Kecoak Elektronik Indonesia

Jika dilihat pada box archive sebelah kiri, blog kecoak elektronik dimulai pada bulan september tahun 2007, dimulai dari isi blog berupa ‘hello folks‘. Itu berarti saat ini sudah tepat 1 tahun sejak pertama kali blog dirilis. Sejak tahun lalu, ada sekitar 74 isi blog yang telah dipublish, dan cukup banyak comment yang menanggapi. Statistik pengunjungnya pun bertambah sedikit demi sedikit tiap bulannya. Actually, we don’t really care dengan masalah statistik, lagipula blog ini Non-SEO . Namun tetap menyenangkan mengetahui jika isi blog ternyata bisa dibaca dan (hopefully) berguna serta bermanfaat bagi kalian semua.

Thanks untuk yang selama ini sudah bersedia membaca isi blog kecoak, dan juga ikut memberikan beberapa komentar. Semoga saja untuk selanjutnya kami dari kecoak elektronik dapat terus memberikan kontribusi isi blog yang jauh lebih bermanfaat.

Adakah hubungan antara keduanya?! I don’t think so.

Namun dua istilah diatas akan berhubungan jika dimasukan dalam suatu kalimat perumpamaan yang arti sebenarnya cukup populer ditelinga orang Indonesia, “Underground tidak seluas daun kelor”.

Internet underground cenderung identik dengan aktivitas yang berhubungan dengan internet security seperti breaking server, defacing, credential stolen, backdooring, dsb. Sehingga tidak salah jika banyak maniac security di internet mengklaim underground adalah dunia mereka, dan setiap penghuninya diharuskan mengikuti aturan yang berlaku di-underground. Jika di dunia vendor dan close source ada istilah NDA (Non Disclosure Agreement) maka di underground mungkin ada istilah NDE (Non Disclosure Exploit). Masyarakat internet security berpendapat bahwa underground spirit harus dimiliki oleh setiap individu yang berkecimpung dalam internet security underground, jika mereka memiliki 0day technique atau 0day exploit maka sangat diharamkan untuk membukanya kepada publik. Jika ada yang melanggar, maka akan segera dikatakan merusak underground spirit dan tidak dapat dikategorikan sebagai masyarakat underground.

Really?! well…we can’t say it’s wrong.

Memang benar masyarakat internet security merupakan bagian dari dunia internet underground, arti mudahnya mereka melakukan berbagai aktivitas dengan menggunakan identitas yang tidak diketahui oleh publik. Hanya saja jika dipikirkan lebih tenang lagi maka dunia internet underground bukan milik para hacker-hacker security saja.

Dilihat dari arti katanya maka dunia underground adalah dunia bawah tanah, dan jika ditanya aktivitas internet seperti apa saja yang termasuk dalam kategori dunia underground maka jawabannya adalah ‘banyak’. Dan memang benar, sesuai dengan prinsip underground maka para penghuninya pun menggunakan identitas yang tidak ingin diketahui oleh banyak orang serta cenderung tertutup, at least hanya terbuka bagi sebagian orang. Bahkan beberapa tetap menjaga identitasnya walaupun terhadap teman satu kelompoknya.

Berbagai macam alasan individu untuk menikmati dunia underground. Ada yang berbagi dan melakukan aktivitas di dunia underground sebagai suatu metode mengamankan dirinya untuk tetap dapat share pengetahuan yang didapatkan dari dunia industri, kita tahu bahwa dunia industri umumnya bersifat close source namun banyak individu yang menikmati kehidupan internet underground untuk berkolaborasi dengan individu lain dan mengerjakan suatu project yang menyenangkan bagi mereka, namun menggunakan pengetahuan yang mereka dapatkan dari pekerjaan profesional masing-masing.

