Main - Ardi Jonias Fortuna on Jonias Fortuna

Kumpulan DNS Server Terbaik dan Tercepat 2026

Wed, 04 Mar 2026 00:00:00 +0000

DNS (Domain Name System) adalah sistem yang menerjemahkan nama domain menjadi alamat IP sehingga menjadi salah satu pondasi Internet. Tanpa DNS, kita harus mengakses website menggunakan angka IP secara langsung dan menghafal tiap-tiap IP Addresses yang ingin dikunjungi.

Dengan menggunakan DNS yang tepat kita bisa memaksimalkan koneksi Internet kita menjadi lebih cepat, tidak kasat mata namun perbedaan kecepatannya bisanya diukuran milliseconds.

Di artikel ini, saya rangkum kumpulan DNS server terbaik dan tercepat 2026, termasuk DNS global dan DNS Indonesia.

Apa Itu Infatica P2B Network? Cara Menghapus Infatica dari Windows

Sat, 21 Feb 2026 00:00:00 +0000

Apa itu Infatica P2B Network?

Infatica P2B Network adalah layanan dari perusahaan Infatica yang menjalankan model peer-to-business (P2B).

Artinya: perangkat kamu bisa digunakan sebagai node jaringan proxy, yaitu sebagian kecil bandwidth internet kamu “dipinjamkan” ke jaringan Infatica atau users yang menggunakan layanan tersebut.

Biasanya dipakai untuk:

Web scraping
Market research
Testing akses website dari berbagai lokasi
Data collection oleh perusahaan

Apakah Infatica Berbahaya?

Infatica dikenal sebagai bagian dari jaringan proxy (P2B Network). Artinya, komputer Anda bisa digunakan sebagai bagian dari jaringan internet global.

Cara Generate Wildcard SSL Let's Encrypt dengan Certbot DNS Challenge (Panduan Lengkap)

Fri, 20 Feb 2026 00:00:00 +0000

Pendahuluan

Wildcard SSL certificate memungkinkan untuk mengamankan semua subdomain hanya dengan satu sertifikat, misalnya “*sub.example.com” “subdomain.example.com”. Dengan bantuan Let’s Encrypt, kita bisa mendapatkan SSL/TLS Certificate gratis dan otomatis menggunakan Certbot melalui metode DNS challenge. Namun perlu diingat certificate tidak valid untuk nama domain yang menggunakan sub-subdomain seperti sub.sub.example.com.

Metode ini cocok banget kalau kamu punya setup seperti:

Infrastruktur HTTP yang open public
Server internal atau private network
Reverse proxy atau load balancer
Environment production dengan banyak subdomain

SSL/TLS certificate sendiri berfungsi untuk mengenkripsi data yang dikirim antara client dan server agar tidak bisa disadap (Man in the middle attack), menjaga integritas data supaya tidak diubah selama transmisi, meningkatkan kepercayaan pengguna karena layanan terlihat lebih aman, serta mendukung penggunaan protokol modern seperti HTTP/2 dan berbagai layanan API yang membutuhkan koneksi aman.

Critical RCE pada Plugin WordPress (900K+ Instalasi): Detektsi & Mitigasi

Fri, 13 Feb 2026 00:00:00 +0000

Ringkasan

Sebuah plugin WordPress dengan lebih dari 900.000 instalasi aktif dilaporkan memiliki kerentanan Remote Code Execution (RCE) dengan tingkat keparahan kritis.

Kerentanan ini memungkinkan penyerang menjalankan kode arbitrer di server target dalam kondisi tertentu. Mengingat skala instalasi yang besar, potensi eksploitasi massal sangat tinggi.

Dampak Teknis

Kerentanan Remote Code Execution (RCE) pada instalasi WordPress merupakan salah satu kategori kerentanan paling kritis karena memungkinkan penyerang menjalankan command pada server di wordpress yang memiliki vulnerability ini. Dampak yang ditimbulkan tidak hanya terbatas pada aplikasi web, tetapi juga dapat meluas ke seluruh lingkungan server tergantung pada konfigurasi dan hak akses yang tersedia.

Password Saja Tidak Cukup!

Sat, 12 Jul 2025 00:00:00 +0000

Setiap 39 detik, terjadi satu serangan siber di dunia¹. Banyak pengguna internet masih mengandalkan password sebagai satu-satunya perlindungan akun, padahal itu sangat berisiko. Maka dari itu password saja tidak cukup dan Two-Factor Authentication (2FA) bisa menyelamatkanmu dari pencurian akun.

Kenapa Password Saja Tidak Cukup?

Password seringkali mudah ditebak, digunakan ulang di banyak situs, atau bahkan bocor lewat serangan phishing dan kebocoran data besar seperti yang pernah terjadi di Facebook, Tokopedia hingga Infostealer. Jika seseorang mendapatkan password kamu dari cara-cara tersebut, mereka bisa dengan mudah mengakses akun kamu jika tidak ada lapisan keamanan tambahan seperti 2FA.

Cyber Hygiene: Tips Aman Sehari-hari

Fri, 11 Jul 2025 00:00:00 +0000

Kita hidup di era digital di mana hampir semua aktivitas terhubung ke internet — dari belanja, perbankan, bekerja, hingga hiburan. Tapi banyak orang masih lalai dalam menjaga keamanan data pribadinya sehingga secara tidak sadar membuka celah bagi serangan siber. Di sinilah pentingnya cyber hygiene, yaitu kebiasaan digital yang baik untuk mencegah serangan siber.

Apa Itu Cyber Hygiene?

Cyber hygiene adalah serangkaian praktik atau rutinitas harian yang membantu menjaga keamanan informasi dan perangkat digital kamu dari ancaman siber. Sama seperti kamu rutin mencuci tangan untuk mencegah penyakit, cyber hygiene membantu kamu mencegah malware, phishing, dan pencurian data.

HTTP: Hyper Text Transfer Protocol, Cara Kerja HTTP dibalik browser

Mon, 30 Jun 2025 00:00:00 +0000

Dalam post ini, kamu akan memahami apa itu HTTP, contoh HTTP request dan response, serta bagaimana cara kerjanya di balik layar browser kamu. Ini adalah dasar penting untuk memahami bagaimana web bekerja, yang akan sangat berguna untuk web hacking, bug bounty, dan pentesting.

Apa Itu HTTP?

