Hari ini saya sedang melakukan renewal salah satu sertifikat SSL/TLS dari DigiCert, hal ini sudah berkali-kali saya lakukan sampai rasanya agak jenuh karena setiap tahun harus melakukan renewal.
Tapi ada sesuatau yang sedikit berbeda.
Setelah sertifikat selesai diterbitkan, saya sempat melihat tanggal expired-nya dan langsung merasa ada yang aneh. Masa berlakunya lebih pendek dari biasanya. Awalnya saya pikir mungkin salah lihat, atau mungkin saya salah melakukan order paket sertifikat. Selama …
First Cyber Security Hire? Apa yang harus dilakukan sebagai Cyber Security? Baru diterima kerja sebagai cyber security tapi bingung harus mulai dari mana karena job description tidak jelas? Atau kamu adalah orang pertama yang direkrut untuk menangani cyber security di perusahaan dan satu-satunya orang yang benar-benar paham soal keamanan siber di sana?
Kalau iya, kamu tidak sendirian.
Saya pernah berada di situasi yang sama. Waktu itu saya bekerja di instansi pemerintah yang sudah memakai …
Introduction Sore itu salah satu rekan monitoring saya berguman terkait sebuah alert baru “ngapain nih user buka web crypto polygon”, saya langsung ketrigger dan berasumsi bahwa user membuka sebuah web yang telah terinfeksi oleh clickfix, asumsi ini diperkuat dengan informasi bahwa user tersebut bukan user IT yang paham terkait cyrptocurrency atau web3 dan ditambah beberapa waktu lalu ada user yang juga secara tidak sengaja membuka website yang terinfeksi oleh clickfix dan …
Jika kamu sedang melakukan security headers check menggunakan free service dari SecurityHeaders.com, kesalahan terbesar saat ingin menerapkan HTTP Security Header adalah mengaktifkan semua header sekaligus, pasti ada saja error saat semuanya diaktifkan secara bersamaan.
Maka dari itu pendekatan yang lebih baik adalah meninjau setiap HTTP Security Header, menerapkan quick wins terlebih dahulu lalu dilanjutkan ke trial perubahan yang berisiko, memperbaiki header dalam urutan yang tepat akan …
Kalau kamu sedang mencari plugin keamanan WordPress terbaik, tantangan utamanya biasanya bukan menemukan plugin, tetapi memilih yang paling cocok dengan jenis website, budget, dan tingkat risiko yang kamu hadapi.
WordPress security bukan soal memasang semua plugin yang punya label firewall atau malware scanner. Dalam banyak kasus, satu plugin yang kuat ditambah kebiasaan patching yang baik jauh lebih efektif daripada menumpuk beberapa plugin dengan fungsi yang saling tumpang tindih.
Di panduan …
Kalau kamu sedang mencari cara meningkatkan skor Qualys SSL Server Test, kamu ada di tempat yang tepat. Qualys SSL Server Test, yang sering juga disebut SSL Labs, adalah salah satu tools publik paling populer untuk mengecek seberapa baik konfigurasi HTTPS dan TLS di sebuah website.
Banyak admin server peduli dengan nilai A atau A+ karena ini jadi indikator cepat bahwa setup SSL/TLS mereka modern, aman, dan tidak punya kesalahan konfigurasi yang jelas.
Ada sebuah pola yang sudah sering terjadi belakangan ini. Seorang developer/vibe coder membangun sebuah aplikasi dalam waktu singkat, men-deploy-nya ke publik, mendapat traction di media sosial, lalu beberapa waktu kemudian ada yang reply dengan database-nya bocor.
Bukan karena developer-nya bodoh. Bukan karena teknologi yang dipakai buruk. Tapi karena ada satu hal yang sering terlewat ketika kita terlalu fokus pada kecepatan: keamanan.
Di artikel ini kita akan membahas mindset Build It vs Break …
Subdomain takeover adalah salah satu celah keamanan yang sering dianggap sepele namun memiliki dampak yang sangat besar. Artikel ini membahas kasus nyata subdomain takeover via AWS Elastic Beanstalk, mulai dari konsep dasar, cara eksploitasi, hingga langkah pencegahan dan deteksinya.
Apa Itu Subdomain Takeover? Subdomain takeover (atau domain takeover / domain hijacking) adalah celah keamanan yang terjadi ketika sebuah domain atau subdomain memiliki DNS record yang masih aktif, namun layanan …
Pendahuluan Dalam beberapa tahun terakhir, serangan injeksi konten judi online. Beberapa kelompok menyebutnya sebagai “slot gacor injection” atau “judol attack”, serangan ini menjadi salah satu ancaman paling meresahkan bagi pengelola website di Indonesia. Tidak sedikit situs instansi pemerintah, universitas, hingga lembaga terpercaya menjadi korban.
Artikel ini membahas secara menyeluruh: apa itu slot gacor, bagaimana serangan ini bekerja, cara mencegah, mendeteksi, dan …
Artikel ini berdasarkan postingan blog NGINX asli oleh Liam Crilly dari F5, diterbitkan 19 September 2017.
Mungkin kamu tidak menyadarinya, tapi website kamu terus-menerus berada di bawah ancaman. Jika menjalankan WordPress, bot sedang mencoba melakukan spam. Jika ada halaman login, ada serangan brute-force password. Kamu mungkin juga menganggap spider search engine sebagai pengunjung yang tidak diinginkan.
Mempertahankan situs dari aktivitas yang tidak diinginkan, mencurigakan, dan berbahaya …