Ada sekelompok programmer yang bekerja pada perusahaan pembuat software komersial namun saling berkolaborasi mengerjakan project opensource, seperti OpenGL, GTK, QT, dan berbagai macam teknologi opensource yang mampu menyamai teknologi close-source. Ada individu yang bekerja pada perusahaan komersial seperti CISCO, IBM, Apple, bahkan GOOGLE namun masih tetap berkontribusi pada dunia internet underground untuk menghasilkan berbagai project-project opensource ataupun sekedar bersenang-senang bersama individu dari negara lain untuk keluar masuk server dan menuliskan nya dalam bentuk ezine (salah satu jagoan python di GOOGLE corp. masih terus hobi bermain dalam kelompok underground dan merilis ezine yang termasuk populer).

Penghuni underground lainnya seperti cracker yang sering membuat keygen untuk software-software komersial. Beberapa waktu yang lalu CyberTank sempat memberitahu beberapa individu Indonesia dengan kemampuan reverse engineering luar biasa dan terbiasa membuat keygen/crack yang mungkin selama ini kita gunakan dan tersebar diberbagai forum-forum. Mereka juga memiliki pekerjaan masing-masing, ataupun mungkin masih berstatus anak sekolah, namun juga tetap menggunakan identitas tersendiri untuk melakukan aktivitas tersebut di Underground. Dan tidak bisa dipungkiri mereka juga termasuk para aktivis underground.

Contoh penghuni underground lainnya adalah para carder di Indonesia. Banyak yang mengatakan bahwa sangat sulit untuk mengirim barang dari luar negeri ke Indonesia karena negara Indonesia termasuk dalam daftar blacklist. Namun masih tetap banyak carder-carder Indonesia yang berhasil memasukan barang-barang tersebut dengan berbagai macam metode, dan tentu saja mereka tetap menjaga identitas untuk tidak diketahui oleh publik (polisi?!). Dan tidak bisa dipungkiri juga bahwa mereka termasuk para aktivis internet underground.

Bagaimana dengan phisser?! walaupun tampak sepele, namun perubahan tingkah laku para defacer Indonesia untuk memanfaatkan phissing terhadap hasil jarahannya sudah cukup lumayan. Kita bisa melihat di milis ID-CERT yang ‘kosong’ namun tetap ramai dengan notifikasi dari berbagai perusahaan seperti paypal bahwa situs-situs Indonesia digunakan untuk kepentingan phissing. Dan mungkin cukup banyak pihak yang dirugikan dengan hasil phissing ini. Dan tentu saja mereka juga memiliki 0day technique untuk masalah phissing tersebut. Underground?! sure.

Worm/Trojan/Virus writer?! un-questionable. Di Indonesia ada banyak komunitas ini dan banyak juga yang menjaga identitas mereka untuk tetap underground, bahkan beberapa bisa dikatakan memiliki pekerjaan legal namun tetap berbagi metode dan menulis virus untuk sekedar hobi.

Phreaker juga tetap berkembang di Underground. Dengan semakin berkembangnya teknologi telekomunikasi, masih banyak didapatkan resource-resource yang menjelaskan tentang teknologi telekomunikasi padahal notabene merupakan produk industri closed source dan sulit untuk ditemukan referensinya. Namun beberapa individu tetap saling share di dunia underground mengenai teknologi ini, dan diantara hasilnya adalah hacking algoritma A3/A5 yang digunakan untuk authentifikasi dengan mesin HLR serta baseband hacking untuk iPhone.

Di Indonesia sendiri komunitas internet security masih termasuk yang paling keras gaungnya untuk menyarakan kata ‘underground’ sehingga banyak komunitas lain yang terlewatkan untuk juga dikategorikan sebagai komunitas underground. IMHO, aktivitas underground di Indonesia masih terus berkembang dan sangat menarik. Walaupun disetiap bidang underground mereka cenderung menutup diri (misal: para carder, karena jika tehnik carding mereka diketahui publik maka akan banyak merugikan para carder lainnya), namun akan sangat menyenangkan jika ada beberapa pihak yang bersedia membagikan sedikit ilmu nya (tentu saja dengan identitas yang berbeda ) kepada publik, sehingga jika ada acara seminar ataupun konferensi yang dibicarakan bukan hanya seputar IT security berbau eksploitasi, wireless, backdooring, dsb. Dengan adanya informasi tehnik carding ini bisa juga bermanfaat bagi masyarakat awam lainnya untuk lebih berhati-hati.

