Read on Twitter
#bebaskanravio mas ravio perlu menjelaskan detail device, apps installed, dan timeline bbrp hari terakhir, agar expert diluar sana bisa narrowing possible attack vectornya...
Phising are the easiest way to steal your 2FA keys, social engineering beforehand, MITM etc https://twitter.com/tunggalp/status/1253161937094901760">https://twitter.com/tunggalp/...
Phising are the easiest way to steal your 2FA keys, social engineering beforehand, MITM etc https://twitter.com/tunggalp/status/1253161937094901760">https://twitter.com/tunggalp/...
Probably ada yang monitoring SMS mas ravio ini, SIM Card providernya apa ?, Android or IOS ?, "Have been registered to another phone", high chances itu sim card swap, according to the clue..
https://en.wikipedia.org/wiki/SIM_swap_scam">https://en.wikipedia.org/wiki/SIM_...
#bebaskanravio
https://en.wikipedia.org/wiki/SIM_swap_scam">https://en.wikipedia.org/wiki/SIM_...
#bebaskanravio
Anggaplah telkomsel,
Berdasarkan telkomsel jika sim card hilang untuk swap setidaknya butuh data
- E-KTP,
- Family Card (KK),
- 2 Nomer yang pernah dikontak,
Jika iya ini "Sim Card Swap Attack" orang tersebut bisa mengetahui data diatas milik mas ravio. #bebaskanravio
Berdasarkan telkomsel jika sim card hilang untuk swap setidaknya butuh data
- E-KTP,
- Family Card (KK),
- 2 Nomer yang pernah dikontak,
Jika iya ini "Sim Card Swap Attack" orang tersebut bisa mengetahui data diatas milik mas ravio. #bebaskanravio
Kalau si pelaku adalah orang yang benar dari luar tanpa punya akses terhadap apapun, orang tersebut perlu membangun "Phising Page" atau melancarkan serangan terhadap situs yg mas ravio pernah menaruh data didalamnya, atau ini sebatas social engineering.
#bebaskanravio
#bebaskanravio
Oh iya dan satu, dijelaskan juga ada fingerprint,
FP itu digunakan untuk protect the device not really what& #39;s inside the device, dengan metode "Sim Swapping" tidak perlu memikirkan cara bypass fingerprinting at all,
#bebaskanravio
FP itu digunakan untuk protect the device not really what& #39;s inside the device, dengan metode "Sim Swapping" tidak perlu memikirkan cara bypass fingerprinting at all,
#bebaskanravio
Kemungkinan besar ini hal yang terencana, meski tidak rapih (berhubung victim tahu dirinya diretas),
pelaku tahu requirements untuk plan ini, cara mendapatkanya, apa yg dilakukan setelahnya, segala Set up dalam kurun waktu tertentu
#bebaskanravio seword
pelaku tahu requirements untuk plan ini, cara mendapatkanya, apa yg dilakukan setelahnya, segala Set up dalam kurun waktu tertentu
#bebaskanravio seword
Dan ini timeline dari kasus diatas, jikalau mas ravio bisa menjelaskan timelinenya akan sangat baik karena bisa diketahui Attack Vector yang kemungkinan digunakan, dan dari hal tersebut bisa diketahui apakah itu bentuk External Attack atau Internal
#bebaskanravio
#bebaskanravio
yang saya maksud dengan external/internal itu, apakah "pelaku" memiliki easy access terhadap data classified milik mas ravio (KTP/KK), hal ini prnh terjadi di lingkaran sy, bhkn utk hal sepele sprti Laki menyukai seorg wanita, bukan untuk menjebloskan sseorang
#bebaskanravio
#bebaskanravio
berhubung mas ravio ini orang yang cukup vokal terhadap sesuatu yang "Besar", dikhawatirkan adanya kesengajaan dalam peretasaan terhadap mas ravio, maka dari itu untuk meminimalisir adanya kemungkinan framing terhadap mas @raviopatra... #bebaskanravio.. >
perlu diadakan investigasi terhadap metode peretasan yang mungkin terjadi, tidak perlu dari instansi pemerintah, publik bisa mewakilkan (khususnya yang expert) dalam bidang tertentu seperti Cyber Security, Cyber Threats, Digitial Forensic untuk bantu menguak, #bebaskanravio
Ini salah satu Real-World-Example yang pernah terjadi...
tipikal konfigurasi dari Online Identity
tipikal konfigurasi dari Online Identity
Dan ini case yang pernah terjadi jika SimPort Attack Vector dilakukan terhadap alur konfigurasi Online Identity semacam diatas,
AT&T anggap aja disini Telkomsel apa ya
AT&T anggap aja disini Telkomsel apa ya
