Subdomain takeover adalah salah satu celah keamanan yang sering dianggap sepele namun memiliki dampak yang sangat besar. Artikel ini membahas kasus nyata subdomain takeover via AWS Elastic Beanstalk, mulai dari konsep dasar, cara eksploitasi, hingga langkah pencegahan dan deteksinya.
Apa Itu Subdomain Takeover? Subdomain takeover (atau domain takeover / domain hijacking) adalah celah keamanan yang terjadi ketika sebuah domain atau subdomain memiliki DNS record yang masih aktif, namun layanan …
Pendahuluan Dalam beberapa tahun terakhir, serangan injeksi konten judi online. Beberapa kelompok menyebutnya sebagai “slot gacor injection” atau “judol attack”, serangan ini menjadi salah satu ancaman paling meresahkan bagi pengelola website di Indonesia. Tidak sedikit situs instansi pemerintah, universitas, hingga lembaga terpercaya menjadi korban.
Artikel ini membahas secara menyeluruh: apa itu slot gacor, bagaimana serangan ini bekerja, cara mencegah, mendeteksi, dan …
Artikel ini berdasarkan postingan blog NGINX asli oleh Liam Crilly dari F5, diterbitkan 19 September 2017.
Mungkin kamu tidak menyadarinya, tapi website kamu terus-menerus berada di bawah ancaman. Jika menjalankan WordPress, bot sedang mencoba melakukan spam. Jika ada halaman login, ada serangan brute-force password. Kamu mungkin juga menganggap spider search engine sebagai pengunjung yang tidak diinginkan.
Mempertahankan situs dari aktivitas yang tidak diinginkan, mencurigakan, dan berbahaya …
DNS (Domain Name System) adalah sistem yang menerjemahkan nama domain menjadi alamat IP sehingga menjadi salah satu pondasi Internet. Tanpa DNS, kita harus mengakses website menggunakan angka IP secara langsung dan menghafal tiap-tiap IP Addresses yang ingin dikunjungi.
Dengan menggunakan DNS yang tepat kita bisa memaksimalkan koneksi Internet kita menjadi lebih cepat, tidak kasat mata namun perbedaan kecepatannya bisanya diukuran milliseconds.
Di artikel ini, saya rangkum kumpulan DNS server …
Apa itu Infatica P2B Network? Infatica P2B Network adalah layanan dari perusahaan Infatica yang menjalankan model peer-to-business (P2B).
Artinya: perangkat kamu bisa digunakan sebagai node jaringan proxy, yaitu sebagian kecil bandwidth internet kamu “dipinjamkan” ke jaringan Infatica atau users yang menggunakan layanan tersebut.
Biasanya dipakai untuk:
Web scraping Market research Testing akses website dari berbagai lokasi Data collection oleh perusahaan Apakah Infatica Berbahaya? …
Pendahuluan Wildcard SSL certificate memungkinkan untuk mengamankan semua subdomain hanya dengan satu sertifikat, misalnya “*sub.example.com” “subdomain.example.com”. Dengan bantuan Let’s Encrypt, kita bisa mendapatkan SSL/TLS Certificate gratis dan otomatis menggunakan Certbot melalui metode DNS challenge. Namun perlu diingat certificate tidak valid untuk nama domain yang menggunakan sub-subdomain seperti sub.sub.example.com.
Metode ini cocok banget kalau kamu punya …
Ringkasan Sebuah plugin WordPress dengan lebih dari 900.000 instalasi aktif dilaporkan memiliki kerentanan Remote Code Execution (RCE) dengan tingkat keparahan kritis.
Kerentanan ini memungkinkan penyerang menjalankan kode arbitrer di server target dalam kondisi tertentu. Mengingat skala instalasi yang besar, potensi eksploitasi massal sangat tinggi.
Dampak Teknis Kerentanan Remote Code Execution (RCE) pada instalasi WordPress merupakan salah satu kategori kerentanan paling kritis karena …
Setiap 39 detik, terjadi satu serangan siber di dunia1. Banyak pengguna internet masih mengandalkan password sebagai satu-satunya perlindungan akun, padahal itu sangat berisiko. Maka dari itu password saja tidak cukup dan Two-Factor Authentication (2FA) bisa menyelamatkanmu dari pencurian akun.
Kenapa Password Saja Tidak Cukup? Password seringkali mudah ditebak, digunakan ulang di banyak situs, atau bahkan bocor lewat serangan phishing dan kebocoran data besar seperti yang pernah terjadi di …
Kita hidup di era digital di mana hampir semua aktivitas terhubung ke internet — dari belanja, perbankan, bekerja, hingga hiburan. Tapi banyak orang masih lalai dalam menjaga keamanan data pribadinya sehingga secara tidak sadar membuka celah bagi serangan siber. Di sinilah pentingnya cyber hygiene, yaitu kebiasaan digital yang baik untuk mencegah serangan siber.
Apa Itu Cyber Hygiene? Cyber hygiene adalah serangkaian praktik atau rutinitas harian yang membantu menjaga keamanan informasi dan …
Dalam post ini, kamu akan memahami apa itu HTTP, contoh HTTP request dan response, serta bagaimana cara kerjanya di balik layar browser kamu. Ini adalah dasar penting untuk memahami bagaimana web bekerja, yang akan sangat berguna untuk web hacking, bug bounty, dan pentesting.
Apa Itu HTTP? HTTP (Hypertext Transfer Protocol) adalah protokol utama yang digunakan untuk mengirim data antara client (browser) dan server (web server).
Setiap kali kita mengakses situs web, browser akan mengirimkan HTTP …
