Dokumentasi Teknis YhaDroid

Panduan komprehensif untuk instalasi, konfigurasi, dan pemanfaatan suite virtualisasi identitas dinamis.

# Filosofi & Pendahuluan

YhaDroid adalah sebuah suite perangkat lunak Android yang dirancang sebagai platform untuk riset keamanan, pengujian penetrasi, dan perlindungan privasi tingkat lanjut. Lebih dari sekadar alat spoofing, YhaDroid berfungsi sebagai sebuah kerangka kerja virtualisasi identitas. Tujuannya adalah untuk memberdayakan pengguna dengan kemampuan untuk memodifikasi, memanipulasi, dan mensimulasikan hampir setiap parameter identitas perangkat secara dinamis dan konsisten.

Di era digital saat ini, teknik fingerprinting (perekaman sidik jari digital perangkat) telah menjadi sangat canggih. Aplikasi tidak lagi hanya memeriksa satu atau dua parameter; mereka menganalisis ratusan titik data untuk memverifikasi keaslian dan mendeteksi anomali. YhaDroid dirancang untuk menghadapi tantangan ini dengan berpegang pada prinsip fundamental: konsistensi data adalah kunci. Setiap data yang dihasilkan, mulai dari model perangkat keras hingga operator seluler, saling terkait secara logis untuk menciptakan profil virtual yang koheren dan sulit dibedakan dari perangkat fisik asli.

# Instalasi & Ekosistem Modul

Instalasi YhaDroid melibatkan beberapa komponen yang bekerja sama untuk menciptakan lingkungan virtualisasi yang kuat. Semua file yang diperlukan dapat diunduh dari kanal resmi:

Unduh Modul dari Telegram

Langkah 1: Persyaratan Sistem

Langkah 2: Pahami Ekosistem Modul

Sebelum instalasi, penting untuk memahami peran setiap komponen yang akan Anda pasang melalui Magisk:

Daftar modul yang diperlukan di Telegram

(1) Zygisk-Next & (2) LSPosed:
Ini adalah fondasi utama. Zygisk adalah evolusi dari Riru yang memungkinkan modul berjalan di dalam proses Zygote, proses inti Android. LSPosed adalah framework yang "menempel" pada Zygisk, menyediakan API bagi YhaDroid untuk melakukan 'hooking' atau mencegat panggilan sistem dari aplikasi lain.

(3) Tricky Store:
Sebuah modul pelengkap yang sering digunakan untuk memanipulasi informasi terkait Google Play Store, membantu dalam skenario di mana aplikasi perlu diunduh atau divalidasi melalui Play Store.

(4) Busybox-NDK:
Menyediakan serangkaian utilitas command-line standar Linux (seperti `cp`, `ls`, `chmod`) yang mungkin tidak ada pada semua ROM Android. Beberapa fungsi di YhaDroid atau modul lain mungkin memerlukan utilitas ini untuk beroperasi dengan benar.

(5) Better Known Installed:
Sebuah modul yang dirancang untuk memperkuat privasi dengan mengontrol bagaimana aplikasi dapat melihat daftar aplikasi lain yang terpasang di perangkat Anda.

(6) Play Integrity Fork Modded:
Ini adalah komponen yang sangat krusial. Modul ini secara aktif bekerja untuk mem-bypass Google Play Integrity, mekanisme keamanan Google untuk memverifikasi keaslian perangkat. Tanpa modul ini, banyak aplikasi yang terintegrasi dengan layanan Google akan menolak untuk berjalan.

(7) Tricky Addon Module & (8) Hide Properties YhaDroid:
Ini adalah modul-modul pendukung yang bekerja sama dengan YhaDroid untuk memperkuat penyamaran. Mereka dapat menyembunyikan properti-properti sistem di level yang lebih rendah, memberikan lapisan pertahanan tambahan terhadap deteksi.

(9) Battery Honey:
Modul opsional yang berfokus pada optimisasi baterai, yang bisa berguna pada perangkat pengujian yang berjalan terus-menerus.

Langkah 3: Prosedur Instalasi

  1. Instal Modul Magisk: Buka Magisk Manager, masuk ke bagian "Modul", dan instal semua file ZIP yang telah diunduh, satu per satu. Direkomendasikan untuk me-reboot perangkat setelah menginstal LSPosed.
  2. Instal APK YhaDroid: Setelah semua modul terpasang, instal aplikasi utama YhaDroid.
  3. Aktifkan di LSPosed: Buka aplikasi LSPosed Manager. Akan muncul notifikasi bahwa modul YhaDroid belum diaktifkan. Klik notifikasi tersebut, aktifkan modul, dan pilih lingkup aplikasi yang direkomendasikan (terutama "System Framework").
  4. Reboot Terakhir: Lakukan reboot terakhir pada perangkat Anda untuk memastikan semua modul dan hook aktif dan berjalan dengan benar.

