Setiap 39 detik, terjadi satu serangan siber di dunia1. Banyak pengguna internet masih mengandalkan password sebagai satu-satunya perlindungan akun, padahal itu sangat berisiko. Maka dari itu password saja tidak cukup dan Two-Factor Authentication (2FA) bisa menyelamatkanmu dari pencurian akun.
Kenapa Password Saja Tidak Cukup? Password seringkali mudah ditebak, digunakan ulang di banyak situs, atau bahkan bocor lewat serangan phishing dan kebocoran data besar seperti yang pernah terjadi di …
Kita hidup di era digital di mana hampir semua aktivitas terhubung ke internet — dari belanja, perbankan, bekerja, hingga hiburan. Tapi banyak orang masih lalai dalam menjaga keamanan data pribadinya sehingga secara tidak sadar membuka celah bagi serangan siber. Di sinilah pentingnya cyber hygiene, yaitu kebiasaan digital yang baik untuk mencegah serangan siber.
Apa Itu Cyber Hygiene? Cyber hygiene adalah serangkaian praktik atau rutinitas harian yang membantu menjaga keamanan informasi dan …
Dalam post ini, kamu akan memahami apa itu HTTP, contoh HTTP request dan response, serta bagaimana cara kerjanya di balik layar browser kamu. Ini adalah dasar penting untuk memahami bagaimana web bekerja, yang akan sangat berguna untuk web hacking, bug bounty, dan pentesting.
Apa Itu HTTP? HTTP (Hypertext Transfer Protocol) adalah protokol utama yang digunakan untuk mengirim data antara client (browser) dan server (web server).
Setiap kali kita mengakses situs web, browser akan mengirimkan HTTP …
Dalam beberapa tahun terakhir, ransomware telah menjadi salah satu ancaman paling serius di dunia keamanan siber. Tidak hanya menyerang perusahaan besar, pelaku kejahatan siber kini juga menargetkan UKM, instansi pendidikan, hingga sektor kesehatan. Dampaknya bisa sangat fatal—mulai dari gangguan operasional, kehilangan data penting, hingga kerugian finansial akibat pembayaran tebusan.
Pembaca bisa melihat korban Ransomware selalu update dan terjadi setiap hari di Ransomware Live, bisa kita …
Apa Itu Credential Attack? Credential attack atau serangan kredensial adalah upaya peretasan untuk mengambil alih akun seseorang dengan cara mencuri username dan password. Biasanya ini dilakukan lewat teknik kayak phishing, credential stuffing, hingga brute force.
Gampangnya, mereka ngintip, nebak, atau mencoba ribuan kombinasi password buat masuk ke akun kalian, setelah itu mereka bisa ngakses semua data yang ada di dalamnya. seperti akun email, akun media sosial, akun game hingga akun banking. …
Overview Web phishing adalah salah satu metode serangan yang paling sering digunakan oleh para penyerang. Dalam serangan phishing, penyerang membuat situs web palsu yang meniru situs web asli. Situs web palsu ini biasanya digunakan untuk mencuri informasi sensitif dari korban, seperti kredensial login, informasi kartu kredit, dan lain-lain.
Presepsi yang umum adalah bahwa situs web phishing selalu menggunakan protokol HTTP. Namun, apakah benar demikian? Apakah situs web phishing tidak pernah …
Mengapa Validasi SPF, DKIM, dan DMARC Itu Penting? Kalau kamu sudah mengatur SPF, DKIM, dan DMARC di DNS, jangan langsung merasa aman dulu. Konfigurasi yang tidak valid bisa membuat email masuk ke folder spam atau bahkan ditolak oleh server penerima. Untuk itu, validasi sangat penting dilakukan agar konfigurasi yang sudah dibuat benar-benar berfungsi.
Jika kalian masih bingung apa itu SPF, DKIM, dan DMARC, kalian bisa baca artikel Panduan Konfigurasi Email DNS Security (SPF, DKIM, DMARC) yang …
Apa itu SSL/TLS? SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan komunikasi antara server dan klien. Dalam konteks web, SSL/TLS digunakan untuk mengenkripsi data yang dikirimkan antara browser dan server web, sehingga informasi sensitif seperti kata sandi dan nomor kartu kredit tidak dapat diakses oleh pihak ketiga.
SSL merupakan versi awal dari protokol ini, sedangkan TLS adalah versi yang lebih baru dan lebih aman. Meskipun …
Execution After Redirect atau EAR adalah teknik yang digunakan untuk mengeksekusi kode setelah proses redirect. Teknik ini biasanya digunakan untuk bypass beberapa fitur keamanan yang ada pada aplikasi web. Pada artikel ini, kita akan membahas bagaimana melakukan exploitasi EAR menggunakan Burp Suite.
Apa itu Execution After Redirect (EAR)? Execution After Redirect biasanya ditemui pada aplikasi web dengan style code native yang menggunakan mekanisme redirect untuk mengarahkan user ke halaman …
Sebenarnya ini adalah post lama sempat ramai tahun lalu, saat browsing di Facebook seringkali muncul iklan lowongan kerja dari PT ternama dan pada sektor tertentu seperti sektor tambang, pabrik buruh dan blue collar lainnya, seperti loker yang ada di PT. Epson, PT. Unilever, PT. Indofood dan loker PT lainnya yang mengarahkan kita untuk melakukan pendaftaran secara online dengan mengisi data-data pribadi kita seperti nama, alamat, nomor telepon dan lain-lain.
Namun, tidak sedikit yang mengetahui …