HTTP (Hypertext Transfer Protocol) adalah protokol utama yang digunakan untuk mengirim data antara client (browser) dan server (web server).

Setiap kali kita mengakses situs web, browser akan mengirimkan HTTP request dan server merespons dengan HTTP response, proses ini tidak terlihat secara langsung pada browser dan yang sering kita lihat di browser adalah HTML yang di-render menjadi halaman web yang mana HTML ini adalah hasil dari HTTP response yang dikirim oleh server.

Active Directory Pentesting Checklist

Mon, 16 Jun 2025 23:00:00 +0700

✅ Active Directory Pentesting Checklist

A structured guide to learning every major technique and path in AD exploitation, based on the visual map by Orange Cyberdefense

✅ Active Directory Pentesting Checklist

🧭 Initial Access

Spearphishing Attachment
Spearphishing Link
Valid Accounts (default/reused creds)
Exploit Public-Facing App
Drive-by Compromise

⚙️ Execution

PowerShell
Cmd Shell
Scheduled Task/Job
Malicious Service
Office Macros

🗺️ Discovery

Account Enumeration
Group Enumeration
Domain Trust Enumeration
GPO & ACL Enumeration
DNS Enumeration
SPN Enumeration / Kerberoasting
AS-REP Roasting

📡 Lateral Movement

SMB / PSExec
WinRM / WMI
RDP
Token Impersonation
Kerberos Delegation
RBCD (Resource-Based Constrained Delegation)
DCOM Abuse

🛑 Privilege Escalation

UAC Bypass
Abuse SeDebug / SeImpersonate
Credential Theft & Reuse
GPO Misconfiguration Abuse
DLL Hijacking
AlwaysInstallElevated
Unquoted Service Path

🔐 Credential Access

LSASS Dumping
SAM Dump
NTDS.dit Extraction
secretsdump.py / DCSync
LSA Secret Extraction
Cleartext Password Discovery
Credential Manager Theft

🧠 Defense Evasion

Script Obfuscation
Timestomping
Event Log Clearing
AMSI Bypass
Disabling Defender
EDR Tampering

🏰 Persistence

Golden Ticket
Silver Ticket
Skeleton Key
AdminSDHolder Abuse
DCShadow
Create Shadow Admin Account
WMI Event Subscription

🧨 Domain Dominance

Full Domain Hash Dump
KRBTGT Account Compromise
Rogue Domain Controller (backdoor)
Trust Path Abuse (forest/domain trust manipulation)

🔎 Collection

File Share Harvesting
Email Harvesting
Clipboard Monitoring
Keylogging
Screenshot / Webcam Capture

☁️ Hybrid / Azure AD

AzureAD Token Theft
AzureAD Enumeration
Conditional Access Bypass
AzureAD Privilege Escalation
Hybrid Join Attack Paths
AAD Connect Abuse

🛠 Tool Recommendations

BloodHound / SharpHound
Mimikatz / Rubeus / Kekeo
CrackMapExec / Evil-WinRM
Impacket (secretsdump.py, wmiexec)
AADInternals / Roadtools

Memahami Lifecycle Serangan Ransomware: Dari Awal Hingga Enkripsi Data

Sun, 15 Jun 2025 00:00:00 +0000

Dalam beberapa tahun terakhir, ransomware telah menjadi salah satu ancaman paling serius di dunia keamanan siber. Tidak hanya menyerang perusahaan besar, pelaku kejahatan siber kini juga menargetkan UKM, instansi pendidikan, hingga sektor kesehatan. Dampaknya bisa sangat fatal—mulai dari gangguan operasional, kehilangan data penting, hingga kerugian finansial akibat pembayaran tebusan.

Pembaca bisa melihat korban Ransomware selalu update dan terjadi setiap hari di Ransomware Live, bisa kita lihat bahwa serangan ransomware ini tidak mengenal waktu dan hampir seluruh sektor industri menjadi target empuk bagi para pelaku kejahatan siber ini.

Apa Itu Credential Attack? Kenali dan Cegah Sebelum Terlambat

Mon, 19 May 2025 00:00:00 +0000

Apa Itu Credential Attack?

Credential attack atau serangan kredensial adalah upaya peretasan untuk mengambil alih akun seseorang dengan cara mencuri username dan password. Biasanya ini dilakukan lewat teknik kayak phishing, credential stuffing, hingga brute force.

Gampangnya, mereka ngintip, nebak, atau mencoba ribuan kombinasi password buat masuk ke akun kalian, setelah itu mereka bisa ngakses semua data yang ada di dalamnya. seperti akun email, akun media sosial, akun game hingga akun banking.

Web Phishing itu HTTP atau HTTPS?

Mon, 19 May 2025 00:00:00 +0000

Overview

Web phishing adalah salah satu metode serangan yang paling sering digunakan oleh para penyerang. Dalam serangan phishing, penyerang membuat situs web palsu yang meniru situs web asli. Situs web palsu ini biasanya digunakan untuk mencuri informasi sensitif dari korban, seperti kredensial login, informasi kartu kredit, dan lain-lain.

Presepsi yang umum adalah bahwa situs web phishing selalu menggunakan protokol HTTP. Namun, apakah benar demikian? Apakah situs web phishing tidak pernah menggunakan protokol HTTPS?

Cara Memvalidasi Konfigurasi SPF, DKIM, dan DMARC dengan Mudah

Sun, 18 May 2025 00:00:00 +0000

Mengapa Validasi SPF, DKIM, dan DMARC Itu Penting?

Kalau kamu sudah mengatur SPF, DKIM, dan DMARC di DNS, jangan langsung merasa aman dulu. Konfigurasi yang tidak valid bisa membuat email masuk ke folder spam atau bahkan ditolak oleh server penerima. Untuk itu, validasi sangat penting dilakukan agar konfigurasi yang sudah dibuat benar-benar berfungsi.

Jika kalian masih bingung apa itu SPF, DKIM, dan DMARC, kalian bisa baca artikel Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC) yang menjelaskan secara singkat tentang ketiga hal ini.

Convert PFX, CRT, and PEM Azure SSL/TLS Certificates

Thu, 01 May 2025 00:00:00 +0000

Apa itu SSL/TLS?

SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan komunikasi antara server dan klien. Dalam konteks web, SSL/TLS digunakan untuk mengenkripsi data yang dikirimkan antara browser dan server web, sehingga informasi sensitif seperti kata sandi dan nomor kartu kredit tidak dapat diakses oleh pihak ketiga.

