Ardi Jonias Fortuna - Welcome to my blog

Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC)

Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC)

Email adalah salah satu metode komunikasi yang paling banyak digunakan, tetapi juga rentan terhadap serangan seperti spoofing, phishing, dan spam. Oleh karena itu, penerapan SPF, DKIM, dan DMARC sangat penting untuk meningkatkan keamanan email yang kita miliki, berikut adalah panduan konfigurasi SPF, DKIM, dan DMARC untuk meningkatkan keamanan email. Sender Policy Framework (SPF) Apa itu SPF? Sender Policy Framework atau SPF adalah mekanisme autentikasi email yang memungkinkan domain menentukan …
mshta.exe - Threat Actor's Favorite Weapon

mshta.exe - Threat Actor's Favorite Weapon

Apa itu mshta.exe? mshta.exe adalah utility file system Windows yang digunakan untuk menjalankan file Microsoft HTML Application (.HTA). Program ini memungkinkan untuk melakukan eksekusi script berbasis VBScript atau JScript, menjadikannya sebagai tool yang berguna bagi administrator akan tetapi juga menjadi tool yang sering disalahgunakan oleh threat actors. Mengapa mshta.exe sering digunakan oleh Threat Actor? Threat Actor sering menyalahgunakan mshta.exe untuk menjalankan kode berbahaya untuk …
DNS Security, Maybe?

DNS Security, Maybe?

Seperti yang kita tahu, DNS adalah sebuah service yang bertanggung jawab untuk merubah hostname menjadi IP, kedengarannya sederhana tapi beberapa orang tidak menyadari bahwa service DNS ini juga dapat menyebabkan kerentanan keamanan. Berikut adalah beberapa event yang pernah saya alami terkait DNS dan keamanannya, perlu diingat ini tidak mengcover semua kerentanan yang ada pada DNS, seperti DNS Spoofing, DNS Amplification, DNS Hijacking, DNS Rebinding Attack serta serangan lainnya, hanya …
Infostealer Spreading Through Fake Google reCAPTCHA

Infostealer Spreading Through Fake Google reCAPTCHA

The Beginning Desember ini saya mendapatkan sebuah notifikasi dari sebuah group Facebook yang saya ikuti, dalam post tersebut (sekarang di hapus) berisi sebuah screenshot seperti gambar di atas, lengkap dengan caption: ‘Apakah ini berbahaya atau nggak? Kok captchanya aneh.’" dalam komentar tersebut Thread Starter menambahkan sebuah screenshot gambar lain yang berisi text yang harus dipaste ke program run.exe seperti berikut Jelas sekali bahwa ini sebuah malware. mshta itu file …
Serangan Phishing dan Pencegahannya

Serangan Phishing dan Pencegahannya

Phishing adalah serangan yang dilakukan dengan cara memperoleh informasi pribadi seseorang dengan cara menipu. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang berisi link ke situs palsu yang menyerupai situs asli. Tujuan dari serangan ini adalah untuk mencuri informasi pribadi seperti username, password, dan informasi kartu kredit. Cara Kerja Phishing Ilustrasi Serangan Phishing Serangan phishing biasanya dimulai dengan pengiriman email palsu maupun iklan dari social …
Surabaya Hacker Link Underground Write Up

Surabaya Hacker Link Underground Write Up

Information Challenges Information Ini adalah write-up challenges dari Surabaya Hacker Link untuk mesin Underground, mesin ini dibuat dengan menggunakan salah satu Vulnerable Web yang biasa SHL gunakan untuk demo session dengan beberapa vulnerability yang telah diperbaiki agar challenges ini sedikit menarik. Challenges Pada web Forum Surabaya Hacker Link terdapat informasi challenges baru pengganti Heaven (Write-up Heaven VM ada di sini) informasi pada forum saya rasa cukup jelas seperti jangan …
There is no way it's DNS

There is no way it's DNS

Preambule Beberapa waktu lalu di kantor sedikit ramai terkait kebijakan baru di Pemerintah Provinsi DKI Jakarta terkait penonaktifan KTP Jakarta yang sudah tidak berdomisili di Jakarta, beberapa rekan kantor terkena hal tersebut, sontak rekan kerja yang lain dan masih ber-KTP Jakarta segera melakukan pemeriksaan terhadap NIK mereka masing-masing, Namun seperti yang kita tau tidak sedikit kita dari masyarakat yang mendapatkan pengalaman buruk terkait akses digital pada Pemerintahan entah keluhan …
Moving From Disqus to Giscus with Hugo SSG

Moving From Disqus to Giscus with Hugo SSG

Goodbye Discus, Hello Giscus Setelah sekian lama menggunakan Disqus sebagai platform komentar atau biasa disebut sebagai Comment-as-a-service, akhirnya web ini beralih ke giscus setelah pertimbangan dengan platform komentar yang sama-sama menggunakan github yaitu utterances Starting Dari awal buat web ini bingung mau pake metode komen apa, karena web ini adalah SSG (Static Site Generator) yang mana tidak ada koneksi database maka diperlukan platofrm komentar pihak ketiga adalah pilihan, …
Update Newsfeed RSS to Discord

Update Newsfeed RSS to Discord

As a Cybersecurity worker, we must stay up-to-date with any news, alerts, advisories and others also in the IT field everything is new and growing so fast, especially in cybersecurity To fill this gap I use a RSS aggregator to send the latest update from my favorite blog/news to notify me If you join SHL Discord you’ll be familiar with feeds and feeds-ransom text channel, this is how I configure it
Hacking Phishing-as-a-Service

Hacking Phishing-as-a-Service

You may have just clicked on a Phishing Ad Saya muak terhadap iklan yang bertebar ketika membuka reels di facebook, selain iklan malware, iklan judol, banyak juga iklan phishing game (Free Fire, Mobile Legends) dan juga iklan yang mengundang untuk join ke group 18+ karena pastinya iklan-iklan tersebut adalah iklan yang hanya menginginkan credentials akun social media kita dan pastinya dapat merugikan diri kita sendiri. Phishing atau password fishing sendiri adalah salah satu cara yang banyak …