Ataupun juga jika para cracker/pembuat keygen dapat memberikan sedikit tehnik mereka, mungkin dapat membantu para programmer untuk melindungi hasil software buatan mereka. Dan bagi para keygen-er tentu saja akan mendapatkan tantangan baru jika para programmer semakin pintar melindungi software mereka. Bukankah itu salah satu kenikmatan melakukan reverse engineering?! .

Komunitas IT security di Indonesia umumnya berasal dari underground yang kemudian muncul ke ‘dunia nyata’ untuk berbagi informasi mengenai teknologi IT & Security. Namun dapat diyakini beberapa individu pada komunitas tersebut tetap melakukan aktivitas underground dengan menggunakan identitas lain yang tidak dikenal (tentu saja, jika menggunakan identitas yang telah dikenal berarti bukan underground bukan?!). Dan dapat diyakini juga metode 0day baru yang mereka temukan di underground tidak akan langsung dibagikan kepada publik begitu saja, mungkin setelah puas bermain dengan metode baru tersebut barulah dibagikan kepada publik, dan itu balik lagi ke individunya masing-masing .

Apakah salah jika komunitas security merasa bahwa dunia mereka adalah bagian dari internet underground?! no. Apakah salah jika para profesional tetap berkecimpung dalam dunia internet underground untuk sekedar memuaskan hobi mereka selepas hari-hari melelahkan akibat pekerjaan sehari-hari?! no. Apakah salah jika para penghuni underground dari berbagai bidang tersebut ingin saling berbagi experience dan bertemu (kopdar) serta berinteraksi dengan para individu dari bidang lain di dunia nyata namun tanpa merusak identitas mereka di dunia internet underground?! no.

Whatever people said, internet underground still an awesome world. Tempat bertemu dan bersosialisasi dengan beragam individu dari seluruh dunia yang memiliki hobi sama dengan kita. Dan yang pasti, tempat dimana kita bisa memuaskan hobi utak-atik tanpa perlu terbebani dengan aturan NDA dan propriatary policy.

So, what’s underground now?!

PS: Pada event idsecconf mendatang diharapkan kalian para penghuni internet underground indonesia (yes! underground) dapat ikut berpartisipasi, topik yang diharapkan untuk dibicarakan pada event tersebut bukan hanya seputar IT security. Diharapkan individu-individu / komunitas underground dapat ikut berbagi informasi walaupun sedikit. Dengan metode penggunaan identitas nick pada event tersebut maka seharusnya tidak ada masalah dengan privasi sebenarnya di Underground.

CFP already realesed now, can’t wait to see your technique to be presented there guys!

Gambar diatas merupakan salah satu tipikal joke sindirian untuk iPhone saat ini. iPhone sendiri sudah keluar sejak setahun yang lalu ketika apple merilis 1st Gen iPhone dengan kemampuan radio non-3G, yang tentu saja juga banyak dihujat dan dicemooh oleh banyak pihak karena ‘ketidakmampuan’-nya melayani user selayaknya handset-handset lain seperti nokia dan blackberry.

Comparison is done against existing mobile device.

Jika dibandingkan dengan existing mobile device bahkan yang model lama sekalipun, memang iPhone masih banyak keterbatasan. Namun jika ditelaah lebih lanjut lagi, iPhone tidak didesign untuk melayani end-user dengan kapasitas/kemampuan yang sama seperti mobile phone pada umumnya. Kita bisa mengatakan bahwa iPhone adalah komputer mini dengan memory 512mb, prosesor 620 MHz, harddisk 8G/16G, sistem operasi turunan dari BSD-like (Darwin) yang bisa digunakan untuk telepon. Mungkin bisa dikatakan seperti laptop yang sebesar genggaman tangan dan dapat digunakan untuk berbagai macam keperluan. Salah satunya telepon. Hanya saja banyak yang mengira bahwa iPhone *hanya* untuk telepon.