SSL merupakan versi awal dari protokol ini, sedangkan TLS adalah versi yang lebih baru dan lebih aman. Meskipun istilah SSL masih sering digunakan, saat ini sebagian besar situs web menggunakan TLS, terkadang disebut sebagai SSL/TLS.

Execution After Redirect with Burp Suite

Sat, 19 Apr 2025 00:00:00 +0000

Execution After Redirect atau EAR adalah teknik yang digunakan untuk mengeksekusi kode setelah proses redirect. Teknik ini biasanya digunakan untuk bypass beberapa fitur keamanan yang ada pada aplikasi web. Pada artikel ini, kita akan membahas bagaimana melakukan exploitasi EAR menggunakan Burp Suite.

Apa itu Execution After Redirect (EAR)?

Execution After Redirect biasanya ditemui pada aplikasi web dengan style code native yang menggunakan mekanisme redirect untuk mengarahkan user ke halaman lain setelah melakukan proses tertentu, seperti setelah login atau registrasi. Pada beberapa kasus, aplikasi web tidak memanggil fungsi exit() atau die() setelah melakukan proses redirect, sehingga kode yang ada setelah proses redirect tetap dieksekusi.

Fake Sponsored Jobposting

Wed, 16 Apr 2025 00:00:00 +0000

Sebenarnya ini adalah post lama sempat ramai tahun lalu, saat browsing di Facebook seringkali muncul iklan lowongan kerja dari PT ternama dan pada sektor tertentu seperti sektor tambang, pabrik buruh dan blue collar lainnya, seperti loker yang ada di PT. Epson, PT. Unilever, PT. Indofood dan loker PT lainnya yang mengarahkan kita untuk melakukan pendaftaran secara online dengan mengisi data-data pribadi kita seperti nama, alamat, nomor telepon dan lain-lain.

Namun, tidak sedikit yang mengetahui bahwa iklan tersebut adalah iklan palsu yang bertujuan untuk personal-profit pelaku. Kurang lebih seperti ini alur yang dilakukan oleh para penipu tersebut.

Phishing Simulation with GoPhish

Mon, 03 Mar 2025 00:00:00 +0000

Pendahuluan

Phishing adalah serangan yang dilakukan dengan cara mempengaruhi seseorang untuk memberikan informasi pribadi atau rahasia. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang menyerupai email resmi dari perusahaan atau organisasi tertentu. Dalam serangan phishing, penyerang akan mencoba untuk memperoleh informasi sensitif seperti username, password, hingga informasi kartu kredit.

Sebagai organisasi yang sadar akan keamanan informasi, penting bagi kita untuk melakukan simulasi phishing secara berkala. Dengan melakukan simulasi phishing, kita dapat mengukur tingkat keberhasilan user kita dalam mengidentifikasi serangan phishing dan mengambil tindakan yang tepat. Serangan phishing yang berhasil dapat menyebabkan kerugian finansial dan reputasi bagi organisasi.

Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC)

Thu, 20 Feb 2025 00:00:00 +0000

Email adalah salah satu metode komunikasi yang paling banyak digunakan, tetapi juga rentan terhadap serangan seperti spoofing, phishing, dan spam. Oleh karena itu, penerapan SPF, DKIM, dan DMARC sangat penting untuk meningkatkan keamanan email yang kita miliki, berikut adalah panduan konfigurasi SPF, DKIM, dan DMARC untuk meningkatkan keamanan email.

Sender Policy Framework (SPF)

Apa itu SPF?

Sender Policy Framework atau SPF adalah mekanisme autentikasi email yang memungkinkan domain menentukan server mana yang diizinkan mengirim email atas nama domain yang dimiliki, konfigurasi ini memungkinkan server penerima untuk memverifikasi bahwa email yang diterima berasal dari server yang diizinkan oleh domain pengirim dan konfigurasi ini diterapkan pada record DNS txt dari domain pengirim.

mshta.exe - Threat Actor's Favorite Weapon

Mon, 03 Feb 2025 00:00:00 +0000

Apa itu mshta.exe?

mshta.exe adalah utility file system Windows yang digunakan untuk menjalankan file Microsoft HTML Application (.HTA). Program ini memungkinkan untuk melakukan eksekusi script berbasis VBScript atau JScript, menjadikannya sebagai tool yang berguna bagi administrator akan tetapi juga menjadi tool yang sering disalahgunakan oleh threat actors.

Mengapa mshta.exe sering digunakan oleh Threat Actor?

Threat Actor sering menyalahgunakan mshta.exe untuk menjalankan kode berbahaya untuk tidak terdeteksi oleh antivirus atau solusi keamanan lainnya (EDR). Beberapa alasan mengapa mshta.exe sering digunakan dalam serangan malware antara lain:

DNS Security, Maybe?

Fri, 17 Jan 2025 00:00:00 +0000

Seperti yang kita tahu, DNS adalah sebuah service yang bertanggung jawab untuk merubah hostname menjadi IP, kedengarannya sederhana tapi beberapa orang tidak menyadari bahwa service DNS ini juga dapat menyebabkan kerentanan keamanan. Berikut adalah beberapa event yang pernah saya alami terkait DNS dan keamanannya, perlu diingat ini tidak mengcover semua kerentanan yang ada pada DNS, seperti DNS Spoofing, DNS Amplification, DNS Hijacking, DNS Rebinding Attack serta serangan lainnya, hanya beberapa event yang pernah saya alami saja.

Infostealer Spreading Through Fake Google reCAPTCHA

Sun, 05 Jan 2025 00:00:00 +0000

The Beginning

Desember ini saya mendapatkan sebuah notifikasi dari sebuah group Facebook yang saya ikuti, dalam post tersebut (sekarang di hapus) berisi sebuah screenshot seperti gambar di atas, lengkap dengan caption: ‘Apakah ini berbahaya atau nggak? Kok captchanya aneh.’"

dalam komentar tersebut Thread Starter menambahkan sebuah screenshot gambar lain yang berisi text yang harus dipaste ke program run.exe seperti berikut

Jelas sekali bahwa ini sebuah malware. mshta itu file bawaan Windows yang fungsinya untuk menjalankan command dari aplikasi HTA di environment Windows dan sering sekali dipakai oleh threat actors sebagai salah satu teknik serangan mereka ¹

Serangan Phishing dan Pencegahannya

Fri, 28 Jun 2024 00:00:00 +0000

Phishing adalah serangan yang dilakukan dengan cara memperoleh informasi pribadi seseorang dengan cara menipu. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang berisi link ke situs palsu yang menyerupai situs asli. Tujuan dari serangan ini adalah untuk mencuri informasi pribadi seperti username, password, dan informasi kartu kredit.

