Kesadaran Meningkatkan Keamanan
Teknologi sekarang sudah mulai dibuat semakin mudah. Mulai hadirnya AI, machine learning, automation, big data, dan hal lainnya. Nah salah satu hal yang menarik perhatian adalahnya lahirnya dan berkembangnya automation dalam bidang IT. Mari kupas tuntas 5W + 1H dari automation dan toolsnya, yaitu ansible. Menurut ansible.com Ansible sendiri merupakan produk, alat, ataupun software yang…
Halo sobat kamsib bagaimana kabarnya? Semoga sehat-sehat semua ya. Artikel ini ditulis pada saat malam takbiran ya hehehe. Pasti banyak teman-teman yang masih bertanya-tanya terkait skill apa saja sih yang dibutuhkan para ahli cybersecurity yang professional dan expertise di bidangnya. Dan pasti ketika teman-teman membaca ini, saya yakin banyak sekali yang masih menempuh pendidikan bahkan…
Teman-teman pasti sudah lebih familiar dengan CVE, CWE, CVSS, dan standar penamaan kerentanan yang ada. Pada artikel kali ini, kita akan membahas sedikit tentang Errata dari Red Hat. Seperti standar penamaan dan pengklasifikasian dari OWASP atau organisasi dan atau foundation lainnya, Errata menjadi sebuah standar penamaan khusus dari organisasi Red Hat. So, mari kita mengenal…
Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…
Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…
Oke mungkin teman-teman dan sobat kamsib udh sering nih bahas segala sesuatu tentang offensive security/hacking. Sekarang kita akan melipir sedikit ke pembahasan deffensive security beserta beberapa konsep di dalamnya. Nah mungkin artikel kali ini akan sedikit demi sedikit memberikan pencerahan berupa konseptual seperti, apa itu secret management dan bagaimana pengertian privileged access management. Dimana di…
Pengertian OSINT (Open Source Intellegence) OSINT adalah praktik mengumpulkan dan menganalisis informasi yang tersedia secara publik di internet untuk mendapatkan wawasan yang berharga. Informasi ini dapat mencakup data dari media sosial, situs web, forum, publikasi online, dan banyak lagi. OSINT bertujuan untuk mengidentifikasi, menggabungkan, dan menganalisis informasi ini untuk berbagai tujuan. Dalam era di mana…
Teman teman pecinta keamanan siber sudah familiar dengan beberapa role defensive, salah satunya SOC (Security Operation Center). Bahkan di era digital yang semakin canggih, tantangan keamanan informasi semakin kompleks dan memerlukan pendekatan yang proaktif. Inilah tempat di mana Security Operations Center (SOC) menjadi garda terdepan dalam melindungi organisasi dari ancaman digital yang terus berkembang.Tugas soc…
Seperti yang kita tahu bahwasanya Red Hat merupakan salah satu principal dan kepala dari beberapa distribusi sistem operasi berbasis linux. Apalagi teman-teman system adminsitrator, it support, atau tim infra yang seringkali berurusan dengan server tentu saja familiar dengan RHEL. Ya, Red Hat Enterprise linux merupakan salah satu produk ternama dari distribusi operating sistem berbasis linux….
Dalam bidang dan dunia cybersecurity kita seringkali menemukan kasus unik dan menarik. Mulai dari saat kita melakukan bug bouny, penetration testing, hingga bermain CTF. Sehingga teman-teman membutuhkan media belajar yang cukup baik untuk menjadi seorang cybersecurity expert. Seperti yang kita tahu salah satu media belajarnya adalah CTF. Mungkin beberapa belum familiar dengan apa itu CTF….