0
Story "Menjawab Tantangan @PartaiSocmed Soal Hoax Tidaknya Terbentuknya Tim Buzzer 'Sambhar' A.. Chirpified By @M4ngU5il BACA ~~> https://chirpstory.com/li/378814 Disclaimer: Isi & Tulisan Diluar Tanggung Jawab Peringkas & Foto Ringkasan Hanyalah Ilustrasi 8224 pv 52
Story "Bagaimana Mungkin Temuan Akun @Opposite6890 Terkait Aplikasi 'Buzzer' 01 Sambhar Dibila.. Chirpified By @M4ngU5il BACA ~~> https://chirpstory.com/li/378814 Disclaimer: Isi & Tulisan Diluar Tanggung Jawab Peringkas & Foto Ringkasan Hanyalah Ilustrasi 3880 pv 23
#WelcomeStupidityRegime @noseclorum
Saya akan kultwit-kan sedikit hasil analisa terhadap kasus aplikasi Sambhar APK yang menyeret institusi Mabes Polri belakangan ini yang, yang dimunculkan whistleblower melalui akun @opposite6890 cc: @opposite6890 #Sambhar pic.twitter.com/YhSlomqXYB
Expand pic
#WelcomeStupidityRegime @noseclorum
Aplikasi Sambhar diyakini sebagian masyarakat pengguna medsos sebagai aplikasi yang didesain untuk menyebarkan konten2 ke sejumlah media sosial Twitter, IG, dan FB. Saya pribadi tidak tahu persis muatan konten apa akan disebarluaskan. Semoga ada verifikasi dari creator-nya.
#WelcomeStupidityRegime @noseclorum
Berikut ini adalah hasil tangkapan layar aplikasi, walaupun tidak dapat diakses sepenuhnya, karena komunikasi ke API server yang disinyalir menuju ke salah satu jaringan Mabes Polri, telah ditutup semenjak kasus ini mencuat. #Sambhar pic.twitter.com/1lyiAMgEXR
Expand pic
Expand pic
#WelcomeStupidityRegime @noseclorum
Cara kerja aplikasi ini sangat umum terjadi. Anda hanya butuh sebuah akun email dan password yang telah terdaftar di API server, untuk menuju tampilan utama (main activity), jika tidak anda hanya akan berada di tampilan autentikasi (login) dan pilihan untuk Register #Sambhar
#WelcomeStupidityRegime @noseclorum
Sebuah akun Sambhar yang terdaftar, dpt mengatur beberapa akun media sosial yang digunakan untuk menyebarluaskan konten secara bersamaan. Kesimpulannya, aplikasi Sambhar mempermudah pengguna, dengan 1 aplikasi dapat menyebarkan ke beberapa medsos dgn cepat. #Sambhar
#WelcomeStupidityRegime @noseclorum
Berikut twit @opposite6890 menganalisa file Sambhar APK yang memicu kehebohan, menyeret institusi Mabes Polri atas dugaan penggunaan infrastruktur jaringan Mabes Polri (saya sebut secara teknis REST API server) untuk komunikasi aplikasi Sambar. twitter.com/opposite6890/s… #Sambhar
#WelcomeStupidityRegime @noseclorum
Dan muncul nama Lucgu Qolfiera Muhammad yang diduga sebagai developer aplikasi Sambhar tersebut, yg merupakan seorang mobile developer beberapa aplikasi yang terdaftar secara official (Android Developer) maupun unofficial. twitter.com/opposite6890/s… #Sambhar
#WelcomeStupidityRegime @noseclorum
@opposite6890 melakukan perbandingan fingerprint (hash) ke salah satu aplikasi milik developer (walau tidak resmi ter-publish di PlayStore), hasilnya sama persis. Artinya aplikasi ini di-sign menggunakan certificate yg sama. twitter.com/opposite6890/s… #Sambhar
#WelcomeStupidityRegime @noseclorum
Awalnya saya tidak langsung percaya, karena: 1. Aplikasi yang dibandingkan tidak resmi berada di PlayStore, jadi asumsinya tidak kredibel 2. Secara teknis, certificate bisa saja dibuat sama identifier-nya (name, org, dsb). twitter.com/opposite6890/s… #Sambhar
#WelcomeStupidityRegime @noseclorum