Cara Kerja Phishing

Ilustrasi Serangan Phishing

Serangan phishing biasanya dimulai dengan pengiriman email palsu maupun iklan dari social media (Facebook, Instagram maupun X) yang mengiming-imingi user sebuah hadiah sebuah item game, promo menarik hingga sebuah video viral terbaru namun sebenarnya link tersebut mengarah ke sebuah situs palsu.

Surabaya Hacker Link Underground Write Up

Thu, 13 Jun 2024 00:00:00 +0000

Information

Challenges Information

Ini adalah write-up challenges dari Surabaya Hacker Link untuk mesin Underground, mesin ini dibuat dengan menggunakan salah satu Vulnerable Web yang biasa SHL gunakan untuk demo session dengan beberapa vulnerability yang telah diperbaiki agar challenges ini sedikit menarik.

Challenges

Pada web Forum Surabaya Hacker Link terdapat informasi challenges baru pengganti Heaven (Write-up Heaven VM ada di sini) informasi pada forum saya rasa cukup jelas seperti jangan merusak, jangan spoil, take the root and read root.txt, di sini saya menggunakan IP 110.93.14.30

There is no way it's DNS

Tue, 28 May 2024 00:00:00 +0000

Preambule

Beberapa waktu lalu di kantor sedikit ramai terkait kebijakan baru di Pemerintah Provinsi DKI Jakarta terkait penonaktifan KTP Jakarta yang sudah tidak berdomisili di Jakarta, beberapa rekan kantor terkena hal tersebut, sontak rekan kerja yang lain dan masih ber-KTP Jakarta segera melakukan pemeriksaan terhadap NIK mereka masing-masing,

Namun seperti yang kita tau tidak sedikit kita dari masyarakat yang mendapatkan pengalaman buruk terkait akses digital pada Pemerintahan entah keluhan lola (loading lama alias lemot) hingga tidak bisa diakses sama sekali dan tentu saja rekan kerjaku juga merasakan hal tersebut serta terdapat keanehan ketika web yang dimaksud akan diakses kadang bisa kadang tampil maintenance, entah tidak ada angin ataupun badai terbesit dipikiranku adalah “ini pasti DNS-nya”

Moving From Disqus to Giscus with Hugo SSG

Sat, 18 May 2024 00:00:00 +0000

Goodbye Discus, Hello Giscus

Setelah sekian lama menggunakan Disqus sebagai platform komentar atau biasa disebut sebagai Comment-as-a-service, akhirnya web ini beralih ke giscus setelah pertimbangan dengan platform komentar yang sama-sama menggunakan github yaitu utterances

Starting

Dari awal buat web ini bingung mau pake metode komen apa, karena web ini adalah SSG (Static Site Generator) yang mana tidak ada koneksi database maka diperlukan platofrm komentar pihak ketiga adalah pilihan, sebelumnya di Hugo secara default sudah ada template untuk komentar mengunakan Disqus, maka terpilihnya Disqus sebagai platform komentar yang digunakan oleh blog ini, akan tetapi hal ini membuat web menjadi lebih berat karena banyak assets dan script yang harus diload oleh Disqus, setelah beberapa waktu akhirnya kepikiran untuk membuat CSS + JS sederhana agar komentar akan muncul ketika button tampilkan komentar ditekan, tapi menurutku sendiri hal ini malah membuat sedikit orang yang tertarik untuk melakukan komentar

Update Newsfeed RSS to Discord

Wed, 01 May 2024 00:00:00 +0000

Sebagai seorang pekerja Cybersecurity, kita harus selalu up-to-date dengan berbagai berita, alert, advisory, dan hal lainnya di bidang IT yang selalu baru dan berkembang sangat cepat, terutama di dunia cybersecurity.

Untuk mengisi kebutuhan ini saya menggunakan RSS aggregator untuk mengirimkan update terbaru dari blog/berita favorit agar bisa memberi notifikasi kepada saya.

Jika kamu bergabung di Discord SHL, kamu pasti familiar dengan channel feeds dan feeds-ransom, berikut adalah cara saya mengonfigurasinya.

Hacking Phishing-as-a-Service

Mon, 18 Mar 2024 00:00:00 +0000

You may have just clicked on a Phishing Ad

Saya muak terhadap iklan yang bertebar ketika membuka reels di facebook, selain iklan malware, iklan judol, banyak juga iklan phishing game (Free Fire, Mobile Legends) dan juga iklan yang mengundang untuk join ke group 18+ karena pastinya iklan-iklan tersebut adalah iklan yang hanya menginginkan credentials akun social media kita dan pastinya dapat merugikan diri kita sendiri.

Phishing atau password fishing sendiri adalah salah satu cara yang banyak digunakan oleh Threat actor untuk mendapatkan akses / credentials terhadap salah satu service seperti akses ke sosial media (Facebook, TikTok, Instagram, WhatApp, dll) setelah mendapatkan akses ke service tersebut umumnya akun kita akan digunakan untuk hal-hal merugikan lainnya.

Iklan yang menarik atau mencurigakan lanjutan

Tue, 29 Aug 2023 00:00:00 +0000

Setelah menulis tentang iklan malware yang menggunakan umpan pancing Google Bard, sekarang ada iklan malware lagi yang sedikit berbeda, baik dari jenis umpannya dan malware yang dikirimkan, iklan ini tentang custom taskbar untuk windows agar terlihat lebih cantik, namun sebenarnya file yang di download nanti adalah malware dan tidak ada instalasi taskbar custom seperti yang diiklankan, lalu file yang di-download oleh user melakukan instalasi apa ? tentunya malware, untuk jelasnya kurang lebih ini yang dijalankan oleh si installer tadi

Dictionary Attack

Mon, 28 Aug 2023 00:00:00 +0000

Memahami apa itu Dictionary Attack

Dictionary attack merupakan salah satu teknik penyerangan yang umum digunakan dalam hacking / pentesting, serangan ini menggunakan sebuah kumpulan password (wordlist) yang umum digunakan ataupun password yang sudah bocor di Internet (seperti rockyou.txt, ignis dsb) tentunya.