Jika kita melihat presentasi steve jobs pada WWDC ‘08 beberapa bulan lalu, khususnya ketika jobs merilis SDK iPhone untuk pertama kalinya dan memperlihatkan apa yang dapat kita lakukan dengan SDK tersebut maka untuk beberapa pihak tentu rilis SDK ini akan menjadi sangat menarik. Diantaranya adalah bagi para developer, terutama mungkin para programmer yang hobi membuat aplikasi diwaktu luangnya. Suatu keuntungan tersendiri bagi para developer bebas yang mampu membuat aplikasi iPhone, cukup dengan download SDK tersebut maka kita akan mendapatkan beragam aplikasi untuk development beserta tools-tools debuging plus…iPhone simulator. Apple juga menawarkan suatu program bagi para developer untuk testing aplikasinya dengan harga tertentu.

Yang paling menarik adalah kita dapat meletakan aplikasi tersebut pada apple store dan website apple yang notabene dikunjungi ribuat pengunjung dalam satu harinya. Jika dalam sebulan ada 100 orang saja yang tertarik pada aplikasi milik kita dan mendownload serta membeli aplikasi tersebut, tentu ini bisa menjadi salah satu sumber uang saku yang cukup lumayan. Terlebih lagi jika kita bisa membuat aplikasi yang bermanfaat bagi banyak pihak dan dibutuhkan. Sampai saat ini saya pribadi masih sering berpikir apakah kesempatan ini juga dilirik oleh para developer-developer Indonesia, atau mungkin software house Indonesia untuk ikut develop aplikasi iPhone?! terlebih lagi dengan adanya isu bahwa salah satu operator besar di Indonesia akan mem-bundle iPhone sehingga semakin banyak masyarakat indonesia yang menggunakan iPhone.

Oke, fakta diatas jika dilihat dari segi bisnis untuk para developer. Dengan dirilisnya SDK maka sebenarnya apple juga telah melakukan penanaman bibit (baca: investasi) dalam bentuk yang sangat kreatif. Banyak yang menghujat iPhone karena ketidakmampuannya menyaingi kemampuan telepon genggam saat ini, namun bagi para geek dan pecinta teknologi tentu akan sangat kagum dengan feature lain yang tersedia pada iPhone dan belum ditemukan pada produk telepon selular lain, diantaranya multitouch dan accelerometer. Multitouch berupa layar sentuh sebagai interface antara user dengan iPhone bisa dibilang teknologi baru (well…walaupun beberapa individu mengklaim bahwa teknologi ini telah ada sejak tahun 80-90 an), dan implementasi accelerometer yang memanfaatkan perhitungan fisika terhadap gaya gravitasi bumi untuk mengubah tampilan pada iPhone termasuk feature yang luar biasa.

Saya sendiri sempat mendengar bahwa ada 2 orang Indonesia yang tergabung dalam komunitas olimpiade fisika tingkat SMU dari Indonesia bekerja sama dengan para mahasiswa MIT melakukan penyempurnaan teknologi accelerometer pada telepon selular (diantaranya untuk studi kasus iPhone dan mungkin android google), mereka mengajukan prototipe aplikasi ini pada event perlombaan programming tingkat internasional di jepang, dan mungkin telah digunakan oleh iPhone/android saat ini. It’s kewl anyway guys .

Perilisan SDK iPhone akan membuka kesempatan bagi setiap orang diseluruh dunia secara tidak langsung menyempurnakan produk-produk iPhone, dan juga membuat aplikasi-aplikasi untuk iPhone. iPhone bisa diibaratkan sebagai template, dan telah siap untuk teknologi-teknologi yang telah ada saat ini namun apple membiarkan pihak lain (third party) mengembangkan produk tersebut untuk iPhone. Diantaranya adalah produk video recorder, GPS, dan mungkin video call untuk 3G. Setelah hampir 20 tahun, perkembangan opensource sungguh luar biasa. Prinsip ‘dikembangkan oleh masyarakat seluruh dunia’ disadari oleh banyak vendor sebagai sesuatu yang sulit untuk ditandingi. Hal ini bisa kita lihat dengan perkembangan Linux sebagai sistem operasi opensource yang pada kenyataannya banyak memunculkan kreativitas-kreativitas baru di bidang teknologi, dan kreativitas-kreativitas ini dihasilkan oleh berbagai macam orang diseluruh dunia. Walaupun vendor dengan close-source nya juga ikut mempengaruhi perkembangan teknologi, namun tidak dapat dipungkiri bahwa opensource berperan sangat besar dalam perkembangan teknologi saat ini. Again, they’re genious .

