[🛠] Log Pengembangan Secret Messenger #3: Update Roadmap: Phase 1-6

✨ Ringkasan GPT 　

Hari ketika rencana eksekusi proyek Secret Messenger diperluas secara lebih rinci sampai Phase 1-6, tech stack dimatangkan dengan kombinasi Flutter Web + Django, serta alur antarmuka tersamar dan deployment server disusun lebih sistematis.

🚀 Roadmap

Rencana eksekusi untuk messenger Flutter Web + Django yang aman dan tersamar, ditujukan bagi individu berisiko tinggi dan sangat diawasi di daratan China — khususnya pembelot Korea Utara tanpa dokumen — ketika penyamaran dan perlindungan data menjadi hal mutlak. Aplikasi ini disamarkan sebagai kalkulator online sederhana, sambil menyediakan chat real-time, berbagi file, dan siaran informasi satu arah di baliknya.

---

✅ Phase 1 — Perencanaan & Arsitektur

• 🧠 Menentukan tujuan proyek dan threat model
  • Audiens: pembelot Korea Utara tanpa dokumen di China
  • Misi: alat messaging aman, tersamar, berbasis browser, dan tanpa instalasi
  • Penyamaran UX: antarmuka bergaya kalkulator
• 🤖 Memilih workflow pengembangan berbasis AI
  • Menggunakan GPT-4o + o1 untuk desain, codegen, dan iterasi
  • Mengikuti “Vibe Coding” → pengembangan cepat berbasis bahasa alami lewat AI
• ⚙️ Menetapkan tech stack final
  • Frontend: Flutter Web (Material 3, go_router, Riverpod, http)
  • Backend: Django + Django REST Framework (Django 5.x)
  • Deployment: satu container VPS (static + API), dengan Cloudflare proxy opsional
• 🌐 Mendapatkan domain
  • Domain: ___.net
  • Biaya: ₩18,000/tahun lewat registrar Korea
  • Tujuan: kamuflase visual sebagai kalkulator online

---

✅ Phase 2 — Setup VPS & Deployment Dasar

• 💳 Membuat akun Vultr dan membayar $10.

• 🛒 Membuat instance VPS
  • Region: Singapore (performa GFW terbaik di Vultr)
  • OS: Ubuntu 22.04 x64
  • Plan: 1vCPU / RAM 1GB ($5/bulan)
  • Setup SSH key atau akses password

• 🔐 Akses dan inisialisasi

  ssh root@<IP>
  apt update && apt upgrade -y
  apt install python3-pip python3-venv nginx git ufw -y
  ufw allow OpenSSH && ufw allow 'Nginx Full' && ufw enable
  

• 📁 Menyiapkan direktori proyek dan virtualenv

  mkdir /srv/___ && cd /srv/___
  python3 -m venv venv && source venv/bin/activate
  pip install django djangorestframework whitenoise gunicorn
  

Catatan: Cloudflare proxy direkomendasikan untuk menyembunyikan IP VPS dan menyerap DDoS.

---

✅ Phase 3 — Inisialisasi Proyek (Django + Flutter)

🔧 Setup Django

• django-admin startproject stealthcore .
  • Membuat folder stealthcore/ dan manage.py di dalam /srv/___.
• python manage.py startapp api
  • Membuat folder api/ untuk logika khususmu (penanganan pesan, upload file, broadcast notice, dll.).
• Menambahkan 'api', 'rest_framework' ke INSTALLED_APPS

  • Di stealthcore/stealthcore/settings.py, misalnya:

    INSTALLED_APPS = [
        'django.contrib.admin',
        'django.contrib.auth',
        'django.contrib.contenttypes',
        'django.contrib.sessions',
        'django.contrib.messages',
        'django.contrib.staticfiles',
        'rest_framework',  ## Tambahkan
        'api',            ## Tambahkan
    ]
    

• python manage.py migrate
  • Membuat tabel database awal (SQLite secara default).
• python manage.py createsuperuser
  • Memungkinkan akses ke panel admin Django (opsional tetapi direkomendasikan).

Ekspansi mendatang:

• /api/messages/ untuk chat grup dengan TTL
• /api/upload/ untuk berbagi file (penghapusan otomatis)
• /api/notice/ untuk pesan broadcast admin

🛠️ Setup Flutter Web

• flutter create ___web
  • Menghasilkan proyek Flutter Web dasar.
• Mengganti UI dengan layout bergaya kalkulator

  • Contoh minimal di main.dart:

    TextField(
      onChanged: (val) {
        // simpan input pengguna
      },
    );
    ElevatedButton(
      onPressed: () {
        // panggil /api/check-trigger/
      },
      child: Text("Send"),
    );
    

  • Secara realistis, implementasikan keypad numerik, aritmetika dasar, dll.

• Menghubungkan request POST ke /api/check-trigger/

  • Menggunakan http:

    final response = await http.post(
      Uri.parse('/api/check-trigger/'),
      body: {'input': userInput},
    );
    

  • Jika valid, backend menerbitkan token → Flutter memuat UI messenger tersembunyi.