Perbedaan serangan bruteforce dan dictionary attack ini adalah penggunaan wordlist / kumpulan password, pada serangan bruteforce attack umumnya akan menebak seluruh kombinasi karakter yang ada dan tentunya lebih banyak memakan waktu lama, serangan dictionary attack sendiri juga membutuhkan cukup waktu tergantung dengan kompleksitas password yang digunakan oleh user, bagus / tidaknya wordlist yang digunakan serta response time server.

Iklan yang menarik atau mencurigakan ?

Sat, 15 Jul 2023 00:00:00 +0000

Pada bulan Juni kemarin, tepatnya tanggal 14 lagi scroll fb dan nemu iklan yang menarik tentang AI buatan google si Bard ini, tapi hal yang bikin menarik dari iklan tersebut adalah kolom komentarnya, langsung cek komen

lha kok yang komentar akun yang centang biru semua, lha kok ada politisi Indonesia yang ikutan komen ? apa hubungannya politik dengan si google bard ini ? lalu komentar yang ada pada post tersebut juga menunjukan sentimen yang positif

Secure Surfing Practice

Sat, 20 May 2023 00:00:00 +0000

Internet menjadi bagian penting dalam kehidupan sehari-hari, paling umum internet digunakan sebagai media sumber informasi dan hiburan. Namun, penggunaan internet yang tidak bijak dan baik dapat membahayakan keamanan data dan privasi. Berikut adalah beberapa langkah yang dapat diikuti agar tetap aman saat ber-internet:

Menambahkan web proctection

Install Malwarebytes Browser Guard Extension pada Browser yang digunakan, dengan ini malwarebytes akan melakukan aksi block ketika kita secara tidak sadar membuka sebuah website yang mencurigakan maupun website yang terindikasi malware / trojan

Lesson Learned from Ransomware

Tue, 28 Feb 2023 00:00:00 +0000

Ransomware

Ransomware merupakan salah satu jenis malware (malicious software) yang akan melakukan enkripsi terhadap file-file korban sehingga korban kehilangan akses terhadap data-data file yang dimiliki, malware ini akan melakukan dekripsi terhadap file-file tersebut jika tebusan / bayaran telah dibayar oleh korban namun tidak ada jaminan semua data tersebut dapat kembali serta jika korban tidak melakukan tebusan beberapa jenis ransomware akan mengekspos file-file korban ke internet, ransomware sendiri menyebarkan diri melalui installer palsu, phishing, exploit kit, remote desktop dsb

Yes, It was DNS!

Thu, 06 Oct 2022 00:00:00 +0000

Seperti yang kita tau, DNS atau Domain Name Server adalah service yang bertugas untuk melakukan translate nama domain menjadi IP sehingga user tidak perlu mengingat IP yang cukup ribet/njelimet jika diingat satu-satu, maka dari itu DNS menjadi salah satu service yang cukup krusial dan harus di konfigurasi dengan baik, jika tidak maka dapat berdampak pada domain yang kita miliki akan susah atau bahkan tidak dapat diakses oleh user

Sebagai contoh, beberapa waktu lalu ada rekan kerja yang komplain ke tim infrastruktur karena tidak bisa membuka web monev.spbe.go.id, singkat cerita saya meminta informasi kepada user tersebut untuk mendapatkan informasi tambahan seperti hasil trace dan screenshot error ketika membuka web yang dimaksud

Download Wordlist Password Indonesia

Sun, 28 Aug 2022 00:00:00 +0000

Di era digital ini, perlindungan data pribadi menjadi semakin penting, terutama di Indonesia. Banyak pengguna internet masih menggunakan kata sandi lemah, yang mudah dieksploitasi oleh pelaku kejahatan siber. Jika Anda mencari informasi tentang download wordlist password Indonesia, artikel ini akan membahasnya termasuk penggunaannya, risiko, dan cara melindungi diri.

Apa Itu Wordlist Password?

Wordlist password adalah kumpulan kata sandi yang sering digunakan oleh pengguna internet. Daftar ini biasanya digunakan oleh profesional keamanan siber untuk:

Manajemen Job dan Shortcut pada Terminal

Mon, 31 Aug 2020 00:00:00 +0000

Mungkin kita sering ketika sedang berurusan dengan terminal kita diminta untuk kerja cepat, hal ini sudah dibantu dengan bash-completion yang membuat kita dapat mengetikan command secara otomatis dengan menekan tombol [TAB] sebanyak 2 kali, tapi pada umumnya terminal memiliki shortcuts yang membantu kita bisa bekerja dengan linux secara mudah dan cepat, berikut adalah list umum shortcut pada terminal, list ini saya ambil dari academy hack the box.

Auto Completion

[TAB] - Inisiasi auto completion command

Retas.io Hellbound VM Write-up

Mon, 15 Jun 2020 00:00:00 +0000

Langsung saja to the point, mesin ini susah titik. Dari awal launching labs sudah ada 3 mesin yaitu Zombie, Hellbound dan Anonymouz maka mesin inillah yang menurut saya cukup hard karena ya mungkin kurangnya pengalaman dalam bereksploitasi dan feeling yang kuat. Hingga write up ini ditulis penulis juga masih belum mendapatkan flag root user, masih nyetuck di www-data. Beruntung saja user flag readable sama si www-data dengan ini sudah bisa submit flag user.

Retas.io Zombie VM Write-up

Mon, 25 May 2020 00:00:00 +0000

Retas.io merupakan sebuah perusahaan dari PT. Solusi Siber Teknologi yang menawarkan berbagai produk berupa jasa keamanan mulai dari Vulnerability Assesment, Penetration Testing hingga kebutuhan khusus lainnya yang berkaitan dengan IT dan keamanannya.

Baru-baru ini retas.io meluncurkan sebuah produk baru berupa labs yang berguna untuk membantu para player baru yang terjun ke dunia Infosec, labs ini sendiri mirip-mirip hackthebox, dengan menggunakan vpn kita diharuskan menyelesaikan tantangan yang diberikan dengan pengetahuan dan kemampuan IT para player, tidak hanya itu mereka juga akan merilis kampus retas yang bertujuan memberikan pendidikan / pelatihan untuk terjun di dunia Infosec, namun pada saat tulisan ini dibuat fitur tersebut masih dalam proses pengerjaan, langsung saja berikut adalah write-up dari Challenges VM Zombie yang ada pada labs retas.io.

