Ya, sudah cukup lama absen menulis disini. Dan jadi pengen cerita-cerita lagi disini. Asiiiik, mari kita mulai.
Ojek
Aplikasi yang lagi hits akhir ini adalah layanan transportasi #ojek yang lakukan inovasi luar biasa. Salah satu aplikasi itu mengalami masalah krusial menurut saya. Ini terjadi sekitar 2 hari lalu, dari sesi akses saya di aplikasi tidak berlaku dan keluar dengan sendiri nya, hingga saya di sms untuk verifikasi bahwa saya #login di device lain bahkan saldo virtual saya hilang tanpa jejak, yang di akui pihak #aplikasi digunakan untuk beli pulsa tanpa sepengetahuan saya (namun tidak ada log history transaksi yang dimaksud).
@gojekindonesia lanjutan #12284937 .. Dana bagaimana aplikasi saya bisa sesi nya bisa invalid dan signout sendiri? pic.twitter.com/zMxPrATsEg
— satria a. ® (@uuebu) December 8, 2016
Lha gimana API aplikasi dengan server mereka bisa di akses pihak luar? Atau adakah pihak internal/developer mereka yang merecoki akun pelanggan untuk keperluan pribadi.
” They dont even have any trace log of claimed transaction on my behalf? They sure have serious problem inhand.”
Blog
Oh iya blog ini beberapa kali mengalami serbuan pihak yang tidak bertanggung jawab, dari #deface halaman blog, merubah koding halaman 404, sampai berusaha memaksa akses ke admin blog dan injeksi script file manager ke sistem saya.
Alhamdulillah beberapa kali jatuh bangun benerin ini blog, sampai saya pindah ke server backup beberapa kali. Namun saat ini saya sudah tambah pengamanan berlapis baik dari sisi #script, dari sisi #server dan #firewall yang saya gunakan untuk menyaring IP yang mengunjugi portal blog ini.
Serangan makin menjadi sejak saya aktifkan kontek #google #ad di blog ini sebagai bagian dari monetisasi trafik pengunjung, namun jadi di salah gunakan dan jadi target serangan.
” It’s all fine, these mean i have to keep practicing and add my knowledge more about coding, firewall and server security. Bismillah.“