Wednesday, December 30, 2015

ganti mini-sim ke micro-sim

memiliki beberapa kartu sim sekarang sepertinya sudah biasa untuk beberapa orang, termasuk gw, bahkan sempat coba dari beberapa operator hanya sekedar untuk membandingkan kualitas layanan, serta paket-paket yang tidak membingungkan dan disesuaikan dengan layanan yang akan digunakan. waktu pun berlalu dan sekarang ini sudah fix menggunakan 3 kartu sim dari 3 operator, mulai dari yang paling berumur ada Indosat IM3, Telkomsel Simpati dan HCPT Tri sebagai nomor primer. meski begitu gw masih pakai beberapa nomor dari beberapa operator berbeda juga untuk nomor-nomor sekunder untuk kebutuhan lain yang sepertinya tidak perlu dijelaskan XD XD

bahan cerita kali ini ialah ketiga kartu primer yang gw punya merupakan kartu-kartu lama yang bahkan ada yang hampir berumur 10 tahun, dimana sim nya sendiri belum pernah diganti dan hanya melekat pada perangkat mobile yang hanya mendukung sim ukuran mini atau biasa disebut mini-sim. berlatar belakang kebutuhan untuk menjajal kartu lama pada perangkat modern dimana jenis slot yang digunakan sudah berubah menjadi ukuran micro dan nano, maka direncanakanlah untuk mendatangi 3 galeri operator, untuk meminta digantikan kartu-kartu lama tersebut ke kartu baru ukuran micro.

berdasar info si mbah terpilihlah tiga tujuan galeri terdekat (dari sekitaran HI) yang berada di Plaza Semanggi. Curi-curi jam makan siang bergegaslah menuju Semanggi menggunakan moda transportasi busway, dan baru nyadar ternyata sekarang transjakarta sudah meluncurkan bus seukuran kopaja, baru tau sih :D


Tujuan Pertama

masuk dari lobi utara menggunakan eskalator menuju lantai 2 ketemulah itu GraPARI, masuk tanpa disambut penjaga, langsung ambil kartu antrian yang kemudian di scan pada mesin scanner dengan memasukan nomor Simpati yang dimiliki, duduk manis menunggu sampai nomor antrian dipanggil. tak berapa lama nomor antrian dipanggil di CS 1, langsung curhat kasih info kartu dan data diri, kartu baru pun diberikan cuma-cuma. meski cuma ada 2 meja CS berhubung antrian tidak begitu ramai proses berjalan cukup singkat.

Ngantri: 5 menit
Kelengkapan: Nomor Simpati + Nama pengguna sim (gw) + Kartu Identitas (KTP)
Lama curhat: 5 menit sampai mendapat micro-sim
Lama Aktivasi: 60 menit dari mulai mendapat micro-sim
Biaya: GRATIS

GraPARI 
Address: Plaza Semanggi Lt. 2, Jl. Jend. Sudirman, Kecamatan Setiabudi, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12930
Phone: (021) 25536770
Hours: 10:00 AM – 9:30 PM


Tujuan Kedua

selesai di GraPARI turunlah menuju lantai 1, mulanya adalah mencari Galeri Indosat, tapi setelah muter-muter gak ketemu, akhirnya menuju Tri Store yang masih berada di lantai 1, berbeda dengan GraPARI yang ruangannya tertutup, Tri Store tampak luas dengan ruang terbuka mulai dari frontliner sampai meja CS nya. disambut di meja frontliner dan langsung mengutarakan maksud dan tujuan kedatangan gw, namun sayang di Tri Store ini tampaknya tidak bisa memenuhi permintaan gw untuk minta ganti kartu ke micro-sim, Tri Store hanya bisa melayani untuk dipotongkan kartu sim dengan bantuan alat pemotong, jadi tidak menyediakan kartu yang sudah berukuran micro ataupun nano. berhubung cuma mau ukuran kartu yang sudah dalam ukuran micro tanpa potong manual, jadi di Tri Store si skip saja.