Penyelesaian Challenges Malang Hacker Link

Wed, 22 Apr 2020 00:00:00 +0000

Setelah lama tidak membuat challenges karena waktu senggang yang makin dikit karena tugas yang makin banyak dan menumpuk karena tidak segera dikerjakan, akhirnya dapat info challenges dari temen di group telegram, challenges ini merupakan challenges buatan dari komunitas lain yaitu Malang Hacker Link, challengesnya cukup unik dan menyenangkan untuk dikerjakan karena ilmu perdukunan tidak perlu digunakan.

Langsung saja dari informasi tersebut langsung buka linknya dan didapatkan form dengan isian first dan last name karena belum menjelajah dan mendapatkan clue, kita mencoba menggunakan fitur ini untuk mengetahui output dari aplikasi web ini, untuk isian firstname diisikan abc dan untuk lastname dengan def

Penyelesaian Challenges Surabaya Hacker Link VM Heaven

Fri, 17 Apr 2020 00:00:00 +0000

Karena mesin ini sudah ditarik dan sudah dirasa tidak relevan untuk sebuah challenges, maka dari itu saya membuat penyelesaian bagaimana menyelesaikan mesin vm heaven dari Surabaya Hacker Link.

Sebenarnya untuk menyelesaikan challenges ini hampir tidak dibutuhkan tools hacking khusus seperti sqlmap ataupun metasploit karena challenges ini sangat mudah, tidak diperlukan pengetahuan khusus tentang hacking. cukup terbiasa dengan sistem operasi GNU/Linux dan pengetahuan mendasar tentang bagaimana melakukan pwning (owning) terhadap mesin maka VM dapat diselesaikan dengan mudah.

My Daily VIM

Wed, 12 Feb 2020 00:00:00 +0000

VIM - Text Editor

Mungkin kalian sudah tidak asing lagi dengan text editor satu ini, yup VIM atau Vi Improved. Vim adalah text editor berbasis terminal yang sangat mudah digunakan dan mempercepat pekerjaan, vim selalu diibaratkan text editor yang susah karena penggunanya belum terbiasa akan bind-key defaultnya.

VIM sendiri adalah text editor yang sudah ada sejak tahun 1991, dan sampai saat ini masih banyak digunakan oleh para developer, sysadmin, dan lainnya. VIM juga merupakan text editor yang sangat ringan, cepat, dan dapat diakses melalui terminal, VIM merupakan versi yang lebih baik dari Vi, yang merupakan text editor bawaan dari sistem operasi UNIX, umumnya VIM/Vi sudah terinstall di sistem operasi berbasis UNIX seperti Linux, MacOS, dan BSD.

Harderning Server with Fail2ban and Reporting to Telegram

Mon, 11 Nov 2019 00:00:00 +0000

Setelah cukup sibuk sehingga tidak sempat membuat challenges dan menuliskan bagaimana cara menyelesaikan challenges tersebut pada blog ini, kali ini kita akan membahas sedikit tentang fail2ban dan cara melakukan konfigurasinya

Umumnya fail2ban digunakan untuk melakukan ban terhadap IP yang gagal melakukan authentikasi sebanyak batas maksimal yang disebutkan pada konfigurasi dan IPS ini sangat ampuh mencekal serangan yang akan terjadi pada server, seperti serangan bruteforce pada port ssh (22), ftp (21), smtp (25) dsb, bahkan serangan lainnya yang melalui web server (80/443), lalu sebelum mengetahui bagaimana konfigurasi fail2ban kita akan belajar sedikit tentang bagaimana fail2ban bekerja.

Solution for Inclusion Challenges

Sun, 15 Sep 2019 00:00:00 +0000

Seperti biasa di group Surabaya Hacker Link terdapat beragam challenges, tidak hanya dari staff admin saja yang membuat, namun ada member yang mempunyai challenges dan saya ikut membantu deploy soal challenges tersebut, tidak hanya men-deploy tapi tentunya ikut mencoba challenges tersebut :3

Tanpa basa-basi langsung akses challenges tersebut berada di challshl.com

Karena ikut campur saat deploy, jadi saya sedikit tahu dimana bug dari challenges tersebut berada, istilah kerennya white-box pentest untuk pentest dengan membaca source code dari website tersebut *cmiiw

Menulis Laporan Vulnerability Findings dengan Baik

Wed, 04 Sep 2019 00:00:00 +0000

Sebelumnya saya ucapkan selamat hari raya idul fitri 1440 H, mohon maaf lahir dan batin.
Tidak ada yang sempurna di dunia ini, begitupun tulisan ini.

Semenjak ada program dari BSSN yang berjudul V2DP atau Voluntary Vulnerability Disclosure Program, banyak sekali yang bertanya di forum diskusi maupun grup sosial media tentang bagimana menulis laporan bug yang telah ditemukan dengan baik.
Sedikit tips dari saya untuk menulis laporan dengan baik

Berikanlah judul yang sesuai.

Judul merupakan tulisan yang dibaca pertama kali, maka dari itu tuliskan judul yang mewakilkan seluruh temuan yang telah ditemukan, contoh Stored XSS in Contact Admin, Unrestricted File Upload on Profile Picture Feature, dsb.

Solution for QR Generator Challenges

Wed, 04 Sep 2019 00:00:00 +0000

Setelah sekian lama tidak membuat challenges akhirnya kepikiran juga membuat challenges sederhana, Challenges ini bertemakan QR Code Generator, namun letak vulnerability-nya tidak pada QR Code tersebut, lalu berikut adalah cara sederhana menyelesaikannya

Gathering Information

Diberikan Challenges

Seperti biasa, challenges dipost di group Surabaya Hacker Link, ternyata tidak ada clue dari challenges ini, langung tancap gas kita akses web tersebut. Ternyata sebuah page QR Generator dengan inputan nama dan instagram.
Pengecekan Source Code

Sebelum kita coba fitur dari web ini, kita cek source code-nya, apakah ada yang mencurigakan atau comment info dari pembuat Ternyata tidak ada apa-apa selain comment default dari bootstrap

Bagaimana saya membuat website ini

Sat, 10 Aug 2019 00:00:00 +0000

Sudah dari dulu saya ingin mempunyai blog dan e-mail custom sendiri, dan pada akhirnya saya melakukan blogging menggunakan wordpress, namun karena budget mahasiswa saya hanya bisa membeli domain web.id (sekarang sudah bisa sewa .id :D) dan hostingan termurah (100.000 per tahun) di Dracoola.