# Panduan Fungsionalitas Modul

Berikut adalah panduan mendalam untuk setiap modul fungsional di dalam YhaDroid, beserta implikasi teknisnya.

Dashboard Utama

Dashboard berfungsi sebagai pusat komando operasional Anda. Antarmuka ini menyediakan pandangan sekilas (at-a-glance) mengenai status konektivitas aplikasi dan berfungsi sebagai portal navigasi utama ke semua modul fungsional.

Tampilan Dashboard Utama YhaDroid
  • Akses Cepat Atas: Menyediakan akses ke manajemen profil, status lisensi, dan informasi versi aplikasi.
  • Navigasi Modul Inti: Tombol-tombol utama yang dirancang untuk navigasi cepat ke setiap fungsi strategis aplikasi.

Modul Konfigurasi Spoofing

Modul ini merupakan inti dari mesin spoofing, di mana setiap parameter dapat dikonfigurasi untuk membentuk identitas virtual yang diinginkan. Tujuannya adalah menciptakan profil yang tidak hanya palsu, tetapi juga konsisten secara internal.

Pengaturan Fitur Spoofing
  • Spoofing Properti Build: Mengaktifkan pemalsuan identitas perangkat keras dan lunak. Jika diaktifkan, sistem akan mengadopsi profil dari database internal yang berisi ratusan sidik jari perangkat (device fingerprints) yang otentik. Implikasinya, aplikasi target (seperti Google Play) akan melihat perangkat Anda sebagai model yang sama sekali berbeda, yang dapat membuka fitur atau antarmuka khusus perangkat tersebut.
  • Spoofing Kartu SIM: Mengaktifkan virtualisasi informasi kartu SIM. Banyak aplikasi menggunakan data operator dan negara dari SIM sebagai faktor kepercayaan. Fitur ini menghasilkan data operator, kode negara (MCC/MNC), dan format nomor telepon yang konsisten secara geografis dengan profil yang dipilih, sehingga menutup celah deteksi yang umum.
  • Validasi Konektivitas: Sebuah utilitas sederhana untuk melakukan tes ping ke server Google guna memverifikasi bahwa perangkat memiliki konektivitas internet aktif sebelum melakukan operasi yang memerlukan jaringan.

Generator Data Regional & Identitas

Konsistensi adalah kunci dalam spoofing. Modul ini memastikan bahwa semua data yang dihasilkan saling mendukung dan logis. Pemilihan negara akan secara otomatis menyelaraskan atribut bahasa, zona waktu, dan profil operator seluler, mencegah anomali yang mudah terdeteksi.

Opsi Pemilihan Negara

Generator identitas pengguna menawarkan fleksibilitas antara pembuatan nama yang realistis melalui algoritma (berbasis Faker) atau menggunakan set data nama yang telah ditentukan sebelumnya oleh pengguna.

Opsi Generator Username

Kontrol Geolokasi Presisi

Fitur ini memberikan kontrol granular atas data GPS. Pengguna dapat secara manual mendefinisikan koordinat Lintang (Latitude) dan Bujur (Longitude), serta parameter pendukung seperti Akurasi (dalam meter) dan Ketinggian (Altitude). Ini sangat penting untuk skenario pengujian geolokasi yang spesifik, di mana lokasi acak tidak cukup.

Pengaturan Lokasi Kustom

Antarmuka Gelembung (Bubble UI)

Bubble adalah sebuah antarmuka apung (floating UI) yang dirancang untuk efisiensi alur kerja, terutama bagi para penguji. Fitur ini memungkinkan akses instan ke fungsi-fungsi kritikal dari aplikasi apa pun, mengurangi kebutuhan untuk beralih konteks (context-switching) yang memakan waktu.

Pengaturan Opsi Bubble

Anda dapat mengkonfigurasi Bubble untuk menampung berbagai tindakan cepat, termasuk:

  • Inisialisasi Profil Baru: Membuat dan menerapkan seluruh set identitas baru dengan satu sentuhan, ideal untuk pengujian cepat.
  • Toggle Mode Pesawat: Memutus dan menyambungkan kembali semua koneksi jaringan untuk mensimulasikan perubahan jaringan.
  • Pemicu Reboot: Akses ke Reboot Cepat (Soft Reboot) untuk me-restart antarmuka sistem, atau Reboot penuh.

Saat diaktifkan, antarmuka Bubble akan menetap di tepi layar untuk aksesibilitas maksimal.

Bubble aktif di layar

Keyboard Cerdas YhaDroid

Sebuah metode input kustom yang dioptimalkan untuk alur kerja entri data. Keyboard ini dilengkapi dengan shortcut dan tombol fungsional untuk mempercepat tugas-tugas repetitif yang sering dilakukan saat pengujian atau pengisian formulir.

