Share this page!

#WelcomeStupidityRegime Profile picture
Twitter logo
Mar 10, 2019 18 tweets 10 min read
Saya sedikit tergelitik melanjutkan analisa isu aplikasi Sambhar sebelumnya. Saya akan objektif dan tidak memihak. Setidaknya, jika tema ini diangkat ke media, hasil analisa ini bisa jadi sedikit tambahan pembanding dan penyeimbang.

#ILCSambharMenyambar Image
Kita tidak tahu, siapa yang salah, siapa yang benar. Yang benar adalah siapa yang mampu menyampaikan fakta kebenaran disertai bukti yang bisa dipertanggung jawabkan.

#ILCSambharMenyambar
Ada beberapa twit yg menyampaikan bahwa @opposite6890 melakukan hoax terhadap Polri, namun di sisi lain DivHumas Polri blm menyampaikan kebenarannya kpd masyarakat, sehingga memicu tagar #ILCSambharMenyambar, pertanda rakyat perlu tahu kebenarannya.

#ILCSambharMenyambar
Seperti yang kita tahu, banyak bantahan terhadap @opposite6890, a.l.
1. @opposite6890 ciptakan hoax utk menyudutkan institusi Polri
2. @opposite6890 melakukan modifikasi APK, lalu menyebarkan ulang

Jika (1) menciptakan hoax, hnya waktu yang dpt menjawabnya.

#ILCSambharMenyambar
Jika (2), maka secara teknis ini mungkin saja dilakukan, meskipun identifier certificate tersebut dibuat sama, tetapi tidak akan dapat menciptakan signature (hash) yang sama. Kecuali @opposite6890 adalah org yang sama atau developer-nya (LQM).

#ILCSambharMenyambar
Kemungkinannya ada 3, yaitu:
1. @opposite6890 = LQM
2. Certificate (private key) yang digunakan signing aplikasi di-hack (dibajak)
3. LQM = developer

#ILCSambharMenyambar
Terkait munculnya alamat IP yang berada di Autonomous System milik Mabes Polri, sebenarnya sdh ckp lama IP tersebut memiliki domain tertentu, hanya saja belakangan ini alamat tersebut hanya berupa IP, bukan domain ... (contd)

#ILCSambharMenyambar
... sehingga IP tersebut tdk dpt dikaitkan dengan identitas apapun, kecuali kepemilikan IP tersebut.

#ILCSambharMenyambar
Namun, berdasarkan cache (simpanan) 2 aplikasi online Shodan.io mencatat terakhir kali IP tersebut memuat domain "api.mysambhar.com" pada tanggal 25/02/2019 dengan menjalankan service HTTPS disertai SSL fingerprint pada saat itu.

#ILCSambharMenyambar ImageImageImage
Sila akses:
shodan.io/host/120.29.22…

Untuk arsip:
Maaf kepencet. Untuk arsip jika cache hilang bisa akses di:
web.archive.org/web/2019031004…

#ILCSambharMenyambar
Dan hasil dari tool lainnya yaitu FOFA.so ter-cache sedikit lebih lama, yaitu tanggal 19/02/2019.

fofa.so/result?qbase64…

#ILCSambharMenyambar ImageImage
Artinya aplikasi Sambhar ini sudah ada semenjak beberapa waktu lalu, namun mencuat akhir2 ini.

Terus ada yg tanya, kenapa versi APK yang beredar menggunakan IP (bukan domain api.mysambhar.com)? Saya jawab tidak tahu.

#ILCSambharMenyambar
Secara sederhana IP tersebut memang digunakan oleh aplikasi Sambhar (dgn adanya domain "api.mysambhar.com" di IP Mabes Polri), jauh sblm isu ini muncul.

#ILCSambharMenyambar
Dari beberapa twit yang saya baca, Sambhar muncul sebagai aplikasi pada lingkungan Divisi Humas Polri, bukan seperti apa yang dituduhkan oleh @opposite6890.

Sayangnya, Divisi Humas Polri belum menjelaskan kebenaran ini hingga saat ini.

#ILCSambharMenyambar
Saya agak heran, semenjak isu ini muncul, mengapa semua fasilitas aplikasi Sambhar seperti domain, server, web service, akun medsos, bahkan informasi tentang LinkedIn developer-nya hilang begitu saja? Ada apa sebenarnya dgn Sambhar ini? Bisa bantu jawab?

#ILCSambharMenyambar
Seandainya Divisi Humas Polri meyakini ini adalah hoax yang sengaja dibuat oleh @opposite6890, tentunya aplikasinya tetap dapat diunduh lalu di-counter dengan pembuktian. Rakyat tenang, dan tahu mana yg bisa dipercaya/tidak. Tidak dengan tiba2 semua hilang.

#ILCSambharMenyambar
Bagaimanapun kebenaran adalah kebenaran, tdk dapat ditukar.

Saya percaya dengan semboyan "Rastra Sewakottama", yang berarti "Polri adalah Abdi Utama dari pada Nusa dan Bangsa". Dengan semboyan tersebut, mari hadirkan keadilan dan kejujuran.

Terima kasih.

#ILCSambharMenyambar

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with #WelcomeStupidityRegime

#WelcomeStupidityRegime Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @noseclorum

#WelcomeStupidityRegime Profile picture
Mar 10, 2019
Saya akan kultwit-kan sedikit hasil analisa terhadap kasus aplikasi Sambhar APK yang menyeret institusi Mabes Polri belakangan ini yang, yang dimunculkan whistleblower melalui akun @opposite6890

cc: @opposite6890
#Sambhar Image
Aplikasi Sambhar diyakini sebagian masyarakat pengguna medsos sebagai aplikasi yang didesain untuk menyebarkan konten2 ke sejumlah media sosial Twitter, IG, dan FB. Saya pribadi tidak tahu persis muatan konten apa akan disebarluaskan. Semoga ada verifikasi dari creator-nya.
Berikut ini adalah hasil tangkapan layar aplikasi, walaupun tidak dapat diakses sepenuhnya, karena komunikasi ke API server yang disinyalir menuju ke salah satu jaringan Mabes Polri, telah ditutup semenjak kasus ini mencuat.

#Sambhar ImageImage
Read 33 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(