Membedah: mandiri e-money isi ulang

Seperti yang pernah saya singgung pada postingan sebelumnya, memberikan aplikasi untuk layanan e-money merupakan pilihan yang bisa dibilang beresiko. Apalagi untuk proses top-up. Masalahnya tentu pada aspek security dari layanan ini tentunya.

Sebelum terlalu dalam (karena waktu juga yang belum ada), mari kita coba dulu apakah aplikasi ini benar-benar bekerja sesuai yang dijanjikan.

Prosesnya cukup mudah:

  1. Registrasi terlebih dahulu, seperti halnya layanan online, pengguna harus mendaftarkan e-mail & set password
  2. NFC ON
  3. Tap kartu pada handset
  4. Aplikasi akan memunculkan informasi saldo terakhir, setelah itu muncul denominasi nilai top-up yang bisa dipilih
  5. Setelah memilih denom, user akan diminta untuk input nomor kartu ATM, expiry date, & CVV kartu
  6. Selanjutnya proses authentikasi 3DS seperti biasa kode OTP akan dikirim melalui SMS; perlu dicatat bahwa tipe SMS yang dipergunakan adalah class-0, sehingga pesan OTP hanya muncul sebagai pop-up dialog pada handset Android. Menyebabkan user harus benar-benar mengingat nilai OTP yang dikirim, untuk selanjutnya diinputkan dalam aplikasi (sebenarnya hanya menampilkan tampilan web 3DS-nya Bank Mandiri)
  7. Setelah proses 3DS selesai, user diharuskan untuk melakukan tap ulang kartu e-money pada handset; di sinilah proses top-up saldo offline kartu dilakukan
  8. Dan notifikasi akan muncul bahwa saldo e-money sudah terkredit; notifikasi juga dikirim melalui e-mail

Setelah mencoba sendiri, rasanya aplikasi ini layak mendapat acungan jempol karena,

  • Berjalan sesuai dengan yang diharapkan
  • Inovasi layanan e-money pertama di Indonesia yang memperbolehkan mekanisme top-up melalui mobile device milik user

Lalu bagian analisa security-nya?

Continue reading

Driver MyGica T230: rebuild media subsystem

T230 DVB-T2 USB Dongle

Pada Ubuntu 14.04 dengan kernel 3.14, MyGica T230 tidak secara default dikenali. Untuk dapat menggunakan device ini satu-satunya cara salah satu cara adalah rebuild linux media subsystem versi terbaru untuk kernel ini atau upgrade kernel ke versi 3.19. Yang katanya sudah support device ini.

Media subsystem merupakan bagian kernel linux yang secara umum menyediakan driver untuk device-device multimedia seperti webcam, audio/video streaming, termasuk di dalamnya adalah tuner TV digital.

Pada kernel 3.14, berikut adalah syslog yang muncul ketika device ini ditancapkan:

Continue reading

Cara cek e-KTP asli atau tidak

Caranya gampang. Namun syarat-syarat berikut harus sudah terpenuhi:

  1. HP Android dengan fitur NFC
  2. Kecuali merk dan tipe: Xperia acro S, Xperia Z, Galaxy Note 2

Jika syarat di atas sudah terpenuhi, coba install aplikasi berikut: PoC e-KTP Reader. Lalu ikuti langkah berikut:

  1. Nyalakan fitur NFC pada HP
  2. Jalankan aplikasi PoC e-KTP Reader
  3. Tempelkan e-KTP pada bagian belakang HP
  4. Jika e-KTP anda benar asli; maka foto akan tampil. Jika tidak, ada dua kemungkinan, e-KTP anda kosong atau palsu :D
  5. SELAMAT MENCOBA!!

Note: ini postingan iseng untuk menaikan hit ke web ini, sekalian latihan SEO :D