Setelah membuat beberapa artikel dengan wordpress, disk usage hosting udah kemakan banyak jadinya saya tidak menambah artikel baru dan terasa berat untuk mengaksesnya, semenjak saat itu saya berhenti sejenak.

Github pages custom domain bersama e-mail service

Sat, 10 Aug 2019 00:00:00 +0000

Awal setelah memakai custom domain github pages, cukup senang bisa hosting di github secara gratis dan melakukan workflow yang cukup unik, namun setelah beberapa waktu kok gak ada email dari custom domain yahh, ternyata mail servernya gak konek

Mencari cara di internet menggunakan search engine duckduckgo.com dan mendapatkan hasil nol (hingga page ke-sekian), di github pages sendiri tidak dituliskan bagaimana caranya agar email tetap berfungsi dengan baik, setelah menyelam lebih dalam lagi saya menemukan trik agar email tetep berjalan dan domain tetap terpointing ke github pages yaitu bermain dengan dns zone

Websitemu di Hack?, Lakukan hal berikut

Thu, 01 Aug 2019 00:00:00 +0000

Di dalam group Telegram Surabaya Hacker Link saya dan @ytyao sering membuat challenges seperti web hacking, reversing dan lain sebagainya, namun pada challenges sebelumnya ada sedikit insiden, yaitu web di hack (well memang sih web dibuat sedemikian rupa untuk di hack), namun si hacker ini melakukan sabun masal alias menghapus semua file dan folder yang ada. Namun dari hal tersebut saya mendapatkan ilmu baru yaitu penanganan setelah insiden atau istilah kerennya Incident Response

Solution for Ramadhan Challenges

Thu, 09 May 2019 00:00:00 +0000

Challenges ini dibuat ketika bingung mau menjelaskan bug LFI (Local File Inclusion) pada saat secure coding di STTS, karena cukup bosan dengan LFI to Local File Read via wrapper, saya mencari LFI to RCE selain melalui /self/proc/environ dan menemukan LFI to RCE via Access Log Posioning, namun karena di hosting tidak bisa baca log berbentuk txt maka terbuatlah fitur file upload yang hanya bisa upload txt. dan berikut adalah Write Up-nya.

Mengenal Lebih Dekat, DOM Based XSS

Wed, 27 Feb 2019 00:00:00 +0000

Sebelum menuju bahasan DOM XSS, kita kenalan dulu yuk sama DOM, apasih DOM itu?, ~~jarum?~~

DOM adalah singkatan dari Document Object Model, yang maksudnya adalah struktur hirarki pada document html, jadi dalam kode html ada sebuah silsilah keluarga

untuk XSS bisa dibaca di sini

Nah pada kasus DOM Based XSS ini, payload XSS akan merubah isi html melalui DOM ini????

Contoh: DVWA, DOM XSS, Level:Low

Ada fitur pilih bahasa, kita cek scriptnya yuk

XSS Prevention

Thu, 21 Feb 2019 00:00:00 +0000

setelah sedikit membahas XSS di sini, ya meskipun agak ngawur saatnya kita bahas cara mencegah bug ini ada pada web kita

XSS bisa berjalan / dijalankan karena tag <script> yang lepas dan berjalan / terender oleh browser maka dari itu kita manipulasi browser agar tidak menjalankan tag html yang di input kan user, eitsss kita ga akan bongkar-bongkar browser kok, cuman sedikit permainan sebelum input user di munculkan pada website

example:

SQL Injection Into XRDP Account Take Over

Fri, 25 Jan 2019 00:00:00 +0000

Well mungkin judulnya agak click bait sql injection sendiri tidak bisa melakukan injeksi sampai ke RDP Account Take Over xD

Sebenarnya tujuan awal cuman ingin download anime di moesubs.com sih, namu saat membuka webnya ada url yang sangat pantas untuk dicurigai yaitu
https://moesubs.com/?hal=dlrilisan&id=591
yaudah deh coba cek pake ' dan hasilnya web tersebut error, setelah error melakukan balancing pakai comment SQL --+- hasilnya web balik jadi normal lagi, oke lanjut ke order by

Solution for Surabaya Hacker Link Challenges

Thu, 03 Jan 2019 00:00:00 +0000

Well, postingan ini dibuat karena challenges Surabaya Hacker Link telah diupdate dan ada banyak orang yang penasaran dengan challenges ini namun belum solved dan menyarankan agar dibuatkan video cara menyelesaikannya, ya namun ga bisa buat video ya buat tulisan aja deh, updated challenges

Disana dijelaskan bahwa kita harus menyelamatkan website si jhon ini lalu kita akan diberikan link group telegram (flag)

tampilan awal halaman challenges shl

Pertama-tama kita coba akses web si jhon ini
website-nya di deface ternyata

Hey I Found Git Repository

Mon, 31 Dec 2018 00:00:00 +0000

PRAKATA

Hanya sebuah catatan kecil ketika menemukan sebuah git repository yang terekspose pada sebuah website

KATA

Git adalah version control system yang digunakan para developer untuk mengembangkan software secara bersama-bersama. Fungsi utama git yaitu mengatur versi dari source code program anda dengan mengasih tanda baris dan code mana yang ditambah atau diganti. Git akan membuat sebuah dotfiles (.git), yang berisikan semua datanya termasuk source code yang sudah di commit, maka dari itu lebih baik git repository lebih baik dirouting atau ditutup aksesnya dari luar, kenapa ? jika tidak maka hal buruk kemungkinan terjadi

Penyelesaian Untuk Web 'Simple' Challenges

Fri, 21 Dec 2018 00:00:00 +0000

Pra Kata

Sebelumnya terima kasih buat slashroot ctf karena tanpa slashroot ctf mungkin saya tidak bisa memprovide challenges ini melalui dewaweb.com, Terima kasih buat teman-teman yang sudah meluangkan waktunya untuk challenges ‘simple’ ini,

Kata

clue “recon, tools, sign-in, submit”

recon ini sangat mudah, sebenarnya tidak perlu menggunakan tools atau scanner, banyak kok website yang masih menyimpan sesuatu yang penting itu pada comment html

terlihat jelas ada info bahwa git repositori (/.git/) dipindahkan pada direktori /git/ kita coba akses dulu

Apakah XSS Itu Berbahaya ?

