Add to Favorite
0
Story "Menjawab Tantangan @PartaiSocmed Soal Hoax Tidaknya Terbentuknya Tim Buzzer 'Sambhar' A.. Chirpified By @M4ngU5il BACA ~~> https://chirpstory.com/li/378814 Disclaimer: Isi & Tulisan Diluar Tanggung Jawab Peringkas & Foto Ringkasan Hanyalah Ilustrasi 7309 pv 52
Story "Bagaimana Mungkin Temuan Akun @Opposite6890 Terkait Aplikasi 'Buzzer' 01 Sambhar Dibila.. Chirpified By @M4ngU5il BACA ~~> https://chirpstory.com/li/378814 Disclaimer: Isi & Tulisan Diluar Tanggung Jawab Peringkas & Foto Ringkasan Hanyalah Ilustrasi 3327 pv 23
Novus Ordo Seclorum @noseclorum
Saya akan kultwit-kan sedikit hasil analisa terhadap kasus aplikasi Sambhar APK yang menyeret institusi Mabes Polri belakangan ini yang, yang dimunculkan whistleblower melalui akun @opposite6890 cc: @opposite6890 #Sambhar pic.twitter.com/YhSlomqXYB
 Expand pic
Novus Ordo Seclorum @noseclorum
Aplikasi Sambhar diyakini sebagian masyarakat pengguna medsos sebagai aplikasi yang didesain untuk menyebarkan konten2 ke sejumlah media sosial Twitter, IG, dan FB. Saya pribadi tidak tahu persis muatan konten apa akan disebarluaskan. Semoga ada verifikasi dari creator-nya.
Novus Ordo Seclorum @noseclorum
Berikut ini adalah hasil tangkapan layar aplikasi, walaupun tidak dapat diakses sepenuhnya, karena komunikasi ke API server yang disinyalir menuju ke salah satu jaringan Mabes Polri, telah ditutup semenjak kasus ini mencuat. #Sambhar pic.twitter.com/1lyiAMgEXR
 Expand pic
 Expand pic
Novus Ordo Seclorum @noseclorum
Cara kerja aplikasi ini sangat umum terjadi. Anda hanya butuh sebuah akun email dan password yang telah terdaftar di API server, untuk menuju tampilan utama (main activity), jika tidak anda hanya akan berada di tampilan autentikasi (login) dan pilihan untuk Register #Sambhar
Novus Ordo Seclorum @noseclorum
Sebuah akun Sambhar yang terdaftar, dpt mengatur beberapa akun media sosial yang digunakan untuk menyebarluaskan konten secara bersamaan. Kesimpulannya, aplikasi Sambhar mempermudah pengguna, dengan 1 aplikasi dapat menyebarkan ke beberapa medsos dgn cepat. #Sambhar
Novus Ordo Seclorum @noseclorum
Berikut twit @opposite6890 menganalisa file Sambhar APK yang memicu kehebohan, menyeret institusi Mabes Polri atas dugaan penggunaan infrastruktur jaringan Mabes Polri (saya sebut secara teknis REST API server) untuk komunikasi aplikasi Sambar. twitter.com/opposite6890/s… #Sambhar
Novus Ordo Seclorum @noseclorum
Dan muncul nama Lucgu Qolfiera Muhammad yang diduga sebagai developer aplikasi Sambhar tersebut, yg merupakan seorang mobile developer beberapa aplikasi yang terdaftar secara official (Android Developer) maupun unofficial. twitter.com/opposite6890/s… #Sambhar
Novus Ordo Seclorum @noseclorum
@opposite6890 melakukan perbandingan fingerprint (hash) ke salah satu aplikasi milik developer (walau tidak resmi ter-publish di PlayStore), hasilnya sama persis. Artinya aplikasi ini di-sign menggunakan certificate yg sama. twitter.com/opposite6890/s… #Sambhar
Novus Ordo Seclorum @noseclorum
Awalnya saya tidak langsung percaya, karena: 1. Aplikasi yang dibandingkan tidak resmi berada di PlayStore, jadi asumsinya tidak kredibel 2. Secara teknis, certificate bisa saja dibuat sama identifier-nya (name, org, dsb). twitter.com/opposite6890/s… #Sambhar