Terlepas dari keunggulan produk apple ini, iPhone merupakan salah satu hal yang dapat membuat masyarakat dekat dengan internet. Perkembangan internet sangat luar biasa, namun tetap saja kita membutuhkan posisi duduk didepan komputer untuk mengaksesnya. Saat ini akses internet semakin mudah dengan bundle telekomunikasi. Dengan kapasitas teknologi seperti 3G, akses internet dapat lebih mudah melalui telepon selular. Namun tetap saja, fungsi utamanya adalah untuk keperlua telekomunikasi. Hal inilah yang membuat produk iPhone berbeda, dengan memanfaatkan ‘kendaraan’ telekomunikasi iPhone membuat masyarakat lebih dekat pada internet, terlebih lagi dengan kapasitas iPhone yang membuat masyarakat lebih nyaman seperti fungsi iPod, web browser, dan yang paling menarik adalah aplikasi-aplikasi simple namun praktis yang dapat digunakan untuk berinteraksi dengan internet sehari-hari. Contohnya: email yang dapat diakses dengan beberapa kali sentuh dan interaktif, facebook yang menyuguhkan akses secara simple tapi menarik ke social network, radio streaming dari berbagai siaran di seluruh dunia, aplikasi perbankan dari bank diseluruh dunia, twitterific untuk akses aplikasi twitter yang lagi-lagi secara simple namun intuitive, dsb. iPhone berhasil membuat masyarakat lebih dekat dengan internet dan menjadi salah satu Mobil Internet Devices yang luar biasa.

“Mobile broadband networks have been out for about three years now, but what has been lacking is devices that take advantage of these networks” – Telecom Magazine

Bagi yang berkecimpung dibidang telekomunikasi, pendapat diatas sangat benar. Teknologi telekomunikasi sudah sangat tinggi, namun hal ini akan menjadi sia-sia jika tidak dapat dimanfaatkan secara maksimal oleh masyarakat. Untuk itu kehadiran Mobil Internet Devices yang inovatif sangat dibutuhkan.

Melalui link yang sama diatas, kita dapat melihat bahwa T-Mobile telah melakukan testing perdananya untuk Android yang merupakan produk Mobil Internet Devices keluaran Google. Berbeda dengan apple, google tetap mengusung prinsip opensource dengan menggunakan sistem operasi berbasis opensource untuk produk Android.

Untuk bidang security, lagi-lagi perkembangan teknologi memaksa para security maniac untuk ikut berpartisipasi di kawasan Mobile Internet Devices. Jika sebelumnya para researcher melakukan fuzzing hanya untuk aplikasi server ataupun apliasi desktop, maka sudah selayaknya untuk juga melihat teknologi Mobile Internet Devices. Seperti yang telah kita ketahui bahwa internet adalah tempat yang sangat berbahaya, jika privasi kita di komputer desktop rentan terhadap berbagai macam serangan maka para pengguna Mobile Internet Devices pun akan terkena resiko yang sama, bahkan mungkin lebih besar karena umumnya kita menyimpang lebih banyak informasi/data personal pada telepon genggam pribadi. Bisa dibayangkan jika saat browsing dengan mobile safari ternyata tiba-tiba foto-foto kita dengan sang pacar lenyap dan muncul di Internet, atau ketika download suatu aplikasi iPhone ternyata didalamnya juga terdapat worm/trojan yang akan mengirimkan data-data rahasia (hmmm…rasanya belum ada kan program antivirus/anti-trojan yang dapat mendeteksi aplikasi iPhone? ), atau lebih parah…iPhone kita telah terpasang backdoor terlebih lagi dengan maraknya jailbreak dan toolchain dimana seseorang dapat mengembangkan backdoor dan memanfaatkan shell pada iPhone milik kita. Dan sebagainya.