Thu, 20 Dec 2018 00:00:00 +0000

Background

Dari hasil menyimak di beberapa group IT yang saya ikuti banyak sekali yang bertanya-tanya, Apakah XSS itu berbahaya?, Cara upload webshell lewat XSS itu gimana ya gan?, Laporan Bug XSS-ku kok engga ditanggepi sih? Apa karena XSS itu gak berbahaya ya?, ~~Apa karena admin webnya udah anu ?~~, Ya kurang lebih begitulah pertanyaan yang mencuat, Mari kita bahas bareng-bareng gimana sih karakteristik XSS itu,

Definition

Cross-site scripting is a type of computer security vulnerability typically found in web applications. XSS enables attackers to inject client side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same-origin policy. –Wikipedia–

About Me

Mon, 01 Jan 0001 00:00:00 +0000

Halo, nama saya Ardi Jonias Fortuna, kamu bisa memanggil saya Jonias tetapi beberapa orang memanggil saya Jo, tidak masalah. Saya tertarik pada Teknologi Informasi, dari sana saya memahami bahwa kita harus membuat sistem yang aman agar tidak dapat diakses oleh siapa pun yang tidak tidak memiliki kewenangan atau hacker karena keamanan, itulah cara saya mempelajari cyber security selain melalui studi saya, kemudian saya bergabung dengan komunitas non-profit bernama Surabaya Hacker Link. Saya beruntung mengenal mereka karena saya belajar hal baru tentang keamanan dari komunitas tersebut. Saya juga belajar lebih banyak tentang bagaimana menyerang sebuah website dan bagaimana mempertahankan website atau sistem dari serangan hacker, serta website yang saya buat untuk mencatat berbagai tantangan atau pelatihan yang pernah saya lakukan dan untuk tujuan berbagi.

Contact

Mon, 01 Jan 0001 00:00:00 +0000

Stay in Touch with Me :)

Email: jonias@potato.id
GPG Public Key: Here
Telegram: Here
Github: Here
RSS: index.xml

Privacy Policy for Potato.id

Mon, 01 Jan 0001 00:00:00 +0000

Di Potato, yang dapat diakses dari potato.id, salah satu prioritas utama kami adalah privasi pengunjung kami. Dokumen Kebijakan Privasi ini berisi jenis informasi yang dikumpulkan dan dicatat oleh Potato serta bagaimana kami menggunakannya.

Jika Anda memiliki pertanyaan tambahan atau memerlukan informasi lebih lanjut tentang Kebijakan Privasi kami, jangan ragu untuk menghubungi kami.

File Log

Potato mengikuti prosedur standar dalam menggunakan file log. File-file ini mencatat pengunjung saat mereka mengunjungi website. Semua perusahaan hosting melakukan hal ini sebagai bagian dari layanan analitik hosting. Informasi yang dikumpulkan oleh file log meliputi alamat Internet Protocol (IP), jenis browser, Internet Service Provider (ISP), tanggal dan waktu, halaman rujukan/keluar, dan kemungkinan jumlah klik. Informasi ini tidak terkait dengan informasi apa pun yang dapat mengidentifikasi seseorang secara pribadi. Tujuan informasi ini adalah untuk menganalisis tren, mengelola situs, melacak pergerakan pengguna di website, dan mengumpulkan informasi demografis.

Uses

Mon, 01 Jan 0001 00:00:00 +0000

Daftar alat, perangkat keras, dan perangkat lunak yang saya gunakan untuk pekerjaan, hobby dan riset lainnya. Terinspirasi dari uses.tech.

Perangkat Keras

Komputer

ASUS ROG Flow X13 — perangkat utama saat ini, sebelumnya pengguna thinkpad berat, namun karena kebutuhan mobile yang lebih banyak terpaksa harus menggantinya dengan hardware yang lebih baik.
HP ProBook 440 G8 — perangkat penunjang pekerjaan yang diberikan oleh kantor, saat ini memiliki ram 32 GB sebelum AI bubble, saya lebih banyak menggunakan ini ketimbang perangkat pribadi, hiks.
Lenovo ThinkCentre M920P — mini pc yang saya gunakan sebagai home lab dengan menginstall proxmox untuk menjalankban beberapa OS virtualisasi
Lenovo Thinkpad X250 — Thinkpad pertama saya, beli second, sudah upgrade SSD dan RAM namun karena komputasinya yang cukup tua sudah diremajakan oleh perangkat utama sebelumnya.

Aksesoris

Ajazz AK650 Pro — sepertinya ini keyboard mechanical keempat yang saya, beli ini karena kemakan gimmick tft screen dan knob-nya, tapi bekerja dengan baik sebagaimana keyboard pada umumnya dengan tambahan mendukung 3 jenis koneksi.
Noir M2 Pro — saat ini mencoba mouse wireless, sekali lagi beli karena gimmick, entah iya atau tidak glass skeetnya ngefek di aim Valorant namun sangat merasa nyaman menggunakan mouse yang enteng di tangan, sepertinya tidak bisa balik ke mouse dengan beban yang berat, minus hanya warna putih yang sudah banyak bercak kotor yang tidak bisa hilang.

Perangkat Lunak

Sistem Operasi

Kali Linux — OS utama untuk riset keamanan dan pentesting dan coba-coba banyak hal, terinstall di VM laptop kantor dan Home server.
Debian Linux — sebelumnya pengguna Ubuntu no 1 namun setelah Ubuntu terlalu banyak bloatware dari Canonical saya memilih “Bapak-nya” saja yaitu Debian, salah satu penyebab instal Debian sendiri karena bisa main Dota tanpa lag.
Windows 11 Enterprise — OS utama di laptop kantor, karena semua user kantor pakai Windows mau tidak mau harus ikut pakai juga sebagai riset sendiri, terutama terkait MDM Intune yang cukup bikin capek mikir. teman saya bilang “Dokter suntik diri sendiri”

Terminal & Shell

Bash — in Bash we trust
tmux — terminal multiplexer yang sangat membantu, meskipun awal-awal harus adaptasi bind keynya
Vim — editor teks utama, lihat setup vim harian saya

Development & DevOps

Git / GitHub — version control dan kolaborasi, jangan lupa follow Github saya
Hugo — static site generator (situs ini dibangun dengan Hugo), terima kasih mas Riyan untuk sharing session Hugo waktu itu

to be updated