Backup & Restore Linux Permission dengan ACL

Beberapa minggu lalu, setelah saya migrasi ArchLinux ke perangkat baru ternyata mengalami beberapa kendala seperti merasakan kerusakan yang hakiki. Dimulai dari semua paket nya terkendala sampai saya tidak bisa login menggunakan kredensial root ataupun user dan juga hal lain setelah melakukan rsync.

Setelah melalui waktu yang cukup lama untuk mencari tahu masalah yang terjadi, akhirnya saya bertemu dengan log journalctl yang mengatakan bahwa service-service tidak dapat berjalan dikarenakan permission yang dibutuhkan tidak sesuai.

Read more “Backup & Restore Linux Permission dengan ACL”

Jangan Takut Untuk Memulai Belajar Berbicara

Bukannya setiap orang memang bisa berbicara, An? Pastinya. Tetapi pada ruang dan waktu yang terdefinisikan. Sehingga menjadikan sebagian golongan (mungkin) tidak dapat melewati apa yang dirasa domain kepunyaan.  Bagi seorang introvert[1], berbicara bisa jadi merupakan sesuatu hal yang mungkin bisa terbilang tabu pada situasi dan kondisi tertentu. Dan saya rasa ini pun menjadi masalah umum yang bukan hanya dialami oleh introvert saja, agar tidak ada pendoktrinan sepihak terhadap kaum tertentu.

Read more “Jangan Takut Untuk Memulai Belajar Berbicara”

Alternatif IDM untuk Linux? Ada kok!

Saya yakin beberapa mantan pengguna Windows yang sudah migrasi ke Linux masih merasa ketergantungan dengan download manager seperti IDM. Nggak bisa dipungkiri sih kalau emang IDM ini powerfull banget buat download manager, salah satu fiturnya file compression, akselerasi dan throttle yang berguna untuk set concurrent connection agar speed download bisa meningkat, iya kan? Biasanya kalau dipake di warnet bisa bikin orang-orang teriak kalau enggak ada pembagian bandwith per ip 😂 Read more “Alternatif IDM untuk Linux? Ada kok!”

Firefox Snooze Tab, Simpan Untuk Dibaca Nanti

Beberapa waktu lalu saya mendapatkan rekomendasi dari Firefox saat membuka tab baru untuk mencoba fitur Snooze Tab yang berada pada tahap testpilot. Oiya, testpilot merupakan sebuah fase yang di mana firefox akan menawarkan sebuah fitur untuk dicoba kepada pengguna sebelum akhirnya diluncurkan agar mengetahui kelayakan serta hal apa saja yang menjadi pertimbangan dalam pengembangan fitur selanjutnya. Laman testpilot sendiri bisa langsung dikunjungi di testpilot akan tampil daftar fitur serta addons yang dikembangkan.

Read more “Firefox Snooze Tab, Simpan Untuk Dibaca Nanti”

Wunderlist, Aplikasi todo-list Yang Masih Keren Sampai Sekarang

Versi Wunderlist

Beberapa waktu lalu saya mencari-cari kembali todo-list app yang sekiranya cocok dan tentunya cross-platform(ini sih yang berat, apalagi yang bisa kompatibel buat Linux :p) untuk efektifitas pekerjaan dan juga kesibukan lain. Karena saya lebih banyak menghabiskan waktu dengan perangkat mobilitas seperti Smartphone Android, jadi saya memilih yang memang bisa dipergunakan juga di telefon genggam. Jadi nggak perlu lagi deh buka laptop kalau memang mau catat apa aja yang akan dikerjakan.

Read more “Wunderlist, Aplikasi todo-list Yang Masih Keren Sampai Sekarang”

Setelah Sekian Lama Hiatus

Hola helo hey, tes tes 123 123. I’m here 😎 , back~. Setelah sekian lama hiatus tanpa ada tulisan sedikit pun, akan dicoba untuk aktif menulis lagi(alah paling wacana~) yang semoga bisa menjadi manfaat sendiri untuk yang membaca tulisan diblog ini. Well, sebenernya banyak hal yang masih jadi draft, bahkan tulisannya masih berupa judul(miris kan?)

Read more “Setelah Sekian Lama Hiatus”

Threat Modeling Android App

Aplikasi yang baik sudah pasti datang dari perancangan sistem yang baik pula selama masa development sampai aplikasi tersebut terpublikasi, hal tersebut dilakukan agar mengoptimalkan resource serta efisiensi dari sebuah aplikasi. Biasanya hal tersebut dilakukan ketika memasuki fase Design sebuah aplikasi. Apa yang akan saya bahas kali ini masih berhubungan dengan fase yang dibicarakan, hanya saja ini mencakup bahasan untuk keamanan yang bisa disebut dengan Threat Modeling.

Read more “Threat Modeling Android App”

Leaking Sensitive User Data via IDOR in Tokopedia Endpoint

After a long hiatus with busy activities in RL, I decided to write again in this blog about my experience with Bug Bounty from Tokopedia. While testing Tokopedia program, I find an IDOR vulnerability in one of the endpoints that lets me leaking user sensitive information include name, phone number, address and etc. Tokopedia has allowed me to share this finding but with redacted sensitive information.

Read more “Leaking Sensitive User Data via IDOR in Tokopedia Endpoint”

Panduan Mengintegrasikan Burp Suite dengan Android Emulator

Add Burp Suite Listener Proxy

Sebelum kita memulai penetration testing terhadap sebuah mobile apps, ada beberapa hal yang perlu dipersiapkan. Terutama sebuah proxy intercepter yang nantinya berguna dalam intercept packet data yang diterima dan dikirimkan oleh device ke server. Pada tulisan kali ini saya hanya menggunakan Burp Suite sebagai proxy intercepter yang akan diintegrasikan dengan Android Emulator seperti Genymotion, NOX ataupun yang lain. Tulisan ini saya khususkan untuk orang-orang yang memang baru memulai dalam hal mobile pentest.

Read more “Panduan Mengintegrasikan Burp Suite dengan Android Emulator”