macOS.Gaslight | Saat Malware Menargetkan AI Agent Analisnya, Bukan Sistemnya

Posted on by
Reply
macOS.Gaslight

“Gaslight is a warning signal: as AI enters security operations, attackers are starting to target the AI layer itself.”

Seperti quote di atas, Gaslight adalah sebuah malware di lingkuyang dibuat menggunakan bahasa Rust yang menyisipkan payload prompt injection yang dirancang untuk membingungkan dan menipu tool AI milik security analist agar membatalkan atau menolak analisis.Mengutip laporan dari SentinelOne Labs, Gaslight diduga kuat berasal dari group hacker yang berafiliasi dengan kelompok cyber crime Korea Utara.

Malware ini memiliki kemampuan unik: dia bukan hanya mencuri data, tapi juga mencoba menipu sistem AI yang digunakan analis malware agar menghentikan proses analisisnya itu sendiri. Dia akan membuat semacam embedded cascade system-failure messages palsu. Ini menjadi sinyal bahwa AI-assisted security pipeline mulai menjadi target baru cyber attack .

Gaslight menggunakan Telegram bot sebagai channel command-and-control (C2). Melalui mekanisme polling, attacker bisa memberikan perintah jarak jauh dan menerima hasil eksekusinya. Menurut analisa SentinelOne setidaknya ada 6 remote command yang digunakan malware ini, yaitu:

  • help, menampilkan pesan bantuan untuk semua command yang ada
  • id, untuk identifikasi target ke si attacker
  • shell, untuk eksekusi shell command via execvp
  • kill, untuk terminate target process berdasarkan PID
  • upload, untuk transfer file ke attacker via mekanisme “attach://” Telegram
  • stop, untuk menghentikan eksekusi malware di mesin target

Selain itu, malware ini juga memanfaatkan LaunchAgent macOS untuk menyamarkan dirinya supaya tidak mudah dikenali.

SentinelOne: Embedded LaunchAgent menggunakan label com.apple.system.services.activity
Continue reading

OKF, standard baru dari Google

Posted on by
Reply
Google OKF
Google OKF

Bulan Juni 2026 ini Google baru saja merilis sebuah open standard baru yang disebut sebagai Open Knowledge Format (OKF). Singkatnya, OKF adalah standar terbuka untuk merapikan dokumen penting perusahaan supaya bisa langsung dibaca dan dipahami oleh AI.

Sejalan nih dengan keresahan saya terkait dokumentasi di lingkungan kerja saya hehehehe.

1. Satu Standard

Informasi penting (biasa kami sebut sebagai knowledge) kantor biasanya tersebar di banyak tempat—mulai dari wiki internal (ini juga kalo ada), shared folder, sharepoint, source code project internal, sampai knowledge yang malah ga tertulis karena mengandalkan ingatan orang-orang yang related dengan project/unit terkait saja. OKF menyatukan semuanya ke satu standar. Jadi, tim kita tidak perlu pusing menyusun ulang struktur data setiap kali mau membuat bot AI baru.

2. Format Sederhana

OKF tidak meminta kita belajar sistem baru yang rumit karena hanya mengandalkan tiga hal ini:

  • Markdown: Berupa teks biasa yang nyaman dibaca manusia, otomatis rapi di GitHub, dan mudah diindeks mesin pencari.
  • File Mentah: Formatnya berupa file biasa yang bebas disimpan di mana saja, seperti di folder komputer atau langsung di git repository berdampingan dengan kode aplikasi.
  • YAML Frontmatter: Bagian atas dokumen diberi sedikit area data terstruktur untuk menaruh info penting yang bisa dicari sistem, seperti judul, tipe, tag, dan stempel waktu (timestamp).

3. Dukungan penuh dari Google

Google sudah menyiapkan berbagai tools yang bisa langsung dipakai, seperti yang bisa kalian lihat sendiri di repo GitHub berikut ini.

Continue reading

Kenapa Budapest

Posted on by
Reply

Photo by Ervin Lukacs on Unsplash

Saya baru 2x ke benua Eropa, semuanya banyak dihabiskan di Paris, Perancis (melipir dikit sih ke Frankfurt). Dan jika tidak ada halangan, tahun ini saya akan mengunjungi eropa kembali setelah satu dekade absen. Bisa ajah saya 😛

Tujuan saya kali ini adalah Budapest, Hungaria.

Terus terang, sebelumnya saya tidak begitu ada minat untuk mengunjungi Eropa Timur. Bahkan saat Rara memberitahu rencananya untuk mengikuti pelatihan di Urban Regeneration Institute di akhir 2024 lalu, saya tidak begitu antusias. Selain biayanya yang cukup mahal, saya ada keraguan dengan tingkat keamanan kota/negara di Eropa Timur. Dah keseringan ke Jepang nampaknya yang kita bisa merasa aman anywhere anytime selama di sana.

Tapi saat Rara sudah mulai DP biaya pelatihan, saya jadi berpikir ulang. Kebayang beberapa tahun lalu dia harus mengikuti pelatihan juga di Heidelberg, Jerman. Sebuah kota kecil yang harus ditempuh sekian jam naik kereta dari Frankfurt, harus seret-seret koper gede pula. Dan landscape Heidelberg sebenarnya kurang bersahabat untuk kondisi lutut bu dokter (padahal saya yang bantuin riset things to do di Heidelberg). Jadi kali ini saya ga tega membiarkan dia jalan sendiri ke Budapest.

