Life Hacks, At Department Store
Artikel kali ini tentang pengalaman pribadi saya, dalam artikel ini saya tidak bermaksud mengajarkan orang-orang menjadi jahat/pencuri. Tapi mencoba mengubah cara berfikir/mindset seseorang agar lebih baik dan selalu belajar mengamati yang terjadi di setiap lingkungan dan kehidupannya.
Cerita ini tentang Vulnerability atau celah keamanan, dimana tujuan saya memanfaatkan celah keamanan tersebut untuk membuktikan suatu teori dan dokumentasi pribadi saya. Artikel ini sudah lama saya tulis dalam blog tumblr milik saya karena blog tumblr sudah tidak lagi saya urus maka saya menulis ulang artikel di blog ini.
ACKNOWLEDGE (Mengakui)
kebanyakan mall/swalayan atau toko kaset/cd menggunakan alat bernama xxxx untuk menanggulangi tindak pencurian di tempat tersebut, alat itu berbentuk dua buah tiang yang diletakan di pintu keluar toko, di mana kita mau tak mau harus melewatinya (ini pemaksaan ^_^).
Selain tiang tersebut, masih ada satu alat lagi yang ukurannya kecil benuk yang paling umum adalah label ataupun tag yang terbuat dari plastik dengan pengunci besi dan sulit untuk dilepaskan. Tag ini berfungsi sebagai 'racun' (istilah saya sendiri) atau sebagai pemberi sinyal saat melewati tiang keamanan tersebut.
 |
| Spoiler Security Machine Scan Tag |
How To Play (Cara Memulai/Melakukannya)
Perhatikan Gambar, kebanyakan mesin hanya memancarkan gelombang setinggi tiang di depan pintu keluar tersebut. Yup, pasti sudah tau apa yang harus dilakukan. lewatkan barang setinggi kepala, maka mesin akan diam, agar tidak terlalu di curigai karena menjulurkan tangan di atas kepala, lakukan teknik 'nenek-nenek makan keripik' (Spik). Caranya bisa berpura pura mamanggil teman atau melambaikan tangan. Karena gelombang dari tag harga tersebut tidak terdeteksi oleh gelombang yang dipancarkan oleh tiang. Memang cara ini hanya akan berhasil untuk barang dengan ukuran yang relatif kecil. Tapi bro, the truth is out there. Gabungin dengan Social Engineering untuk mengecoh satpam maka barang lainpun lolos.
Proof of Concept (Bukti dari Konsep Saya)
Saya dan teman wanita saya (sebut saja 'Mawar' namanya) mencoba melakukan trik ini di beberapa department store dan berhasil, karena hanya untuk membuktikan suatu teori maka yang kami curi eh, ambil bukan barang yang sangat berharga. Just a few little thing. Dan salah satu yang kami curi, eh ambil adalah beberapa set tag harga! ahahaha. Real works!
Cara yang saya gunakan menaruh set tag harga di atas kepala dan menutupnya dengan topi yang saya gunakan, sementara teman saya mengajak bicara security yang saat itu sedang berjaga.
Saya dan teman wanita saya (sebut saja 'Mawar' namanya) mencoba melakukan trik ini di beberapa department store dan berhasil, karena hanya untuk membuktikan suatu teori maka yang kami curi eh, ambil bukan barang yang sangat berharga. Just a few little thing. Dan salah satu yang kami curi, eh ambil adalah beberapa set tag harga! ahahaha. Real works!
Cara yang saya gunakan menaruh set tag harga di atas kepala dan menutupnya dengan topi yang saya gunakan, sementara teman saya mengajak bicara security yang saat itu sedang berjaga.
Other Method (Cara Lain)
Membaca di beberapa artikel lawas (I forget what it was), ada satu cara lagi yang entah masih sukses entah enggak. cara ini sepertinya memanfaatkan vulnerability dari mesin keamanan itu sendiri. mesin itu hanya bisa melayani satu thread saja setiap kalinya. Jadi menurut artikel tersebut (hanya berlaku di toko CD/kaset), jika ada orang yang membeli CD/Kaset lalu keluar, ambillah CD/Kaset yang sama lalu keluar bareng orang tersebut. Melihat dari fenomena ini, sepertinya pihak kasir tidak mematikan gelombang dari tag tersebut, tapi meloloskannya dari tiang sensor. Semacam surat kuasa kalau mau kuliah di kampus keren tapi otak underfloor-lah :p
BAD NEWS! beberapa vendor alat keamanan ini mungkin sudah mengetahui tentang kelemahan dari sisi ini. Tak heran jika saat ini di beberapa department store telah di lengkapi dengan alat serupa tapi dengan ukuran yang lebih tinggi dan dengan sistem keamanan yang lebih baik.
Membaca di beberapa artikel lawas (I forget what it was), ada satu cara lagi yang entah masih sukses entah enggak. cara ini sepertinya memanfaatkan vulnerability dari mesin keamanan itu sendiri. mesin itu hanya bisa melayani satu thread saja setiap kalinya. Jadi menurut artikel tersebut (hanya berlaku di toko CD/kaset), jika ada orang yang membeli CD/Kaset lalu keluar, ambillah CD/Kaset yang sama lalu keluar bareng orang tersebut. Melihat dari fenomena ini, sepertinya pihak kasir tidak mematikan gelombang dari tag tersebut, tapi meloloskannya dari tiang sensor. Semacam surat kuasa kalau mau kuliah di kampus keren tapi otak underfloor-lah :p
BAD NEWS! beberapa vendor alat keamanan ini mungkin sudah mengetahui tentang kelemahan dari sisi ini. Tak heran jika saat ini di beberapa department store telah di lengkapi dengan alat serupa tapi dengan ukuran yang lebih tinggi dan dengan sistem keamanan yang lebih baik.
0 Comments
We welcome relevant and respectful comments. Irrelevant Comments, Comment Spam, Off-topic comments may be removed.
Please read our Comment Policy before commenting.