Fitur Keyboard Cerdas YhaDroid

Prosedur Aktivasi Keyboard:

  1. Navigasi ke menu "Keyboard Activation" dari dashboard.
  2. Langkah 1: Otorisasi "Smart Keyboard" di dalam menu "Language & Input" pada pengaturan sistem Android Anda.
    3. Aktifkan keyboard di pengaturan
  3. Langkah 2: Pilih "Smart Keyboard" sebagai metode input default Anda.
    4. Pilih Smart Keyboard sebagai metode input
  4. Rekomendasi: Nonaktifkan keyboard bawaan sistem lainnya untuk mencegah konflik input dan memastikan stabilitas saat beralih antar aplikasi.
    5. Nonaktifkan keyboard sistem lain

Modul Utilitas Terintegrasi

YhaDroid dilengkapi dengan serangkaian alat bantu untuk meningkatkan produktivitas dan efisiensi.

Hasil Ekstraksi Email
  • Email Extractor: Sebuah parser cerdas untuk mengekstrak alamat email dari blok teks. Fitur ini juga mendukung penambahan akhiran (suffix) kustom secara otomatis, berguna untuk kategorisasi atau pelacakan akun saat melakukan pendaftaran massal.
    • Opsi penambahan suffix email
  • Password Vault: Sebuah manajer kredensial sederhana untuk menyimpan dan mengambil kata sandi yang sering digunakan dengan cepat, menghilangkan kebutuhan untuk mengetik ulang.
    • Pengaturan Password

Manajemen Sistem Berkas (Tingkat Lanjut)

Aplikasi ini mengelola semua data operasionalnya dalam sebuah direktori terisolasi. Pengguna tingkat lanjut dapat berinteraksi dengan sistem berkas ini untuk keperluan backup, restore, atau analisis data secara manual.

Struktur Direktori Aplikasi

# Pertanyaan Inti & Jawaban Teknis

Bagaimana YhaDroid menjaga konsistensi data untuk menghindari deteksi?

Prinsip dasarnya adalah "keterkaitan data". YhaDroid tidak menghasilkan data secara acak dan terpisah. Saat sebuah profil perangkat dipilih, atribut-atributnya yang lain akan mengikuti. Contoh: jika profil "Pixel 7" dipilih, aplikasi akan menggunakan Type Allocation Code (TAC) dari Pixel 7 untuk menghasilkan IMEI yang valid. Jika pengguna memilih "Jerman" sebagai negara, maka bahasa, zona waktu, dan daftar operator SIM yang tersedia akan disesuaikan dengan negara tersebut. Ini mencegah anomali logis yang biasanya menjadi tanda bahaya pertama bagi sistem anti-penipuan.

Apa batasan dari metode hooking yang digunakan LSPosed?

LSPosed beroperasi pada level framework aplikasi Android, mencegat panggilan metode Java/Kotlin. Ini sangat efektif untuk memanipulasi data yang diakses oleh sebagian besar aplikasi. Namun, batasannya adalah ia tidak dapat mencegat panggilan sistem (syscalls) tingkat rendah ke kernel Linux atau membaca data langsung dari perangkat keras. Aplikasi dengan tingkat keamanan sangat tinggi dapat mencoba mendeteksi anomali pada level kernel (seperti string versi kernel atau status SELinux) atau menggunakan serangan waktu (timing attack) untuk mendeteksi latensi tambahan yang disebabkan oleh proses hooking. Inilah sebabnya mengapa tidak ada solusi spoofing yang 100% tidak terdeteksi.

Dapatkah saya menggunakan profil perangkat kustom saya sendiri?

Ya. Pengguna tingkat lanjut dapat memodifikasi database perangkat internal. Dengan mengekstrak APK dan mengedit file CSV di dalam aset, Anda dapat menambahkan profil perangkat Anda sendiri. Pastikan untuk mengisi semua kolom yang relevan (merek, model, fingerprint, properti SoC, dll.) dengan data yang akurat dari perangkat fisik asli (didapat melalui `getprop`) untuk memastikan stabilitas dan konsistensi maksimum.

Apa perbedaan antara "Reboot" dan "Soft Reboot" di Bubble UI?

Reboot adalah restart sistem penuh, setara dengan mematikan dan menyalakan kembali ponsel Anda. Proses ini membersihkan segalanya dari memori dan me-reload kernel dan sistem operasi secara penuh.
Soft Reboot (atau Hot Reboot) adalah proses yang jauh lebih cepat. Ia hanya me-restart lapisan antarmuka pengguna Android (dikenal sebagai "Zygote" atau "Android Shell"). Ini sangat berguna untuk menerapkan perubahan yang hanya memengaruhi aplikasi atau UI tanpa harus menunggu siklus boot yang lama.