2017

Sebelumnya saya protes (baca: ngedumel) dengan game2 hacking yg ada di Play Store. Karena rata2 isinya adalah waiting games yang menurut saya jauh dari kenyataan, karena hacking butuh wawasan yang luas dan dalam, karena memang menyangkut hal-hal dalam bidang yang cukup luas.

Tapi ternyata saya salah, karena waiting games adalah salah satu hal yang harus dihadapi saat “hacking in progress”, terutama kalo kita lagi melakukan brute-force-cracking dan komputer yg dipake punya spek pas2an.

Kalo spec komputer yg dipake pas2an, terpaksa kita harus pake metode semi “distributed computing”, brute-force nya dijalankan secara pararel, tapi karena pake resources yg itu2 juga, jadi speed nya pun terdistribusi.

Sekadar catatan untuk yang punya wifi router di rumah atau buka wifi tethering di handphone: ganti password 1x atau 2x dalam seminggu dan jangan ada pattern. Password default wifi tethering di handphone android biasanya berupa 4 huruf dan 4 angka, atau terbalik 4 angka dan 4 huruf amat sangat tidak aman, karena sangat mudah untuk di crack. Password dengan pattern tertentu sangat mudah ditebak, kalau perlu pakai password generator.

Dari pengalaman saya pakai aircrack-ng, untuk password yang patternnya bisa ditebak, gak sampe 5 menit passwordnya udah dapet. Untuk yang patternnya gak tau atau gak tentu udah ber-jam2 passwordnya blm dapet2 karena lumayan banyak kombinasi yang perlu di cek. Nah, kalau dalam waktu 3 hari password udah diganti kan yg nge-brute-force jadi mentah lagi, password yg awal blm selesai di proses eh udah ganti lagi.

Tapi laen cerita kalo punya hardware yg gahar, kaya serverĀ gpuhash.me (bukan iklan, not related, service berbayar), wpa2+psk handshake yang udah berjam2 saya coba gak berhasil2, begitu di tes di server tadi gak sampe 15 menit udah dapet. ASU!

Note: bukannya nyari internet gratis, saya udah punya koneksi internet pake kabel di rumah, cuma sekadar memenuhi hasrat ingin tahu password orang (kepo mode on).

Nge-crack password wifi yang pake wpa2+psk adalah guessing games+waiting games yang lebih asik dari mancing ikan.

Saya tidak punya sanak atau keluarga yang bersinggungan dengan Komisi Pemberantasan Korupsi (KPK), baik sebagai anggota ataupun “korban”, tidak punya keluarga yang menjadi target KPK juga, baik itu eksekutif, legislatif maupun pengusaha yang mengerjakan proyek2 pemerintah. Jadi apa yg saya tulis ini benar2 netral, tanpa pembiasan sedikitpun.

Saya termasuk pendukung KPK, karena memang tingkat korupsi yang ada di negara ini sudah amat sangat mengkhawatirkan. Dan saya menjadi tidak suka kepada pihak2 yang usil, terutama kepada anggota dewan yang kesannya “takut” akan senjata pamungkas KPK: penyadapan.

Tapi saat saya menggeser perspektif, menjadi pihak yang netral, yang melihat segala sesuatu dari sudut pandang yg lebih luas, ini yang saya lihat:

  • Badan Eksekutif, Legislatif dan Yudikatif maupun para pengusaha adalah manusia yang memiliki dosa.
  • Apabila semua percakapan para manusia berdosa itu direkam oleh KPK, maka KPK mempunyai catatan dosa dari ribuan orang (bukan hanyak dosa Korupsi, tapi dosa-dosa lainnya juga).
  • Anggota KPK, yang mempunyai akses ke rekaman penyadapan para manusia berdosa ini haruslah orang suci, yang tidak memiliki niat buruk untuk menyalahgunakan “catatan dosa” para manusia berdosa yang jadi target penyadapan.
  • Para anggota KPK yang juga manusia, tentunya punya dosa juga, atau bisa saja hatinya terpengaruh bisikan setan, dan akhirnya bisa menyalahgunakan hasil penyadapan untuk kegiatan negatif.

Serem juga yah ternyata, pantesan anggota dewan itu banyak yang berkoar2 bahwa KPK adalah lembaga superbody. Dan senjata andalan KPK ternyata bermata dua: bisa untuk kebaikan dan bisa untuk kejahatan. Seperti apa kata Uncle Ben: With great power comes great responsibility.

Ya Allah, tunjukkan kepada kami bahwa yang haq adalah haq, dan berikan kami kekuatan untuk mengikutinya. Dan tunjukkan kepada kami bahwa yang bathil adalah bathil, dan anugerahi kami kekuatan untuk menjauhinya.

Beberapa saat yang lalu saya mengunduh Kali Linux, menginstallnya di kartu memori, dan memasang encrypted persistent storage.

Rewind sedikit, sebelumnya lagi saya mencari cara untuk mendapatkan password dari access point yang di proteksi dengan WPS2+PSK, pilihan saya jatuh pada Aircrack-ng, berhasil mendapatkan four way handshake dari access point yang bersangkutan, sesudah mencoba melakukan dictionary attack pake crunch (dengan kombinasi semua huruf besar dan kecil serta angka dengan panjang minimum 8 karakter) yang terasa begitu lama karena besarnya data dictionary dari kombinasi yang saya sebutkan bisa beberapa tera bytes, saya mencari cara lain.

Rewind sedikit lagi: saya punya saudara yang tinggal bersebelahan, sebut saja si A dan si B, si A bersepupu dengan orangtua si B. Dalam strata sosial, si B lebih baik dari si A. Pada suatu ketika si B memasang internet FTTH (fiber to the home), pada saat anaknya si A yang masih sekolah membutuhkan koneksi internet untuk menyelesaikan tugas sekolahnya dan bermaksud “meminjam” koneksi internet keluarga B dan keluarga B dengan setengah matang (gak mentah2 banget) menolak memberikan password wifi kepada keluarga A.

Hal ini disaksikan oleh saya dan Istri saya yg kebetulan sedang berkunjung. Saya setengah tidak percaya, karena sebenarnya bisa saja keluarga B memberikan password wifinya lalu mengganti dengan password yg baru besoknya agar koneksi internetnya tidak lagi bisa dipakai oleh orang lain. Kalau saya yang punya, pasti saya kasih tau passwordnya tanpa saya ganti2 lagi, apa salahnya berbagi bandwidth yang cukup besar kepada keluarga sendiri, apalagi tidak ada biaya tambahan untuk itu.

Balik lagi ke Kali Linux, sesudah saya cari2 cara terampuh, pilihan saya jatuh pada Fluxion, tutorial cara makenya banyak beredar di internet. Satu minggu persiapan, dan begitu dijalankan dalam waktu 30 menit saya langsung dapat passwordnya, yang tentu saja langsung saya share ke keluarga si A.

Is this a white hack? A black hack? I don’t care, I just want to share something that should be shared.