Jadilah saya mulai berhitung jatah cuti yang ada serta probabilitas cuti hampir 2 minggu bakal diapprove atau malah direject Mas VP 😛 Seperti biasa, saya mulai bikin outline dan melakukan riset, Budapest itu seperti apa sih.

Continue reading

Kenapa asciinema

Posted on by
Reply

Buat para software developer dan DevOps engineer di lingkungan Unix/Linux, pakai terminal itu udah kayak makanan sehari-hari. Entah itu buat deploy aplikasi, troubleshooting, atau jalanin tes, berbagai aktivitas lainnya. Nah, mendokumentasikan aktivitas-aktivitas tersebut bisa menjadi hal yang sangat berharga. Dokumentasi tersebut bisa sangat membantu saat nanti butuh debugging, share ilmu ke anggota tim yang lain hingga jadi evidence/bukti untuk comply dengan aturan kerja yang ada.

Cara merekam sesi terminal dengan asciinema

Tools screen recording yang ada saat ini kebanyakan kurang oke buat ngerekam interaksi di terminal secara efisien. Bayangin mesti bikin screen recording pake QuickTime, VLC, ScreenRec atau GNOME screen record. Atau OBS?

Output file videonya bakal gede-gede, nggak bisa dicari teksnya, dan sering butuh bandwidth gede buat di-share. Belum lagi kalau kita butuh proses perekaman ini terintegrasi dengan CI/CD pipeline.

Di sinilah asciinema mengambil peran.

Continue reading

Kenapa fastfetch?

Posted on by
Reply

Hari ini hari ke-26 bulan Ramadhan tahun 2025. Sambil menunggu sahur, saya eksekusi rencana untuk upgrade operating system laptop dari MacOS 14 Sonoma ke MacOS 15 Sequoia. Fresh install.

Tralala yada yada, setelah hampir 2 jam akhirnya proses instalasi selesai termasuk tweaking, O/S update beserta instalasi beberapa aplikasi & tools basic untuk kebutuhan saya sehari-hari.

Salah satu tools yang pasti saya install adalah neofetch. Sebuah tools, text-base, yang akan menampilkan informasi mengenai sistem kamu (O/S + hardware dan penggunaanya) dengan format tampilan yang keren di terminal window.

source: https://github.com/dylanaraps/neofetch

Keren kan? Sayangnya neofetch ini sudah tidak diteruskan lagi pengembangannya per 26 April 2024 lalu. Repo github-nya pun sudah diarsip dengan update terakhir di tahun 2020.

Di homebrew MacOs pun paketnya sudah dinyatakan deprecated dan akan dimatikan per 4 Mei 2025 nanti.

Screenshot

Nah, ada banyak tools alternatif pengganti neofetch dan pilihan saya adalah fastfetch. Dia punya kemampuan lebih dibandingkan neofetch. Lebih faster (ciye, ala anak jaksel), lebih banyak fitur, support Wayland (Neofetch technically nggak. Kebetulan saya ada Linux & FreeBSD box yang pakai Wayland), dan yang penting projectnya masih aktif diurusin.

Continue reading

Pengalaman (lagi) dengan Indosat IM3

Posted on by
Reply

Melanjutkan postingan saya sebelumnya di sini, saya kembali mencoba untuk menjadi pengguna Indosat IM3. Di postingan tersebut saya mempunyai teori:

  1. Layanan pendaftaran online Indosat IM3 postpaid sangatlah buruk terlebih untuk opsi pengambilan sendiri (self pickup) kartu SIM perdana yang melibatkan pihak ketiga.
  2. Bahwa kalau ingin mendaftar menjadi pengguna Indosat IM3 (postpaid) akan lebih aman jika kita datang fisik ke gerai, kantor atau toko.

Untuk membuktikan teori tersebut pada Kamis malam kemarin (3 Oktober 2024) saya kembali mampir ke Erafone Gandaria City saat pulang kantor.

Sebenarnya sebelum ke Erafone Gancit saya telah beberapa kali menghubungi salah satu officer di gerai Indosat IM3 yang membantu kasus saya di postingan sebelumnya. Sayangnya tidak pernah ada balasan. Jadi ya sudahlah….

SIM Card perdana IM3
Continue reading

Pengalaman Buruk Dengan Indosat M3

Posted on by
Reply

Saya sedang membangun sebuah lab di rumah. Dan salah satu experimen yang akan saya lakukan adalah setup load balancing internet connection dengan multi WAN/ISP (internet Service Provider). Di sisi lain saya juga butuh backup koneksi internet alternatif jika provider utama saya sedang ada masalah baik itu koneksi internet di rumah maupun saat sedang mobile.

Namanya alternatif tentu harus dari merk yang berbeda dong. Saat ini backup koneksi saya adalah Live.On. Namun sejak dilebur ke dalam Axis, menurut saya jadinya ribet dan paket yang ditawarkan tidak menarik lagi. Long story short akhirnya saya memutuskan untuk mencoba menggunakan Indosat IM3, langsung postpaid biar ga ribet juga. Alasannya karena koneksi IM3 cukup bagus (beberapa malah lebih bagus) di tempat-tempat yang biasa saya datangi, termasuk di dalam rumah saya sendiri 😛

Dan di sinilah masalah itu berawal.

Continue reading