Kesadaran Meningkatkan Keamanan
Sebelumnya kita sudah mengetahui akan pentingnya keamanan siber bagi individu personal maupun organisasi secara menyeluruh. Untuk mengetahui bagaimana ancaman-ancaman tersebut bisa terjadi, kita harus mengetahui terlebih dahulu ragam serangan siber. Berikut jenis-jenis serangan siber yang umum dijumpai. Malware Sesuai namanya, Malware (malicious software) adalah perangkat lunak yang dibuat untuk tujuan merusak, mengganggu, atau mendapatkan akses…
Setelah sebelumnya pemudi tersebut menghabiskan malamnya bersama OWASP Top 10, kini dia mulai belajar menggunakan Ghidra. Ghidra adalah alat untuk melakukan reverse engineering (RE). Alat bersifat open-source ini dikembangkan oleh National Security Agency (NSA). Keberadaan Ghidra awalnya terungkap ke publik melalui WikiLeaks pada Maret 2017. Akan tetapi perangkat lunaknya sendiri tetap tidak tersedia hingga deklasifikasi…
OWASP Top 10 Desktop Application Security Risks adalah dokumen standar untuk pengembang, pemilik produk, dan insinyur keamanan (security engineers). Dokumen ini mewakili konsensus luas tentang risiko keamanan paling kritis untuk Aplikasi Desktop. Pada artikelnya, dikatakan bahwa Top 10 ini diakui secara global oleh pengembang sebagai langkah pertama menuju pengkodean yang lebih aman. DA1 – Injections…
Ketika kita membuka KBBI dan mencari kata “kejuruan“, maka arti yang keluar adalah kepandaian khusus (pertukangan dan sebagainya); keterampilan. Kata ini sering kita dengar berhubungan dengan sekolah yang ada di negeri ini. Bahkan mungkin saja Anda yang sedang membaca artikel ini juga merupakan bagian dari sekolah SMK tercinta. Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek)…
Kamar Kamsib membuat daftar putar ini untuk mengajak para penonton memahami fundamental di keamanan siber. Playlist video dengan judul “Fun Kamsib” ini akan berusaha membantu teman-teman yang akan terjun di bidang pekerjaan keamanan siber ataupun untuk meningkatkan literasi digital. Pendahuluan Pada bagian pendahuluan, kita tidak akan langsung terjun praktik meretas, membobol, dan lain sebagainya. Kesempatan…
Pembahasan mengenai API tentu sudah banyak. Khususnya pada situs atau blog yang membahas mengenai pemrograman. Oleh karena itu, pembahasan mengenai API pada artikel ini tidak akan sampai ke inti terkecilnya. Dalam artikel ini kita akan membahas mengenai API Pentesting. Menurut artikel yang ada di AWS Amazon, API adalah mekanisme yang memungkinkan dua komponen perangkat lunak…
IEEE Xplore adalah perpustakaan digital yang menyediakan akses ke konten ilmiah dan teknis yang diterbitkan oleh IEEE dan mitra penerbit. Institute of Electrical and Electronics Engineers (IEEE) organisasi profesional yang berbasis di Amerika Serikat dan didirikan pada tahun 1963. Organisasi ini mengkhususkan diri dalam bidang teknologi dan ilmu komputer. Terdiri dari para ahli, insinyur, ilmuwan,…
PortSwigger adalah sebuah perusahaan yang berfokus pada pengembangan perangkat lunak keamanan siber dan penyedia layanan keamanan siber. Salah satu produk utama PortSwigger adalah Burp Suite, sebuah perangkat lunak pengujian penetrasi yang digunakan oleh profesional keamanan siber. Burp Suite digunakan untuk menemukan kerentanan pada aplikasi web dan menguji keamanan situs web. PortSwigger juga menyediakan kursus dan…
A. Apa itu XML? Untuk mengenal XXE, kita perlu mengenal XML dahulu. Extensible Markup Language (XML) adalah bahasa markup dan format file untuk menyimpan, mentransmisikan, dan merekonstruksi data arbitrer. XML mendefinisikan seperangkat aturan untuk meng-encoding dokumen dalam format yang dapat dibaca manusia dan dapat dibaca mesin. Tujuan desain XML menekankan kesederhanaan, umum, dan kegunaan di…