APK Sambhar versi Ismail Fahmi

Chirpified
1616 View 0 comments
Add to Favorite
0
Ismail Fahmi @ismailfahmi
@SatpamSosmed Pak @SatpamSosmed, bisa dapat link download ke APK yang ditest ini dimana? Saya ingin test. Versi APK dari @opposite6890 ada di sini: filedropper.com/sambhar-15 Saya tidak tahu mana yang valid. Tapi kalau file apk-nya dibuka sama-sama, bisa saya ikut bantuk ngecek. Tks.
Ismail Fahmi @ismailfahmi
@opposite6890 Mas @opposite6890, saya sudah download APK nya, dan saya check pake Virustotal hasilnya bisa dilihat disini: virustotal.com/#/file/ffdcd1a… Yg jadi pertanyaan, kenapa last modifiednya tdk ada datanya? Jadinya default ke 1980-00-00 00:00:00. pic.twitter.com/Xjmu5KyI8y
 Expand pic
Ismail Fahmi @ismailfahmi
@opposite6890 Thanks infonya. Saya mau bandingkan dengan hasil scan yang dilaporkan @SatpamSosmed ini: virustotal.com/#/file/a4bc85a… Saya juga lagi tunggu file APK versi pak Satpam buat dicek sendiri.
Ismail Fahmi @ismailfahmi
@nephilaxmus @opposite6890 @ILCtv1 @tvOneNews @karniilyas @onnowpurbo Jangan saya lah. Saya bukan ahli digital forensik. Hanya ngerti TCP/IP dikit2. Banyak ahlinya yang lain, yg bersertifikat. Ini lagi nunggu file APK yang digunakan @SatpamSosmed. Biar publik tercerahkan, kita uji kedua file APK yg berbeda ramai-ramai. twitter.com/ismailfahmi/st…
Ismail Fahmi @ismailfahmi
@opposite6890 Tadinya saya kira Last Modification yg default ke 1980-00-00 00:00:00 disebabkan file binary APKnya sudah diotak-atik. Ternyata saya coba yang Jokowi App juga sama. Masih nunggu file APK satunya. pic.twitter.com/4aXHtVT3Zv
 Expand pic
Ismail Fahmi @ismailfahmi
Drone Emprit tidak bisa digunakan untuk melihat apakah Apps MySambhar itu betul ada atau tidak. Perlu digital forensik. Tapi kita bisa lihat peta percakapan di media sosial dan online news pakai DE. Ini peta SNA, untuk keyword: alumnisambhar, sambhar, opposite6890 pic.twitter.com/iOQmllpQ2V
 Expand pic
Ismail Fahmi @ismailfahmi
Coba kita bandingkan dua file APK yang dilaporkan @opposite6890 (dari file APK) dan @SatpamSosmed (dari link Virustotal yg diberikan). Keduanya kita bandingkan menggunakan scanner Virustotal.com. pic.twitter.com/5MD0dPitCG
 Expand pic
Ismail Fahmi @ismailfahmi
Dari basic info, tampak beda ukuran file. Versi @SatpamSosmed lebih besar (4.3 MB), versi @opposite6890 lebih kecil sedikit (4.17 MB). pic.twitter.com/Yjhfn9G4Fk
 Expand pic
Ismail Fahmi @ismailfahmi
Dari History file, versi @SatpamSosmed terakhir dimodifikasi 12 Feb, versi @opposite6890 tidak ada info (beberapa file APK yg valid kadang spt ini ketika dicek Virustotal). Daftar file kedua versi berbeda. Versi @opposite6890 ada tambahan base.apk. pic.twitter.com/ghR9MaAv94
 Expand pic
Ismail Fahmi @ismailfahmi
Yang paling mencolok adalah Info Certificate Attribute. Versi @SatpamSosmed: - ceritificate developer kurang dr 1 bulan (belum pengalaman membuat APK) - developer namanya Opposite Versi @opposite6890 : - certificate sejak Jan 2015, harusnya udah pengalaman - developernya Lucgu pic.twitter.com/HW2Zf8SOjU
 Expand pic
Ismail Fahmi @ismailfahmi
Kita check "thumbprint" dari kedua developer di Google: - versi @SatpamSosmed belum pernah publish APK (belum dikenal) - versi @opposite6890 sudah pernah bikin banyak APK Jika developer Lucgu bukan pembuat APK, bisa segera lapor ke polisi, biar publik tahu itu bukan bikinannya. pic.twitter.com/WdaungXtEA
 Expand pic
Ismail Fahmi @ismailfahmi
Ini yang menarik, bagian "Interesting Strings". Berisi informasi seperti hostname, IP, atau server yang dihubungi oleh Apps ketika dijalankan. Versi @SatpamSosmed ada "swararakyat.com" yg terhubung ke Opposite. Versi @opposite6890 ada IP "120.29.226.193" milik Mabes. pic.twitter.com/RzhJLEAEdu
 Expand pic
Ismail Fahmi @ismailfahmi
Mana yang benar? Saya tidak tahu, info yang ada belum cukup buat saya. Para ahli digital forensik sangat dibutuhkan bantuannya. Diuji yang sebenarnya, dan dilaporkan apa adanya, demi NKRI yang jujur, bersih, dan tidak spekulatif.