Ngantri: kurang dari 1 menit
Kelengkapan: Tidak diketahui
Lama curhat: kurang dari 1 menit di frontliner
Lama Aktivasi: Tidak diketahui
Biaya: Tidak diketahui

3 Store
Address: Plaza Semanggi Lt. 1, Unit 15-16, Jl. Jendral Sudirman Kav. 50, Jakarta Selatan, DKI Jakarta 12930
Phone: (021) 25539446


Tujuan Terakhir

tanpa pupus harapan karena tidak bisa terpenuhinya permintaan oleh Tri Store, serta tidak adanya Indosat di Plaza Semanggi, langsung melaju dengan busway dari arah semanggi, dan jam 3 sore sampailah di Galeri Indosat Sarinah. Disini tampaknya agak sedikit ramai atau mungkin karena sudah sedikit sore juga, masuk ke galeri langsung berhadapan dengan frontliner dan antri bergantian untuk menjelaskan maksud dan tujuan kedatangan untuk mendapat nomor antrian, dengan menyebutkan nomor Indosat tentunya, di frontliner sudah diberikan kartu baru dengan ukuran micro namun belum di aktivasi, sehingga perlu antri lagi untuk berhadapan dengan meja CS berikutnya. Karena agak ramai, antrian ke CS untuk proses aktivasi sedikit lama, tapi cukup terbantu karena disini banyak ruang tunggu disertai dengan monitor yang menampilkan iklan-iklan gadget, juga meja display yang memamerkan gadget yang diiklankan. sambil keliling-keliling karena ruangan cukup luas, nomor antrian ternyata sudah dipanggil, langsung menuju meja CS, dari keseluruhan 8-10 meja yang tersedia gw mendapat giliran curhat di meja CS 6, dengan menginformasikan nomor kartu, micro-sim yang baru sudah di aktivasi dan tinggal menunggu 60 menit untuk dapat digunakan.

Ngantri: frontliner 3 menit, CS 15 menit
Kelengkapan: Nomor IM3 + Nama pengguna sim (gw) + Kartu Identitas (KTP)
Lama curhat: 1 menit di meja frontliner dan di meja CS
Lama Aktivasi: 60 menit dari mulai mendapat micro-sim
Biaya: GRATIS

Galeri Indosat
Address: Gedung Sarinah Lt. dasar, Jl. M.H. Thamrin No. 11, Jakarta Pusat, DKI Jakarta 10350
Phone: (021) 54388888
Hours: 10:00 AM – 10:00 PM


Demikianlah cerita proses ganti kartu mini-sim ke micro-sim dari tiga jenis operator, sebagai bagian akhir berikut ditampilkan kartu baru gw, dan kartu-kartu yang lama sudah dikandangin lagi ke tempat semula, semoga mereka bisa damai di tempat kembalinya


Kartu Simpati Telkomsel ukuran micro-sim

Kartu IM3 Indosat ukuran micro-sim
(sudah tersedia 2 template ukuran micro-sim dan nano-sim)
Posted by at No comments:
Labels: , , , , , , ,

Thursday, December 10, 2015

Jangan salah login, awas phishing!

Seperti biasa dalam awal hari selalu menyempatkan cek surel untuk melihat update apa saja yang diterima. Karena memang terbiasa, tidak kaget tentunya melihat kotak Spam yang terisi pada salah satu akun email. Selesai meninjau semua info-info penting yang ada di kotak Inbox, saatnya iseng untuk cek jenis spam apa yang muncul, lanjut ke bawah aja ya :D


Tidak ada yang aneh dengan judul pesan "We've Iimited access to your PayPaI account", hal tersebut biasa di kirim paypal untuk beberapa kasus kecil, misalnya aktifitas login dari lokasi yang berbeda contohnya, sehingga perlu ada tindak lanjut dari si pengguna untuk memvalidasi aktifitas yang dilakukan tersebut.


