2
Ismail Fahmi @ismailfahmi
@SatpamSosmed Pak @SatpamSosmed, bisa dapat link download ke APK yang ditest ini dimana? Saya ingin test. Versi APK dari @opposite6890 ada di sini: filedropper.com/sambhar-15 Saya tidak tahu mana yang valid. Tapi kalau file apk-nya dibuka sama-sama, bisa saya ikut bantuk ngecek. Tks.
Ismail Fahmi @ismailfahmi
@opposite6890 Mas @opposite6890, saya sudah download APK nya, dan saya check pake Virustotal hasilnya bisa dilihat disini: virustotal.com/#/file/ffdcd1a… Yg jadi pertanyaan, kenapa last modifiednya tdk ada datanya? Jadinya default ke 1980-00-00 00:00:00. pic.twitter.com/Xjmu5KyI8y
Expand pic
Ismail Fahmi @ismailfahmi
@opposite6890 Thanks infonya. Saya mau bandingkan dengan hasil scan yang dilaporkan @SatpamSosmed ini: virustotal.com/#/file/a4bc85a… Saya juga lagi tunggu file APK versi pak Satpam buat dicek sendiri.
Ismail Fahmi @ismailfahmi
@nephilaxmus @opposite6890 @ILCtv1 @tvOneNews @karniilyas @onnowpurbo Jangan saya lah. Saya bukan ahli digital forensik. Hanya ngerti TCP/IP dikit2. Banyak ahlinya yang lain, yg bersertifikat. Ini lagi nunggu file APK yang digunakan @SatpamSosmed. Biar publik tercerahkan, kita uji kedua file APK yg berbeda ramai-ramai. twitter.com/ismailfahmi/st…
Ismail Fahmi @ismailfahmi
@opposite6890 Tadinya saya kira Last Modification yg default ke 1980-00-00 00:00:00 disebabkan file binary APKnya sudah diotak-atik. Ternyata saya coba yang Jokowi App juga sama. Masih nunggu file APK satunya. pic.twitter.com/4aXHtVT3Zv
Expand pic
Ismail Fahmi @ismailfahmi
Drone Emprit tidak bisa digunakan untuk melihat apakah Apps MySambhar itu betul ada atau tidak. Perlu digital forensik. Tapi kita bisa lihat peta percakapan di media sosial dan online news pakai DE. Ini peta SNA, untuk keyword: alumnisambhar, sambhar, opposite6890 pic.twitter.com/iOQmllpQ2V
Expand pic
Ismail Fahmi @ismailfahmi
Coba kita bandingkan dua file APK yang dilaporkan @opposite6890 (dari file APK) dan @SatpamSosmed (dari link Virustotal yg diberikan). Keduanya kita bandingkan menggunakan scanner Virustotal.com. pic.twitter.com/5MD0dPitCG
Expand pic
Ismail Fahmi @ismailfahmi
Dari basic info, tampak beda ukuran file. Versi @SatpamSosmed lebih besar (4.3 MB), versi @opposite6890 lebih kecil sedikit (4.17 MB). pic.twitter.com/Yjhfn9G4Fk
Expand pic
Ismail Fahmi @ismailfahmi
Dari History file, versi @SatpamSosmed terakhir dimodifikasi 12 Feb, versi @opposite6890 tidak ada info (beberapa file APK yg valid kadang spt ini ketika dicek Virustotal). Daftar file kedua versi berbeda. Versi @opposite6890 ada tambahan base.apk. pic.twitter.com/ghR9MaAv94
Expand pic
Ismail Fahmi @ismailfahmi
Yang paling mencolok adalah Info Certificate Attribute. Versi @SatpamSosmed: - ceritificate developer kurang dr 1 bulan (belum pengalaman membuat APK) - developer namanya Opposite Versi @opposite6890 : - certificate sejak Jan 2015, harusnya udah pengalaman - developernya Lucgu pic.twitter.com/HW2Zf8SOjU
Expand pic
Ismail Fahmi @ismailfahmi
Kita check "thumbprint" dari kedua developer di Google: - versi @SatpamSosmed belum pernah publish APK (belum dikenal) - versi @opposite6890 sudah pernah bikin banyak APK Jika developer Lucgu bukan pembuat APK, bisa segera lapor ke polisi, biar publik tahu itu bukan bikinannya. pic.twitter.com/WdaungXtEA
Expand pic
Ismail Fahmi @ismailfahmi
Ini yang menarik, bagian "Interesting Strings". Berisi informasi seperti hostname, IP, atau server yang dihubungi oleh Apps ketika dijalankan. Versi @SatpamSosmed ada "swararakyat.com" yg terhubung ke Opposite. Versi @opposite6890 ada IP "120.29.226.193" milik Mabes. pic.twitter.com/RzhJLEAEdu
Expand pic
Ismail Fahmi @ismailfahmi
Mana yang benar? Saya tidak tahu, info yang ada belum cukup buat saya. Para ahli digital forensik sangat dibutuhkan bantuannya. Diuji yang sebenarnya, dan dilaporkan apa adanya, demi NKRI yang jujur, bersih, dan tidak spekulatif.
Ismail Fahmi @ismailfahmi
@AD713TM @SatpamSosmed @opposite6890 Iya sudah. Saya crosscheck dg APK CNN Indonesia, juga modifiednya spt itu. pic.twitter.com/EmA3Ss84PH
Expand pic
Ismail Fahmi @ismailfahmi
@Angin_Sorga @SatpamSosmed @opposite6890 Referensi ke situs itu diambil dari info Interesting String ini. Cuma sayangnya beda dari kedua versi. Blm tahu mana yg bener. twitter.com/ismailfahmi/st…
Ismail Fahmi @ismailfahmi
@emarlasmono Sementara kita baru bisa bandingkan klaim dari kedua sisi, yg sama-sama melaporkan investigasi mereka dari APK yg dimiliki. Saya hanya sajikan side by side, biar tahu bedanya. Mana yang mencurigakan, make sense, dll. Ini bukan kesimpulan akhir.
Ismail Fahmi @ismailfahmi
@Robby_ardhi @SatpamSosmed @opposite6890 Saya belum bisa menyimpulkan begitu. Itu soal motive, saya tidak bisa deteksi. Hanya bisa melihat apa yang beda dari kedua file APK.
Ismail Fahmi @ismailfahmi
@LikParjo @emarlasmono Screenshot diambil dari link yang disedikaan oleh Satpam. Dan link itu valid hasil scann dari APK yg dia pakai.
Ismail Fahmi @ismailfahmi
Top Trending topics 24 jam terakhir di weekend ini. 01 menyumbang 1 tagar 02 menyumbang 4 tagar pic.twitter.com/VHG9C40ixq
Expand pic
Expand pic
Ismail Fahmi @ismailfahmi
Tentang 4 IP address yang menjadi "Destination" dari app tersebut ketika dijalankan, kita bisa cek menggunakan situs whois.com. Hasilnya: 3 IP milik Facebook, dan 1 IP milik Mabes. Harusnya lebih dari 4 IP, karena App jg terhubung ke Twitter. pic.twitter.com/d2DlEmCqOd
Expand pic
Load Remaining (48)

Comment

No comments yet. Write yours!

Login and hide ads.