Intinya, dengan keberadaan Mobil Internet Devices yang diawali oleh iPhone tentu akan membuat kultur dan gaya hidup masyarakat dunia berubah sedikit demi sedikit, dan dengan adanya internet maka batas wilayah sudah tidak berarti lagi. Demikian juga dengan batas privasi akan semakin beresiko tinggi untuk hilang begitu saja.

Satu hal yang menarik mengenai fakta pada iPhone, banyak sekali geek yang tertarik untuk mencobanya, dan jika suatu produk sudah diminati oleh para geek dan hacker…tinggal tunggu waktu hingga produk komersial tersebut menjadi mainan di Underground. Hal ini telah terjadi pada iPhone dlm waktu hanya 1 tahun sejak kemunculan perdananya. Dan kita dapat menemukan para profesional di berbagai bidang (IT, programmer, telco, etc) berkumpul dan bermain di underground untuk membuka berbagai macam tabir rahasia teknologi iPhone.

Semoga saja operator di Indonesia menyadari potensi Mobile Internet Devices ini sehingga bersedia membantu harga jualnya sehingga tidak terlalu mahal dan dapat membuat masyarakat Indonesia lebih dekat lagi pada internet. Bukan tidak mungkin dalam beberapa tahun kedepan kita tidak perlu membawa atm visa elektron untuk belanja di supermarket, namun cukup mengeluarkan gadget dan transfer via paypal untuk pembayarannya.

Ahhh, future….

Underground goes conference, is that allowed?! *lol*

idsecconf 2008 awalnya dipublikasikan oleh group ECHO pada rilis ezine terbaru, intinya mengadakan suatu konferensi security yang bertahap nasional bagi masyarakat underground Indonesia. Bentuk acara-acara berbau konferensi dengan tema security rasanya sudah tidak asing di Indonesia, ada yang targetnya untuk anak sekolahan, umum, ataupun industri. Para penyelenggaaranya pun umumya terbatas pada ruang lingkup tertentu, seperti kelompok tertentu, organisasi tertentu, ataupun perusahaan tertentu.

Gerakan internet underground di Indonesia dimulai sejak akhir tahun 90an, dan terus berkembang hingga sekarang. Beberapa kelompok ada yang pecah, mati, tapi ada juga yang tetap bertahan sampai saat ini. Sulit juga untuk dipungkiri bahwa para profesional di bidang IT, network, security, telekomunikasi saat ini berasal dari individu-individu yang belajar secara otodidak dan mandiri melalui underground. Dan sulit juga untuk dipungkiri bahwa banyak sekali orang-orang dari komunitas underground memiliki pengetahuan unik yang belum diketahui oleh para profesional/akademis khususnya dibidang internet security.

Dengan banyaknya komunitas underground di Indonesia yang selama ini saling berinteraksi hanya melalui internet, tentu akan sangat menarik jika kita semua bisa bertemu muka dan berkumpul bersama serta saling berbagi pada event tersebut. Yap, masyarakat luar negeri telah lama melakukan hal ini, terbukti dengan adanya event-event seperti CCC dan defCon dimana semua berkumpul untuk saling berbagi dan seringkali menghasilkan sesuatu (new technique, coding, exploit, security tools) selepas even-even tersebut.

ECHO melakukan inisialisasi awal untuk even komunitas underground ini namun pada pelaksanaannya melibatkan banyak komunitas underground yang exist di Indonesia. Let’s say, even ini akan menjadi ajang pertemuan dari underground untuk underground. So, idsecconf membutuhkan dukungan dari para pecinta underground diseluruh Indonesia dan diharapkan menjadi acara kita bersama tanpa ada embel-embel bisnis, publikasi, media massa, government didalamnya. Murni untuk saling berbagi, berkumpul, dan bermain (yes, there will be hacking game too) bersama.

Prove your concept, code, experience, research, hacking, reversing in these event. Share what you have, and enjoy what other’s share to you.

See ya there guys!