Namun setelah di buka memang ada beberapa yang aneh diantaranya:

  • Alamat pengirim
    Alamat pengirim yang disamarkan, service@intl.paypal.com yang mungkin sebetulnya adalah alias dari si pengirim asli yaitu services@ras-actuaries.com
  • Tautan login
    Tautan login yang disisipkan pada badan pesan menuju pada halaman yang hampir menyerupai halaman asli resmi paypal, namun jika teliti alamat halaman tersebut janggal mengarah ke http://www.paypal.com.ras-actuaries.com/id/webapps/mc1a/home

    dimana halaman resmi paypal seharusnya https://www.paypal.com/id/webapps/mpp/pay-online dengan tanda hijau certificate memastikan kita berada pada halaman yang valid dan terenkripsi SSL

Apa yang terjadi?

Berdasar konten pesan tersebut, disamping pesan teridentifikasi sebagai spam, pesan tersebut juga dikategorikan sebagai email phishing.
Phishing merupakan percobaan yang dilakukan untuk mendapatkan informasi penting seperti data diri, username dan password dengan cara mengelabui pengguna atau pemilik informasi tersebut
dalam kasus ini percobaan tersebut dilakukan melalui email dengan mengirim tautan berbahaya yang menyerupai laman asli paypal. Seandainya pengguna melakukan login dari laman palsu tersebut, informasi-informasi penting yang diinpuntkan dapat dengan mudah dapat disadap oleh si pelaku yang kemudian digunakan untuk mengambil alih hak akses ke akun paypal.

Laman palsu paypal dengan alamat http://www.paypal.com.ras-actuaries.com adalah subdomain dari domain utama http://ras-actuaries.com, jika merujuk pada domain utama tersebut sepertinya masih dimiliki oleh orang lokal, tidak seperti biasanya dimana phishing banyak dilakukan menggunakan lokasi server luar atau disamarkan meskipun pelakunya masih orang lokal. Ditelusuri lebih lanjut baik subdomain dan domain utama memiliki A record yang sama, dimana IP dari host tersebut juga merupakan IP lokal yang dimiliki oleh ISP lokal.
http://bgp.he.net/ip/103.31.232.155#_ipinfo

Atau jangan-jangan dengan banyaknya kerentanan atau celah keamanan yang ada pada website lokal tersebut, dimanfaatkan oleh para cybercrime untuk digunakan menjadi sarang malscript untuk menempatkan laman palsu paypal.

Bagaimana Seharusnya?

Sebagaimana yang diulas diawal, pada kasus ini hal yang mencolok untuk mengidentifikasi tautan yang valid dapat dilihat dari alamat pengirim pesan dan tautan laman website. Hal yang menjadi masukan untuk pelaku cybercrime:
  • Selain email alias, samarkan juga email address nya, dengan menyamarkan alamat email pengirim setidaknya dapat meningkatkan level keberhasilan phishing
  • Pilih server yang berada di luar atau overseas, setidaknya dapat memperlambat pengguna untuk mengidentifikasi
  • Pilih domain yang benar-benar mirip, atau samarkan dengan domain lain yang juga cukup sulit untuk diidentifikasi, serta jangan lagi menggunakan server atau domain yang memiliki konten yang mudah untuk diidentifikasi, "domain hack" mungkin bisa menjadi referensi berguna, akan kita bahas lebih lanjut dilain kesempatan
  • Berdoa juga merupakan salah satu penentu keberhasilan phishing :)

Oh ya untuk mengecek kualitas email phishing yang telah dibuat dapat langsung minta penilaian dari paypal langsung, caranya:
  • coba lakukan mengirim pesan ke alamat email yang valid
  • setelah email diterima di alamat tujuan, langsung forward email tersebut ke paypal dengan alamat tujuan spoof@paypal.com

Jika ada hal dan saran lain yang ingin disampaikan dari para cybercrime lain, jangan sungkan untuk diskusi dan berbagi ;)

Mohon maklum jika masih banyak kekurangan karena keterbatasan waktu untuk.

see you next time

^ ^v
Posted by at No comments:
Labels: , ,
Subscribe to: Posts (Atom)