Novus Ordo Seclorum @noseclorum
Namun, dugaan saya ternyata salah! Setelah membandingkan 1 aplikasi official si LQM yg bernama Assistag (identifier: com.lucgu.imagetag), ternyata aplikasi Sambhar menggunakan certificate yang sama. Artinya, si developer aplikasi Sambhar adalah orang yang sama. #Sambhar pic.twitter.com/vvhb4oQcur
 Expand pic
 Expand pic
 Expand pic
Novus Ordo Seclorum @noseclorum
Menurut saya, LQM tidak perlu dijadikan kambing hitam, karena bisa saja si LQM hanya developer yang menerima pesanan dari si pemilik aplikasi Sambhar, entah siapa orangnya. #Sambhar
Novus Ordo Seclorum @noseclorum
Yang menjadi masalah adalah @opposite6890 menduga aplikasi Sambhar dijadikan sebagai media buzzer untuk menciptakan konten2 tertentu, untuk menjatuhkan/menaikan salah satu pasangan capres 2019 di masa kampanye melalui medsos. #Sambhar
Novus Ordo Seclorum @noseclorum
Trus salahnya di mana? Menurut @opposite6890 berdasarkan pengakuan whistleblower, pengguna buzzer dominan di salah satu institusi penegak hukum di Indonesia, dan diperkuat dgn penggunaan infrastruktur jaringan institusi tersebut sbg sarana komunikasi aplikasi tsb. #Sambhar
Novus Ordo Seclorum @noseclorum
Dugaan kuat @opposite6890 bahwa infrastruktur Mabes Polri digunakan sebagai server penghubung, muncul alamat IP publik 120.29.226.193 menggunakan port 3080. twitter.com/opposite6890/s… #Sambhar
Novus Ordo Seclorum @noseclorum
Berdasarkan analisa pribadi, IP 120.29.226.193 ternyata berada di bawah Autonomous System AS38764 milik MARKAS BESAR KEPOLISIAN REPUBLIK INDONESIA. Gunakan tool Robtex.com: IP query -> robtex.com/ip-lookup/120.… AS query -> robtex.com/as/AS38764.html #Sambhar
Novus Ordo Seclorum @noseclorum
Masih belum cukup dengan tool tersebut, saya gunakan bbrp reverse engineering tool seperti - APKTool - dex2jar Utk melihat hasil decompile source code aplikasi Sambhar, ternyata memang IP tersebut digunakan sbg media komunikasi melalui protokol teknologi REST API. #Sambhar pic.twitter.com/MUIDOleZQc
 Expand pic
Novus Ordo Seclorum @noseclorum
Protokol REST API umum digunakan aplikasi mobile sebagai standar media komunikasi. Sila Google apa itu REST API, tidak perlu saya jabarkan secara detail karena akan panjang sekali. Saya akan jabarkan sedikit teknis penggunaan API-nya. Maaf buat yg tidak mengerti. #Sambhar
Novus Ordo Seclorum @noseclorum
Twit teknis! Skip saja ke beberapa twit berikutnya jika anda tidak tertarik membahas REST API aplikasi Sambhar. Akan saya beri tagar #TEKNIS supaya mudah anda mengidentifikasi twit teknis dan non-teknis. #Sambhar
Novus Ordo Seclorum @noseclorum
#TEKNIS Sambhar menggunakan beberapa endpoint API untuk mengakses resources pada server 120.29.226.193 port 3080, a.l. http://120.29.226.193:3080/initiate (POST) http://120.29.226.193:3080/job/create (GET) http://120.29.226.193:3080/get-profile (GET) ...contd. #Sambhar
Novus Ordo Seclorum @noseclorum
#TEKNIS http://120.29.226.193:3080/groups (GET) http://120.29.226.193:3080/login (POST) http://120.29.226.193:3080/notify (POST) http://120.29.226.193:3080/register (POST) http://120.29.226.193:3080/update-password (POST) http://120.29.226.193:3080/update-profile (POST) #Sambhar pic.twitter.com/jhnSO7e1EE
 Expand pic
Load Remaining (36)
Login and hide ads.