• flutter build web
  • Mengompilasi app Flutter ke build/web/.

• Menyalin file:

  mkdir frontend_static/
  cp -r build/web/* frontend_static/
  

  • Ini bisa disajikan oleh Nginx atau WhiteNoise milik Django.

---

✅ Phase 4 — Trigger API & Integrasi Flutter

• Di Django api/views.py:

  from rest_framework.decorators import api_view
  from rest_framework.response import Response
  import os
  
  @api_view(['POST'])
  def check_trigger(request):
      ## Production: simpan trigger asli di os.environ atau DB
      valid_trigger = os.environ.get('___TRIGGER', '1004')
      if request.data.get('input') == valid_trigger:
          return Response({'status': 'success', 'token': 'XYZ'})
      return Response({'status': 'denied'})
  

• Membuat /api/urls.py dan mendaftarkan route

  from django.urls import path
  from .views import check_trigger
  
  urlpatterns = [
      path('check-trigger/', check_trigger, name='check-trigger'),
  ]
  

• Menghubungkan dari Flutter dengan http.post(...)
  • Jika "success", simpan token di memory (Riverpod) → tampilkan UI tersembunyi
  • Jika "denied", tetap menjadi kalkulator sederhana
• Memastikan tidak ada logika sensitif di frontend
  • Semua nilai rahasia (seperti kode trigger) berada di server.

---

✅ Phase 5 — Hosting Nginx & HTTPS

• Membuat konfigurasi Nginx:

  server {
      listen 80;
      server_name ___.net;
  
      location /static/ {
          alias /srv/___/frontend_static/;
      }
  
      location / {
          proxy_pass http://127.0.0.1:8000;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
      }
  }
  

• Mengaktifkan konfigurasi dan restart:

  ln -s /etc/nginx/sites-available/___/etc/nginx/sites-enabled/
  nginx -t && systemctl restart nginx
  

• Mengaktifkan HTTPS:

  apt install certbot python3-certbot-nginx -y
  certbot --nginx -d ___.net
  

  • Menginstal sertifikat Let’s Encrypt untuk ___.net.
  • Setelah itu, https://___.net seharusnya menyajikan kalkulator tersamar.

Gunicorn & systemd

• Untuk production, jalankan Django dengan Gunicorn di belakang Nginx:

  gunicorn stealthcore.wsgi:application --bind 127.0.0.1:8000
  

• Buat /etc/systemd/system/gunicorn.service agar otomatis restart saat reboot.

---

✅ Phase 6 — Pengujian Akhir & Hardening Penyamaran

• 🧪 Menguji UI & trigger
  • Mengunjungi https://___.net
  • Memasukkan 1004 (atau trigger asli) → verifikasi {"status":"success"} + token
  • Input tidak valid → {"status":"denied"}
• 🔒 Membersihkan frontend
  • Menghapus semua referensi ke “chat” atau “trigger”
  • Tidak ada secret atau token hardcoded
  • Penggunaan localStorage minimal untuk sesi sementara
• 🧊 Polesan akhir penyamaran
  • Branding kalkulator palsu (judul, ikon, dll.)
  • Aritmetika nyata (opsional) agar sepenuhnya masuk akal sebagai kalkulator
  • Alignment UI, theming, dan styling final
• 🧠 Membuat deploy.md (dokumen internal)
  • Cara deploy, update, rollback, dan verifikasi
  • Merangkum environment variable (___TRIGGER, SECRET_KEY)
  • Mencakup praktik terbaik keamanan & logging

---

🔮 Fitur Masa Depan

• 📥 Info Board (pengumuman hanya baca)
• 💬 Group Chat dengan penghapusan pesan berbasis TTL
• 📁 Berbagi File (auto-expire demi keamanan)
• 🔥 Penghapusan Otomatis lewat cron/management command untuk data yang kedaluwarsa
• 🌐 Cloudflare Proxy untuk menyamarkan IP VPS dan meredam DDoS

Gunakan roadmap ini untuk memandu pengembangan end-to-end ___ — dari setup VPS awal sampai production final.

---

💭 Diary

Pengembangan tidak boleh berhenti. Kalau berhenti, kebiasaannya rusak. Sudah sepuluh hari berlalu.

Walau hanya 10 menit sehari, aku harus tetap mengembangkan sesuatu, dan sekecil apa pun perubahannya, aku harus menulis log pengembangan.

---

👀 Git Log

Date	Type	Message
25.04.13 Sun	docs(roadmap)	refine and finalize Phase 1–6 plan for secure disguised messenger (HEAD → main, origin/main)
25.04.03 Thu	docs(roadmap)	edit full Phase 0–3 checklist for Flutter Web + Django deployment
25.04.03 Thu	docs	add dev-principles and roadmap with links from README
25.04.03 Thu	docs(README)	add more details to roadmap
25.04.03 Thu	docs(README)	change backend from Node to Django, and change from Kor to Eng
25.04.02 Wed	docs(README)	add minor details for user
25.04.01 Tue	docs(README)	add description, tech stack, features, roadmap, …
25.04.01 Tue	-	Initial commit