saya tertarik dengan implementasi Linux pada PDA. Setelah mencari beberapa resource di Internet, sampailah pada project openmoko yang mengembangkan Linux untuk diimplementasikan pada perangkat PDA dan smartphone. Sebenarnya cukup banyak, dan umumnya spesifik terhadap jenis hardware yang digunakan. Dalam hal ini saya menggunakan XDA Exec (02) yang kode produksinya lebih dikenal dengan sebutan HTC Universal. Mungkin untuk keluaran di wilayah indonesia dikenal dengan sebutan DOPOD. Spesifikasi perangkat ini dapat dilihat disini.

Berdasarkan jenis hardware yang saya gunakan, ternyata distribusi openmoko yang sepertinya paling mendekati untuk diimplementasikan pada HTC Universal. Dari situs resminya, ada 2 metode implementasi openmoko pada HTC Universal. Yang pertama adalah cara modern dimana installer sudah berbentuk .cab dan dapat langsung di run melalui WinCE, yang kedua adalah menggunakan cara lama dengan memanfaatkan MMC. MMC di partisi menjadi 2, partisi pertama bertipe vfat (agar dapat di run melalui WinCE) dan partisi kedua bertipe ext3 untuk meletakan image linux. Pada partisi vfat diletakan program boot loader yang dapat me-load image linux tersebut. Untuk metode lama dapat dilihat step-by-step nya di sini.

(more…)

Ya ya…just point ur browser to here

Saat ini masih sangat sedikit resource yang membahas mengenai teknologi telekomunikasi di Indonesia. Teknologi disini dalam arti rincian pembahasan teknologi secara detail dan mendalam, bukan hanya berita-berita seputar teknologi telekomunikasi ataupun industri telekomunikasiyang banyak dibahas pada media mass seperti detik-inet. Pembahasan mendalam mengenai telco ini bukan hanya karena sulitnya mendapatkan resource mengenai teknologi ini, namun juga karena keterbatasan orang-orang yang berkecimpng di dunia telco untuk menjaga rahasia perusahaan untuk tidak di publish pada pihak luar. Disamping itu, para engineer di dunia telco itu sendiri pun jarang ada yang peduli pada komunitas di internet untuk berbagi pengetahuan di bidang telco karena kesibukan yang luar biasa dan lagi-lagi karena keterbatasan untuk tidak menyebarluaskan dokumen yang spesifik dimiliki oleh suatu industri telekomunikasi. Saat awal-awal berkecimpung di industri telco, salah seorang rekan yang mengenalkan dunia ini mengatakan

Teknologi IT bisa kamu pelajari secara mandiri, kamu bisa dapatkan dari internet ataupun dari buku-buku. Teknologi seperti web programming, IT security, network dan operating system banyak berserakan di berbagai tempat. Namun teknologi telco sangat berbeda karena sifatnya vendor/industry oriented, sedikit sekali resource yang bisa kita dapatkan secara bebas, dan untuk mempelajarinya tidak bisa selain bekerja di perusahaan telco itu sendiri.

Walaupun begitu, tetap saja beberapa individu mencoba untuk sedikit ‘berbagi’ mengenai teknologi-teknologi telco yang sudah di implementasikan khususnya di Indonesia, salah satunya rekan ini yang saat ini menjadi salah satu engineer handal pada salah satu vendor telco terkemuka di Indonesia saat ini. Munculnya beberapa individu dari dunia telco yang melakukan sharing teknologi membuat saya tergelitik dan akan mencoba secara berkala ikut memberikan kontribusi mengenai informasi dari dunia telco dengan harapan akan lebih banyak lagi individu-individu di Indonesia yang memiliki pengetahuan mengenai implementasi teknologi telco saat ini.

(more…)

Speaking about new phrack, bisa dilihat bahwa team dibelakang phrack magazine saat ini sedang melakukan perubahan. Hal ini bisa dilihat pada artikel duvel di phrack versi terakhir (#64) yang membicarakan mengenai filosofi hacking itu sendiri, dan juga filosofi underground. Phrack bisa dibilang resource artikel paling tua untuk underground dan sangat besar sekali efeknya pada kalangan hacker-hacker underground. Dari artikel yang disuguhkan oleh phrack lahir berbagai macam inovasi pada bidang teknologi security, khususnya computer related security.

Namun phrack sempat vakum, dan kehidupan di dunia teknologi security saat ini didominasi oleh industri dan materi. Salahkah?!tidak juga, seperti yang dikatakan oleh duvel bahwa setiap manusia butuh makan. Kita sudah pernah sedikit membicarakan mengenai gerakan anti-whitehat sebelumnya, dan bisa dilihat alasan-alasan mengapa gerakan tersebut muncul. Namun apa yang di-paparkan oleh duvel tidak sepenuhnya membicarakan mengenai security industry, namun juga membicarakan mengenai underground itu sendiri dimana banyak terdapat para kiddies yang jauh sekali dari filosofi hacker.

The Circle of Lost Hacker ingin membangkitkan kembali phrack sebagai sumber inspirasi dan inovasi terbaru pada teknologi tanpa adanya campur tangan berbagai kepentingan (khususnya industri). Para kontributor artikel juga diharapkan memberikan beragam jenis artikel yang berhubungan dengan teknologi modern saat ini seperti satelite hacking, SS7, VOIP, telecom GSM/UMTS, Private Network, Webservice, dsb. Walaupun tidak menutup pada jenis-jenis artikel yang membicarakan masalah-masalah klasik seperti overflow.

IMHO, artikel Duvel dapat membuka pikiran kita mengenai apa itu ‘hacking’. Terutama bagi para hacker yang cenderung enggan untuk menjelajahi dunia hacking modern. Jadi buat yang belum pernah baca artikel philosophy dari duvel tersebut, just get it from here.