Kesadaran Meningkatkan Keamanan
Hallo semua, mungkin artikel ini akan membahas sedikit terkait konsep virtualisasi baru (microservice) yang disebut sebagai container. Container sendiri merupakan suatu konsep baru di ranah virtualisasi karena dia menggunakan environment kecil namun terisolasi. Hal ini memberikan banyak manfaat di ranah IT Security. Bahkan saat ini container sudah menjadi core component yang dibutuhkan untuk skala industri…
Belakangan ini kita sudah seringkali membahas topik-topik terkait cybersecurity, beberapa diantaranya ada kita mention role-role tertentu yang menyumbang peran besar di cybersecurity. Karena kita belum pernah membahas terkait DevSecOps, maka dari itu mari kita bahas lebih lanjut. Dev-Sec-Ops, 3 Bagian Terpisah yang disatukan Culture Sebelum kita membahas DevSecOPS, maka kita perlu tahu terlebih dahulu apa…
Teknologi sekarang sudah mulai dibuat semakin mudah. Mulai hadirnya AI, machine learning, automation, big data, dan hal lainnya. Nah salah satu hal yang menarik perhatian adalahnya lahirnya dan berkembangnya automation dalam bidang IT. Mari kupas tuntas 5W + 1H dari automation dan toolsnya, yaitu ansible. Menurut ansible.com Ansible sendiri merupakan produk, alat, ataupun software yang…
Halo sobat kamsib bagaimana kabarnya? Semoga sehat-sehat semua ya. Artikel ini ditulis pada saat malam takbiran ya hehehe. Pasti banyak teman-teman yang masih bertanya-tanya terkait skill apa saja sih yang dibutuhkan para ahli cybersecurity yang professional dan expertise di bidangnya. Dan pasti ketika teman-teman membaca ini, saya yakin banyak sekali yang masih menempuh pendidikan bahkan…
Teman-teman pasti sudah lebih familiar dengan CVE, CWE, CVSS, dan standar penamaan kerentanan yang ada. Pada artikel kali ini, kita akan membahas sedikit tentang Errata dari Red Hat. Seperti standar penamaan dan pengklasifikasian dari OWASP atau organisasi dan atau foundation lainnya, Errata menjadi sebuah standar penamaan khusus dari organisasi Red Hat. So, mari kita mengenal…
Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…
Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…
Oke mungkin teman-teman dan sobat kamsib udh sering nih bahas segala sesuatu tentang offensive security/hacking. Sekarang kita akan melipir sedikit ke pembahasan deffensive security beserta beberapa konsep di dalamnya. Nah mungkin artikel kali ini akan sedikit demi sedikit memberikan pencerahan berupa konseptual seperti, apa itu secret management dan bagaimana pengertian privileged access management. Dimana di…
Pengertian OSINT (Open Source Intellegence) OSINT adalah praktik mengumpulkan dan menganalisis informasi yang tersedia secara publik di internet untuk mendapatkan wawasan yang berharga. Informasi ini dapat mencakup data dari media sosial, situs web, forum, publikasi online, dan banyak lagi. OSINT bertujuan untuk mengidentifikasi, menggabungkan, dan menganalisis informasi ini untuk berbagai tujuan. Dalam era di mana…
Teman teman pecinta keamanan siber sudah familiar dengan beberapa role defensive, salah satunya SOC (Security Operation Center). Bahkan di era digital yang semakin canggih, tantangan keamanan informasi semakin kompleks dan memerlukan pendekatan yang proaktif. Inilah tempat di mana Security Operations Center (SOC) menjadi garda terdepan dalam melindungi organisasi dari ancaman digital yang terus berkembang.Tugas soc…