Ismail Fahmi @ismailfahmi
@AD713TM @SatpamSosmed @opposite6890 Iya sudah. Saya crosscheck dg APK CNN Indonesia, juga modifiednya spt itu. pic.twitter.com/EmA3Ss84PH
 Expand pic
Ismail Fahmi @ismailfahmi
@Angin_Sorga @SatpamSosmed @opposite6890 Referensi ke situs itu diambil dari info Interesting String ini. Cuma sayangnya beda dari kedua versi. Blm tahu mana yg bener. twitter.com/ismailfahmi/st…
Ismail Fahmi @ismailfahmi
@emarlasmono Sementara kita baru bisa bandingkan klaim dari kedua sisi, yg sama-sama melaporkan investigasi mereka dari APK yg dimiliki. Saya hanya sajikan side by side, biar tahu bedanya. Mana yang mencurigakan, make sense, dll. Ini bukan kesimpulan akhir.
Ismail Fahmi @ismailfahmi
@Robby_ardhi @SatpamSosmed @opposite6890 Saya belum bisa menyimpulkan begitu. Itu soal motive, saya tidak bisa deteksi. Hanya bisa melihat apa yang beda dari kedua file APK.
Ismail Fahmi @ismailfahmi
@LikParjo @emarlasmono Screenshot diambil dari link yang disedikaan oleh Satpam. Dan link itu valid hasil scann dari APK yg dia pakai.
Ismail Fahmi @ismailfahmi
Tentang 4 IP address yang menjadi "Destination" dari app tersebut ketika dijalankan, kita bisa cek menggunakan situs whois.com. Hasilnya: 3 IP milik Facebook, dan 1 IP milik Mabes. Harusnya lebih dari 4 IP, karena App jg terhubung ke Twitter. pic.twitter.com/d2DlEmCqOd
 Expand pic
Ismail Fahmi @ismailfahmi
@sedotankata Ini berisi informasi tentang service apa saja yang dijalankan di server dengan IP tersebut. Di situ ditemukan ada service SSL pada port 443, dan nama domain yg digunakan adalah api.mysambhar.com. Artinya domain mysambhar.com pernah ada dan valid. pic.twitter.com/2P2wjhH65V
 Expand pic
Ismail Fahmi @ismailfahmi
@YuniarsihW @SatpamSosmed @opposite6890 Ukuran file, daftar file dll tetap perlu. Tujuannya menunjukkan bahwa file APK yg digunakan oleh @SatpamSosmed dan @opposite6890 itu berbeda. Mana yg benar? Itu yg kemudian dicari jawabannya.
Ismail Fahmi @ismailfahmi
@s1d1k_permana @HARIS__BUDIMAN Coba masukkan IP address itu ke search engine untuk Internet of Things ini: shodan.io Lalu lihat service dan domain name apa yang digunakan oleh IP tersebut. Bisa dicoba sendiri oleh orang awam, dan discreenshot. pic.twitter.com/hwAVzbB1P6
 Expand pic
Load Remaining (10)
Login and hide ads.