Development

Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Jika kamu sedang melakukan security headers check menggunakan free service dari SecurityHeaders.com, kesalahan terbesar saat ingin menerapkan HTTP Security Header adalah mengaktifkan semua header sekaligus, pasti ada saja error saat semuanya diaktifkan secara bersamaan. Maka dari itu pendekatan yang lebih baik adalah meninjau setiap HTTP Security Header, menerapkan quick wins terlebih dahulu lalu dilanjutkan ke trial perubahan yang berisiko, memperbaiki header dalam urutan yang tepat akan …
7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

Kalau kamu sedang mencari plugin keamanan WordPress terbaik, tantangan utamanya biasanya bukan menemukan plugin, tetapi memilih yang paling cocok dengan jenis website, budget, dan tingkat risiko yang kamu hadapi. WordPress security bukan soal memasang semua plugin yang punya label firewall atau malware scanner. Dalam banyak kasus, satu plugin yang kuat ditambah kebiasaan patching yang baik jauh lebih efektif daripada menumpuk beberapa plugin dengan fungsi yang saling tumpang tindih. Di panduan …
HTTP: Hyper Text Transfer Protocol, Cara Kerja HTTP dibalik browser

HTTP: Hyper Text Transfer Protocol, Cara Kerja HTTP dibalik browser

Dalam post ini, kamu akan memahami apa itu HTTP, contoh HTTP request dan response, serta bagaimana cara kerjanya di balik layar browser kamu. Ini adalah dasar penting untuk memahami bagaimana web bekerja, yang akan sangat berguna untuk web hacking, bug bounty, dan pentesting. Apa Itu HTTP? HTTP (Hypertext Transfer Protocol) adalah protokol utama yang digunakan untuk mengirim data antara client (browser) dan server (web server). Setiap kali kita mengakses situs web, browser akan mengirimkan HTTP …
Memahami Lifecycle Serangan Ransomware: Dari Awal Hingga Enkripsi Data

Memahami Lifecycle Serangan Ransomware: Dari Awal Hingga Enkripsi Data

Dalam beberapa tahun terakhir, ransomware telah menjadi salah satu ancaman paling serius di dunia keamanan siber. Tidak hanya menyerang perusahaan besar, pelaku kejahatan siber kini juga menargetkan UKM, instansi pendidikan, hingga sektor kesehatan. Dampaknya bisa sangat fatal—mulai dari gangguan operasional, kehilangan data penting, hingga kerugian finansial akibat pembayaran tebusan. Pembaca bisa melihat korban Ransomware selalu update dan terjadi setiap hari di Ransomware Live, bisa kita …
Convert PFX, CRT, and PEM Azure SSL/TLS Certificates

Convert PFX, CRT, and PEM Azure SSL/TLS Certificates

Apa itu SSL/TLS? SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan komunikasi antara server dan klien. Dalam konteks web, SSL/TLS digunakan untuk mengenkripsi data yang dikirimkan antara browser dan server web, sehingga informasi sensitif seperti kata sandi dan nomor kartu kredit tidak dapat diakses oleh pihak ketiga. SSL merupakan versi awal dari protokol ini, sedangkan TLS adalah versi yang lebih baru dan lebih aman. Meskipun …
DNS Security, Maybe?

DNS Security, Maybe?

Seperti yang kita tahu, DNS adalah sebuah service yang bertanggung jawab untuk merubah hostname menjadi IP, kedengarannya sederhana tapi beberapa orang tidak menyadari bahwa service DNS ini juga dapat menyebabkan kerentanan keamanan. Berikut adalah beberapa event yang pernah saya alami terkait DNS dan keamanannya, perlu diingat ini tidak mengcover semua kerentanan yang ada pada DNS, seperti DNS Spoofing, DNS Amplification, DNS Hijacking, DNS Rebinding Attack serta serangan lainnya, hanya …
There is no way it's DNS

There is no way it's DNS

Preambule Beberapa waktu lalu di kantor sedikit ramai terkait kebijakan baru di Pemerintah Provinsi DKI Jakarta terkait penonaktifan KTP Jakarta yang sudah tidak berdomisili di Jakarta, beberapa rekan kantor terkena hal tersebut, sontak rekan kerja yang lain dan masih ber-KTP Jakarta segera melakukan pemeriksaan terhadap NIK mereka masing-masing, Namun seperti yang kita tau tidak sedikit kita dari masyarakat yang mendapatkan pengalaman buruk terkait akses digital pada Pemerintahan entah keluhan …
Moving From Disqus to Giscus with Hugo SSG

Moving From Disqus to Giscus with Hugo SSG

Goodbye Discus, Hello Giscus Setelah sekian lama menggunakan Disqus sebagai platform komentar atau biasa disebut sebagai Comment-as-a-service, akhirnya web ini beralih ke giscus setelah pertimbangan dengan platform komentar yang sama-sama menggunakan github yaitu utterances Starting Dari awal buat web ini bingung mau pake metode komen apa, karena web ini adalah SSG (Static Site Generator) yang mana tidak ada koneksi database maka diperlukan platofrm komentar pihak ketiga adalah pilihan, …
Update Newsfeed RSS to Discord

Update Newsfeed RSS to Discord

Sebagai seorang pekerja Cybersecurity, kita harus selalu up-to-date dengan berbagai berita, alert, advisory, dan hal lainnya di bidang IT yang selalu baru dan berkembang sangat cepat, terutama di dunia cybersecurity. Untuk mengisi kebutuhan ini saya menggunakan RSS aggregator untuk mengirimkan update terbaru dari blog/berita favorit agar bisa memberi notifikasi kepada saya. Jika kamu bergabung di Discord SHL, kamu pasti familiar dengan channel feeds dan feeds-ransom, berikut adalah cara saya …
Hacking Phishing-as-a-Service

Hacking Phishing-as-a-Service

You may have just clicked on a Phishing Ad Saya muak terhadap iklan yang bertebar ketika membuka reels di facebook, selain iklan malware, iklan judol, banyak juga iklan phishing game (Free Fire, Mobile Legends) dan juga iklan yang mengundang untuk join ke group 18+ karena pastinya iklan-iklan tersebut adalah iklan yang hanya menginginkan credentials akun social media kita dan pastinya dapat merugikan diri kita sendiri. Phishing atau password fishing sendiri adalah salah satu cara yang banyak …