Beberapa waktu lalu pernah gayeng ketika orang-orang pada ngobrol tentang penyadapan percakapan di dunia maya yang kemudian dikait-kaitkan dengan isu makar terhadap NKRI. Owalah benar-benar tidak menarik untuk dibahas, njelehi tenan. Tapi yang menarik bagi saya justeru di bagian sadap-sadapnya ini.

Nah, terlepas dari semua bahasan yang njelehi tersebut, mari kita mbahas ini saja, sadap-sadapan he3x. Mungkin ini salah satu trik yang dapat dilakukan untuk menyadap(lebih tepatnya nginjen a.k.a mengintip karena tak semua bisa kelihatan) aktivitas chatting device android. Yaitu dengan cara merekam log aktivitas pesan melalui push notification.

Namun perlu diketahui bahwa dalam hal ini ada dua kemungkinan, bisa berhasil bisa juga tidak. Bisa berhasil jika pemilik device meng-enable setelan notification settings. Jika tidak, yasudah anda tidak dapat pamer ke calon mertua. Yang jelas tak se-keren aksi hacker di filem-filem. He3x..

sumber: https://img.okezone.com

Apa itu Push Notification?

Push Notification adalah sebuah notifikasi atau pemberitahuan instan yang di push langsung dari server/back end ke antarmuka pengguna aplikasi (desktop/mobile).

Skema alur Push Notification, Sumber : http://docs.pivotal.io/push/1-9/assets/push-notifications-network-diagram.png

Notifikasi biasanya memiliki title berisi judul notifikasi, package name berisi nama package aplikasi penerima notifikasi, dan text yang berisi pesan isi notifikasi. Nah ketiga property inilah yang akan kita ambil informasinya.

Contoh Push Notification dari sisi antar muka pengguna pada aplikasi mobile.

Skenario penyadapan

Sebelum melakukan penyadapan, eh pengintipan ding, persiapkanlah rencana dengan matang. Luruskan niat semata-mata untuk berexperimen dan menambah ilmu. he3x.. Bukan untuk menebar fitnah dan kejahatan. Pikirkan juga dosanya he3x.

  1. Membuat aplikasi penyadap atau apalah istilahnya, yang penting berupa file .apk, dapat berupa aplikasi menarik atau game namun di dalamnya terdapat script penyadap. Ha3x. Silahkan gunakan ide kreatif anda masing-masing.
  2. Gunakan icon yang menarik dan tidak mencurigakan. Ini penting, agar user tidak curiga akan niat busuk Anda. Ha3x..
  3. Paksa user untuk mengaktifkan notification access. Ini hukumnya wajib. Pokoknya bagaimana caranya, user harus mengaktifkan permission ini.

Script penyadap

Android SDK menyediakan kelas yang sangat keren yaitu NotificationListenerService.java, sebuah service yang menangani notifikasi. Anda bisa mengimportnya seperti cara biasa.
import android.service.notification.NotificationListenerService;
Kemudian disini sy membuat sebuah kelas bernama NotificationService turunan dari NotificationListenerService.

Kemudian jangan lupa tambahkan pada AndroidManifest.xml

Kemudian dibutuhkan sebuah BroadcastReceiver yang fungsinya sebagai penerima broadcast dan disini kita dapat melakukan filter sesuai nama package yang akan kita tangkap notifikasinya. Misalnya package yang akan anda intip adalah com.whatsapp a.k.a whatsapp punya. Nah inilah inti dari teknik yang kita bahas. Jadi dalam BroadcastReceiver inilah penyadapan terhadap sebuah pesan notifikasi dilakukan.

Ini baru contoh ecek-ecek dan tentunya masih bisa anda kembangkan sendiri dan lebih keren lagi.

Kemudian untuk menjalankan dan mematikan dapat menggunakan LocalBroadcastManager.

Start Service :
LocalBroadcastManager.getInstance(MainActivity.this).registerReceiver(onNotice, new IntentFilter("Msg"));
Stop Service :
LocalBroadcastManager.getInstance(MainActivity.this).unregisterReceiver(onNotice);

Log pada IDE Android Studio

 

Contoh tampilan aplikasi WaSpy

Hikmah dan pelajaran

…bagi anda pengguna awam berhati-hatilah menginstall aplikasi atau game siapa tahu didalamnya terdapat script penyadap/pengintai

Mari kita ambil hikmah dari postingan yang acak-acakan ini. Setidaknya ada sedikit pelajaran yang dapat kita ambil hikmahnya. Bagi developer sangat memungkinkan membuat aplikasi semacam ini, sehingga bagi anda pengguna awam berhati-hatilah menginstall aplikasi atau game siapa tahu didalamnya terdapat script penyadap/pengintai. Jangan sampai obrolan via chatting dengan istri muda anda tersebar kemana-mana gara-gara keteledoran anda sendiri.

Sekian, selamat berexperimen.

 

 

1 Comment

  1. Thank you for your help and this post. It’s been great.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.