Pendahuluan Kebanyakan investigasi keamanan siber dimulai dari sebuah alert.
Yang satu ini dimulai dari rasa penasaran.
Saat sedang scroll X (dulunya Twitter), saya menemukan sebuah postingan yang membahas website mencurigakan yang terlihat seperti web download software crack tapi isinya malware. Awalnya saya mengira ini hanya portal download biasa. Tapi setelah beberapa jam melakukan investigasi, saya malah berakhir melakukan sesuatu yang sama sekali tidak saya duga:
Saya tidak sengaja login ke …
Introduction Sore itu salah satu rekan monitoring saya berguman terkait sebuah alert baru “ngapain nih user buka web crypto polygon”, saya langsung ketrigger dan berasumsi bahwa user membuka sebuah web yang telah terinfeksi oleh clickfix, asumsi ini diperkuat dengan informasi bahwa user tersebut bukan user IT yang paham terkait cyrptocurrency atau web3 dan ditambah beberapa waktu lalu ada user yang juga secara tidak sengaja membuka website yang terinfeksi oleh clickfix dan …
Subdomain takeover adalah salah satu celah keamanan yang sering dianggap sepele namun memiliki dampak yang sangat besar. Artikel ini membahas kasus nyata subdomain takeover via AWS Elastic Beanstalk, mulai dari konsep dasar, cara eksploitasi, hingga langkah pencegahan dan deteksinya.
Apa Itu Subdomain Takeover? Subdomain takeover (atau domain takeover / domain hijacking) adalah celah keamanan yang terjadi ketika sebuah domain atau subdomain memiliki DNS record yang masih aktif, namun layanan …
Apa Itu Credential Attack? Credential attack atau serangan kredensial adalah upaya peretasan untuk mengambil alih akun seseorang dengan cara mencuri username dan password. Biasanya ini dilakukan lewat teknik kayak phishing, credential stuffing, hingga brute force.
Gampangnya, mereka ngintip, nebak, atau mencoba ribuan kombinasi password buat masuk ke akun kalian, setelah itu mereka bisa ngakses semua data yang ada di dalamnya. seperti akun email, akun media sosial, akun game hingga akun banking. …
Overview Web phishing adalah salah satu metode serangan yang paling sering digunakan oleh para penyerang. Dalam serangan phishing, penyerang membuat situs web palsu yang meniru situs web asli. Situs web palsu ini biasanya digunakan untuk mencuri informasi sensitif dari korban, seperti kredensial login, informasi kartu kredit, dan lain-lain.
Presepsi yang umum adalah bahwa situs web phishing selalu menggunakan protokol HTTP. Namun, apakah benar demikian? Apakah situs web phishing tidak pernah …
Execution After Redirect atau EAR adalah teknik yang digunakan untuk mengeksekusi kode setelah proses redirect. Teknik ini biasanya digunakan untuk bypass beberapa fitur keamanan yang ada pada aplikasi web. Pada artikel ini, kita akan membahas bagaimana melakukan exploitasi EAR menggunakan Burp Suite.
Apa itu Execution After Redirect (EAR)? Execution After Redirect biasanya ditemui pada aplikasi web dengan style code native yang menggunakan mekanisme redirect untuk mengarahkan user ke halaman …
Sebenarnya ini adalah post lama sempat ramai tahun lalu, saat browsing di Facebook seringkali muncul iklan lowongan kerja dari PT ternama dan pada sektor tertentu seperti sektor tambang, pabrik buruh dan blue collar lainnya, seperti loker yang ada di PT. Epson, PT. Unilever, PT. Indofood dan loker PT lainnya yang mengarahkan kita untuk melakukan pendaftaran secara online dengan mengisi data-data pribadi kita seperti nama, alamat, nomor telepon dan lain-lain.
Namun, tidak sedikit yang mengetahui …
Pendahuluan Phishing adalah serangan yang dilakukan dengan cara mempengaruhi seseorang untuk memberikan informasi pribadi atau rahasia. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang menyerupai email resmi dari perusahaan atau organisasi tertentu. Dalam serangan phishing, penyerang akan mencoba untuk memperoleh informasi sensitif seperti username, password, hingga informasi kartu kredit.
Sebagai organisasi yang sadar akan keamanan informasi, penting bagi kita untuk …
Apa itu mshta.exe? mshta.exe adalah utility file system Windows yang digunakan untuk menjalankan file Microsoft HTML Application (.HTA). Program ini memungkinkan untuk melakukan eksekusi script berbasis VBScript atau JScript, menjadikannya sebagai tool yang berguna bagi administrator akan tetapi juga menjadi tool yang sering disalahgunakan oleh threat actors.
Mengapa mshta.exe sering digunakan oleh Threat Actor? Threat Actor sering menyalahgunakan mshta.exe untuk menjalankan kode berbahaya untuk …
Seperti yang kita tahu, DNS adalah sebuah service yang bertanggung jawab untuk merubah hostname menjadi IP, kedengarannya sederhana tapi beberapa orang tidak menyadari bahwa service DNS ini juga dapat menyebabkan kerentanan keamanan. Berikut adalah beberapa event yang pernah saya alami terkait DNS dan keamanannya, perlu diingat ini tidak mengcover semua kerentanan yang ada pada DNS, seperti DNS Spoofing, DNS Amplification, DNS Hijacking, DNS Rebinding Attack serta serangan lainnya, hanya …
