{"id":379,"date":"2016-01-07T08:35:48","date_gmt":"2016-01-07T01:35:48","guid":{"rendered":"http:\/\/sybond.web.id\/blog\/?p=379"},"modified":"2016-01-07T08:42:49","modified_gmt":"2016-01-07T01:42:49","slug":"e-money-hack-2","status":"publish","type":"post","link":"https:\/\/sybond.web.id\/blog\/2016\/01\/07\/e-money-hack-2\/","title":{"rendered":"Membedah: mandiri e-money isi ulang (2)"},"content":{"rendered":"<p>Akhirnya <a href=\"http:\/\/yohan.es\/\" target=\"_blank\">ada<\/a> yang mencoba <a href=\"http:\/\/blog.compactbyte.com\/2016\/01\/02\/bug-mandiri-e-money-isi-ulang-november-2015\/\" target=\"_blank\">melakukan <em>attack<\/em><\/a> dan berhasil (menurut pengakuannya \u2014 saya belum melihat dokumentasi <em>attack<\/em> ini dilakukan).<\/p>\n<p>Sesuai dengan analisa <a href=\"http:\/\/sybond.web.id\/blog\/2015\/02\/27\/e-money-hack\/\" target=\"_blank\">pertama<\/a>\u00a0saya bahwa memberikan fasilitas <em>debug<\/em>\/<em>logging<\/em> pada aplikasi <em>production<\/em> (sebelumnya saya hanya menyebut &#8220;<em>feature<\/em>&#8220;, karena toh sudah ada yang menulis secara detil di <a href=\"http:\/\/blog.compactbyte.com\/2016\/01\/02\/bug-mandiri-e-money-isi-ulang-november-2015\/\" target=\"_blank\">blog<\/a>) memberikan kemudahan <em>attacker<\/em> melakukan analisa alur program, terlebih lagi protokol komunikasi yang dipergunakan.<\/p>\n<p>Sebuah pembelajaran untuk selalu kritis dalam implementasi aplikasi (terutama aplikasi untuk industri\u00a0<em>financial<\/em>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Akhirnya ada yang mencoba melakukan attack dan berhasil (menurut pengakuannya \u2014 saya belum melihat dokumentasi attack ini dilakukan). Sesuai dengan analisa pertama\u00a0saya bahwa memberikan fasilitas debug\/logging pada aplikasi production (sebelumnya saya hanya menyebut &#8220;feature&#8220;, karena toh sudah ada yang menulis secara detil di blog) memberikan kemudahan attacker melakukan analisa alur program, terlebih lagi protokol komunikasi [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[78,11],"tags":[90,87],"_links":{"self":[{"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/posts\/379"}],"collection":[{"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/comments?post=379"}],"version-history":[{"count":3,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/posts\/379\/revisions"}],"predecessor-version":[{"id":382,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/posts\/379\/revisions\/382"}],"wp:attachment":[{"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/media?parent=379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/categories?post=379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sybond.web.id\/blog\/wp-json\/wp\/v2\/tags?post=379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}