Defensive

Apa Itu Credential Attack? Kenali dan Cegah Sebelum Terlambat

Apa Itu Credential Attack? Kenali dan Cegah Sebelum Terlambat

Apa Itu Credential Attack? Credential attack atau serangan kredensial adalah upaya peretasan untuk mengambil alih akun seseorang dengan cara mencuri username dan password. Biasanya ini dilakukan lewat teknik kayak phishing, credential stuffing, hingga brute force. Gampangnya, mereka ngintip, nebak, atau mencoba ribuan kombinasi password buat masuk ke akun kalian, setelah itu mereka bisa ngakses semua data yang ada di dalamnya. seperti akun email, akun media sosial, akun game hingga akun banking. …
Web Phishing itu HTTP atau HTTPS?

Web Phishing itu HTTP atau HTTPS?

Overview Web phishing adalah salah satu metode serangan yang paling sering digunakan oleh para penyerang. Dalam serangan phishing, penyerang membuat situs web palsu yang meniru situs web asli. Situs web palsu ini biasanya digunakan untuk mencuri informasi sensitif dari korban, seperti kredensial login, informasi kartu kredit, dan lain-lain. Presepsi yang umum adalah bahwa situs web phishing selalu menggunakan protokol HTTP. Namun, apakah benar demikian? Apakah situs web phishing tidak pernah …
Cara Memvalidasi Konfigurasi SPF, DKIM, dan DMARC dengan Mudah

Cara Memvalidasi Konfigurasi SPF, DKIM, dan DMARC dengan Mudah

Mengapa Validasi SPF, DKIM, dan DMARC Itu Penting? Kalau kamu sudah mengatur SPF, DKIM, dan DMARC di DNS, jangan langsung merasa aman dulu. Konfigurasi yang tidak valid bisa membuat email masuk ke folder spam atau bahkan ditolak oleh server penerima. Untuk itu, validasi sangat penting dilakukan agar konfigurasi yang sudah dibuat benar-benar berfungsi. 1. Cek SPF dengan dig Dig adalah alat yang sangat berguna untuk memeriksa DNS record. Kamu bisa menggunakannya untuk mengecek SPF record dengan …
Fake Sponsored Jobposting

Fake Sponsored Jobposting

Sebenarnya ini adalah post lama sempat ramai tahun lalu, saat browsing di Facebook seringkali muncul iklan lowongan kerja dari PT ternama dan pada sektor tertentu seperti sektor tambang, pabrik buruh dan blue collar lainnya, seperti loker yang ada di PT. Epson, PT. Unilever, PT. Indofood dan loker PT lainnya yang mengarahkan kita untuk melakukan pendaftaran secara online dengan mengisi data-data pribadi kita seperti nama, alamat, nomor telepon dan lain-lain. Namun, tidak sedikit yang mengetahui …
Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC)

Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC)

Email adalah salah satu metode komunikasi yang paling banyak digunakan, tetapi juga rentan terhadap serangan seperti spoofing, phishing, dan spam. Oleh karena itu, penerapan SPF, DKIM, dan DMARC sangat penting untuk meningkatkan keamanan email yang kita miliki, berikut adalah panduan konfigurasi SPF, DKIM, dan DMARC untuk meningkatkan keamanan email. Sender Policy Framework (SPF) Apa itu SPF? Sender Policy Framework atau SPF adalah mekanisme autentikasi email yang memungkinkan domain menentukan …
mshta.exe - Threat Actor's Favorite Weapon

mshta.exe - Threat Actor's Favorite Weapon

Apa itu mshta.exe? mshta.exe adalah utility file system Windows yang digunakan untuk menjalankan file Microsoft HTML Application (.HTA). Program ini memungkinkan untuk melakukan eksekusi script berbasis VBScript atau JScript, menjadikannya sebagai tool yang berguna bagi administrator akan tetapi juga menjadi tool yang sering disalahgunakan oleh threat actors. Mengapa mshta.exe sering digunakan oleh Threat Actor? Threat Actor sering menyalahgunakan mshta.exe untuk menjalankan kode berbahaya untuk …
DNS Security, Maybe?

DNS Security, Maybe?

Seperti yang kita tahu, DNS adalah sebuah service yang bertanggung jawab untuk merubah hostname menjadi IP, kedengarannya sederhana tapi beberapa orang tidak menyadari bahwa service DNS ini juga dapat menyebabkan kerentanan keamanan. Berikut adalah beberapa event yang pernah saya alami terkait DNS dan keamanannya, perlu diingat ini tidak mengcover semua kerentanan yang ada pada DNS, seperti DNS Spoofing, DNS Amplification, DNS Hijacking, DNS Rebinding Attack serta serangan lainnya, hanya …
Infostealer Spreading Through Fake Google reCAPTCHA

Infostealer Spreading Through Fake Google reCAPTCHA

The Beginning Desember ini saya mendapatkan sebuah notifikasi dari sebuah group Facebook yang saya ikuti, dalam post tersebut (sekarang di hapus) berisi sebuah screenshot seperti gambar di atas, lengkap dengan caption: ‘Apakah ini berbahaya atau nggak? Kok captchanya aneh.’" dalam komentar tersebut Thread Starter menambahkan sebuah screenshot gambar lain yang berisi text yang harus dipaste ke program run.exe seperti berikut Jelas sekali bahwa ini sebuah malware. mshta itu file …
Serangan Phishing dan Pencegahannya

Serangan Phishing dan Pencegahannya

Phishing adalah serangan yang dilakukan dengan cara memperoleh informasi pribadi seseorang dengan cara menipu. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang berisi link ke situs palsu yang menyerupai situs asli. Tujuan dari serangan ini adalah untuk mencuri informasi pribadi seperti username, password, dan informasi kartu kredit. Cara Kerja Phishing Ilustrasi Serangan Phishing Serangan phishing biasanya dimulai dengan pengiriman email palsu maupun iklan dari social …
Harderning Server with Fail2ban and Reporting to Telegram

Harderning Server with Fail2ban and Reporting to Telegram

Setelah cukup sibuk sehingga tidak sempat membuat challenges dan menuliskan bagaimana cara menyelesaikan challenges tersebut pada blog ini, kali ini kita akan membahas sedikit tentang fail2ban dan cara melakukan konfigurasinya Umumnya fail2ban digunakan untuk melakukan ban terhadap IP yang gagal melakukan authentikasi sebanyak batas maksimal yang disebutkan pada konfigurasi dan IPS ini sangat ampuh mencekal serangan yang akan terjadi pada server, seperti serangan bruteforce pada port ssh (22), …