e-KTP dan Security (Bagian II)

Melanjutkan postingan sebelumnya mengenai keamanan e-KTP karena terlalu panjang sebagai update postingan sebelumnya, maka saya putuskan untuk menjadi postingan terpisah.

Kembali ke tujuan awal dari postingan saya, yang sebenarnya adalah memberikan semacam alert kepada institusi pemerintahan pengelola e-KTP. Bahwa ada celah keamanan yang mungkin bisa dieksploitasi lebih lanjut oleh siapa pun di luar sana. Celah ini bukan pada desain sistem e-KTP, melainkan pada implementasi di lapangan. Sehingga memungkinkan orang yang tidak berkepentingan (red: non pemerintah) mendapat materi dalam hal ini aplikasi termasuk library untuk membaca e-KTP. Exploit lebih lanjut bisa saja dilakukan oleh expert-expert di luar sana :D

Lalu PoC untuk membaca e-KTP?

Continue reading

e-KTP dan Security (Bagian I)

Mungkin mengenai teknologi pengamanan data pada e-KTP sudah pernah dibahas secara detail di sini. Mulai dari enkripsi data dengan algoritma enkripsi yang katanya paling kuat (walaupun masih symmetric) sampai dengan penggunaan biometric untuk autentikasi data.

Lalu data aman? secara teori keamanan data selain dari teknologi ada faktor lain yaitu lingkungan penggunaan teknologi tersebut. Ingat bagaimana social engineering bekerja? kurang lebih begitu maksud saya.

Saya coba membedah mengenai keamanan e-KTP ini melalui pendekatan tersebut.

Continue reading

sybond.Log v3.0

Setelah beberapa bulan tahun hiatus. Saya putuskan untuk kembali menyalakan fungsi logging pribadi sebagai bahan untuk pengingat dan mungkin juga membantu siapa pun disana yang ntah kebetulan membuka tautan ke blog ini.

Untuk mempertegas bahwa blog ini 100% akan berisi beberapa hal non-curhat. Karena media curhat sudah diambil alih oleh Istri dan beberapa media sosial. Demikian kiranya agar maklum.