Namun, dugaan saya ternyata salah! Setelah membandingkan 1 aplikasi official si LQM yg bernama Assistag (identifier: com.lucgu.imagetag), ternyata aplikasi Sambhar menggunakan certificate yang sama. Artinya, si developer aplikasi Sambhar adalah orang yang sama. #Sambhar pic.twitter.com/vvhb4oQcur
Expand pic
Expand pic
Expand pic
#WelcomeStupidityRegime @noseclorum
Menurut saya, LQM tidak perlu dijadikan kambing hitam, karena bisa saja si LQM hanya developer yang menerima pesanan dari si pemilik aplikasi Sambhar, entah siapa orangnya. #Sambhar
#WelcomeStupidityRegime @noseclorum
Yang menjadi masalah adalah @opposite6890 menduga aplikasi Sambhar dijadikan sebagai media buzzer untuk menciptakan konten2 tertentu, untuk menjatuhkan/menaikan salah satu pasangan capres 2019 di masa kampanye melalui medsos. #Sambhar
#WelcomeStupidityRegime @noseclorum
Trus salahnya di mana? Menurut @opposite6890 berdasarkan pengakuan whistleblower, pengguna buzzer dominan di salah satu institusi penegak hukum di Indonesia, dan diperkuat dgn penggunaan infrastruktur jaringan institusi tersebut sbg sarana komunikasi aplikasi tsb. #Sambhar
#WelcomeStupidityRegime @noseclorum
Dugaan kuat @opposite6890 bahwa infrastruktur Mabes Polri digunakan sebagai server penghubung, muncul alamat IP publik 120.29.226.193 menggunakan port 3080. twitter.com/opposite6890/s… #Sambhar
#WelcomeStupidityRegime @noseclorum
Berdasarkan analisa pribadi, IP 120.29.226.193 ternyata berada di bawah Autonomous System AS38764 milik MARKAS BESAR KEPOLISIAN REPUBLIK INDONESIA. Gunakan tool Robtex.com: IP query -> robtex.com/ip-lookup/120.… AS query -> robtex.com/as/AS38764.html #Sambhar
#WelcomeStupidityRegime @noseclorum
Masih belum cukup dengan tool tersebut, saya gunakan bbrp reverse engineering tool seperti - APKTool - dex2jar Utk melihat hasil decompile source code aplikasi Sambhar, ternyata memang IP tersebut digunakan sbg media komunikasi melalui protokol teknologi REST API. #Sambhar pic.twitter.com/MUIDOleZQc
Expand pic
#WelcomeStupidityRegime @noseclorum
Protokol REST API umum digunakan aplikasi mobile sebagai standar media komunikasi. Sila Google apa itu REST API, tidak perlu saya jabarkan secara detail karena akan panjang sekali. Saya akan jabarkan sedikit teknis penggunaan API-nya. Maaf buat yg tidak mengerti. #Sambhar
#WelcomeStupidityRegime @noseclorum
Twit teknis! Skip saja ke beberapa twit berikutnya jika anda tidak tertarik membahas REST API aplikasi Sambhar. Akan saya beri tagar #TEKNIS supaya mudah anda mengidentifikasi twit teknis dan non-teknis. #Sambhar
#WelcomeStupidityRegime @noseclorum
#TEKNIS Sambhar menggunakan beberapa endpoint API untuk mengakses resources pada server 120.29.226.193 port 3080, a.l. http://120.29.226.193:3080/initiate (POST) http://120.29.226.193:3080/job/create (GET) http://120.29.226.193:3080/get-profile (GET) ...contd. #Sambhar
#WelcomeStupidityRegime @noseclorum
#TEKNIS http://120.29.226.193:3080/groups (GET) http://120.29.226.193:3080/login (POST) http://120.29.226.193:3080/notify (POST) http://120.29.226.193:3080/register (POST) http://120.29.226.193:3080/update-password (POST) http://120.29.226.193:3080/update-profile (POST) #Sambhar pic.twitter.com/jhnSO7e1EE
Expand pic
Load Remaining (36)

Comment

No comments yet. Write yours!

Login and hide ads.