Defensive

I Accidentally Logged as Admin Into a Threat Actor Website

I Accidentally Logged as Admin Into a Threat Actor Website

Pendahuluan Kebanyakan investigasi keamanan siber dimulai dari sebuah alert. Yang satu ini dimulai dari rasa penasaran. Saat sedang scroll X (dulunya Twitter), saya menemukan sebuah postingan yang membahas website mencurigakan yang terlihat seperti web download software crack tapi isinya malware. Awalnya saya mengira ini hanya portal download biasa. Tapi setelah beberapa jam melakukan investigasi, saya malah berakhir melakukan sesuatu yang sama sekali tidak saya duga: Saya tidak sengaja login ke …
Kenapa Umur Sertifikat SSL/TLS Berkurang Menjadi 47 Hari?

Kenapa Umur Sertifikat SSL/TLS Berkurang Menjadi 47 Hari?

Hari ini saya sedang melakukan renewal salah satu sertifikat SSL/TLS dari DigiCert, hal ini sudah berkali-kali saya lakukan sampai rasanya agak jenuh karena setiap tahun harus melakukan renewal. Tapi ada sesuatau yang sedikit berbeda. Setelah sertifikat selesai diterbitkan, saya sempat melihat tanggal expired-nya dan langsung merasa ada yang aneh. Masa berlakunya lebih pendek dari biasanya. Awalnya saya pikir mungkin salah lihat, atau mungkin saya salah melakukan order paket sertifikat. Selama …
How I Get Access ClickFix Dashboard Due to Bad SecOps

How I Get Access ClickFix Dashboard Due to Bad SecOps

Introduction Sore itu salah satu rekan monitoring saya berguman terkait sebuah alert baru “ngapain nih user buka web crypto polygon”, saya langsung ketrigger dan berasumsi bahwa user membuka sebuah web yang telah terinfeksi oleh clickfix, asumsi ini diperkuat dengan informasi bahwa user tersebut bukan user IT yang paham terkait cyrptocurrency atau web3 dan ditambah beberapa waktu lalu ada user yang juga secara tidak sengaja membuka website yang terinfeksi oleh clickfix dan …
Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Jika kamu sedang melakukan security headers check menggunakan free service dari SecurityHeaders.com, kesalahan terbesar saat ingin menerapkan HTTP Security Header adalah mengaktifkan semua header sekaligus, pasti ada saja error saat semuanya diaktifkan secara bersamaan. Maka dari itu pendekatan yang lebih baik adalah meninjau setiap HTTP Security Header, menerapkan quick wins terlebih dahulu lalu dilanjutkan ke trial perubahan yang berisiko, memperbaiki header dalam urutan yang tepat akan …
7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

Kalau kamu sedang mencari plugin keamanan WordPress terbaik, tantangan utamanya biasanya bukan menemukan plugin, tetapi memilih yang paling cocok dengan jenis website, budget, dan tingkat risiko yang kamu hadapi. WordPress security bukan soal memasang semua plugin yang punya label firewall atau malware scanner. Dalam banyak kasus, satu plugin yang kuat ditambah kebiasaan patching yang baik jauh lebih efektif daripada menumpuk beberapa plugin dengan fungsi yang saling tumpang tindih. Di panduan …
Build It vs Break It: Kenapa Vibe Coder Sering Bikin Aplikasi yang Mudah Dibobol

Build It vs Break It: Kenapa Vibe Coder Sering Bikin Aplikasi yang Mudah Dibobol

Ada sebuah pola yang sudah sering terjadi belakangan ini. Seorang developer/vibe coder membangun sebuah aplikasi dalam waktu singkat, men-deploy-nya ke publik, mendapat traction di media sosial, lalu beberapa waktu kemudian ada yang reply dengan database-nya bocor. Bukan karena developer-nya bodoh. Bukan karena teknologi yang dipakai buruk. Tapi karena ada satu hal yang sering terlewat ketika kita terlalu fokus pada kecepatan: keamanan. Di artikel ini kita akan membahas mindset Build It vs Break …
Subdomain Takeover via AWS Elastic Beanstalk

Subdomain Takeover via AWS Elastic Beanstalk

Subdomain takeover adalah salah satu celah keamanan yang sering dianggap sepele namun memiliki dampak yang sangat besar. Artikel ini membahas kasus nyata subdomain takeover via AWS Elastic Beanstalk, mulai dari konsep dasar, cara eksploitasi, hingga langkah pencegahan dan deteksinya. Apa Itu Subdomain Takeover? Subdomain takeover (atau domain takeover / domain hijacking) adalah celah keamanan yang terjadi ketika sebuah domain atau subdomain memiliki DNS record yang masih aktif, namun layanan …
Apa Itu Infatica P2B Network? Cara Menghapus Infatica dari Windows

Apa Itu Infatica P2B Network? Cara Menghapus Infatica dari Windows

Apa itu Infatica P2B Network? Infatica P2B Network adalah layanan dari perusahaan Infatica yang menjalankan model peer-to-business (P2B). Artinya: perangkat kamu bisa digunakan sebagai node jaringan proxy, yaitu sebagian kecil bandwidth internet kamu “dipinjamkan” ke jaringan Infatica atau users yang menggunakan layanan tersebut. Biasanya dipakai untuk: Web scraping Market research Testing akses website dari berbagai lokasi Data collection oleh perusahaan Apakah Infatica Berbahaya? …
Cara Generate Wildcard SSL Let's Encrypt dengan Certbot DNS Challenge (Panduan Lengkap)

Cara Generate Wildcard SSL Let's Encrypt dengan Certbot DNS Challenge (Panduan Lengkap)

Pendahuluan Wildcard SSL certificate memungkinkan untuk mengamankan semua subdomain hanya dengan satu sertifikat, misalnya “*sub.example.com” “subdomain.example.com”. Dengan bantuan Let’s Encrypt, kita bisa mendapatkan SSL/TLS Certificate gratis dan otomatis menggunakan Certbot melalui metode DNS challenge. Namun perlu diingat certificate tidak valid untuk nama domain yang menggunakan sub-subdomain seperti sub.sub.example.com. Metode ini cocok banget kalau kamu punya …
Critical RCE pada Plugin WordPress (900K+ Instalasi): Detektsi & Mitigasi

Critical RCE pada Plugin WordPress (900K+ Instalasi): Detektsi & Mitigasi

Ringkasan Sebuah plugin WordPress dengan lebih dari 900.000 instalasi aktif dilaporkan memiliki kerentanan Remote Code Execution (RCE) dengan tingkat keparahan kritis. Kerentanan ini memungkinkan penyerang menjalankan kode arbitrer di server target dalam kondisi tertentu. Mengingat skala instalasi yang besar, potensi eksploitasi massal sangat tinggi. Dampak Teknis Kerentanan Remote Code Execution (RCE) pada instalasi WordPress merupakan salah satu kategori kerentanan paling kritis karena …