Belajar Cyber Security: Apa Itu SQL Injection?

Apa Itu SQL Injection? SQL (Structured Query Language) adalah bahasa standar yang digunakan untuk mengelola dan memanipulasi basis data relasional. Bahasa ini digunakan untuk melakukan berbagai operasi pada data yang tersimpan dalam basis data relasional, seperti memasukkan, memperbarui, menghapus, dan mengambil data (CRUD kah mint?). SQL juga digunakan untuk mengelola struktur basis data itu sendiri,…

Read More
critical-section

Critical Section, Mari Mengenal Lebih Jelas

Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…

Read More

Orang-orang kok bisa OSCP, ya? Aku juga maw!

Offensive Security Certified Professional (OSCP, juga dikenal sebagai OffSec Certified Professional) adalah sertifikasi ethical hacking yang ditawarkan oleh Offensive Security (atau OffSec). Materi sertifikasi ini mengajarkan metodologi pengujian penetrasi dan penggunaan alat yang disertakan dengan distribusi Kali Linux (penerus BackTrack). Selain ujian sertifikasi, OffSec juga menawarkan kursus untuk materi ini. Kursus ini diberi nama Penetration…

Read More

Undang-Undang dan Peraturan Berkaitan dengan Keamanan Siber

Saya setuju jika kita tidak bisa mengontrol sepenuhnya apa yang dilakukan orang di dunia maya. Namun setidaknya, kita bisa memberikan batas-batas yang boleh dan tidak untuk dilakukan. Negara juga demikian. Negara hadir untuk warga negara. Untuk mengatur aktivitas yang ada di dunia maya, maka dibuatlah undang-undang dan peraturan lainnya berkaitan dengan keamanan siber. Peraturan hukum…

Read More

Cyber Security dan Ethical Hacking

Ethical Hacking, juga dikenal white-hat hacking, adalah praktik memasuki sistem komputer, jaringan, atau aplikasi dengan izin. Tujuannya untuk mengidentifikasi dan memberikan rekomendasi perbaikan terhadap kelemahan keamanan yang ditemukan. Ethical hacker bertindak atas kesepakatan dengan pemilik sistem atau organisasi untuk menguji keamanan mereka. Kegiatan ini ditujukan sebagai langkah preventif melindungi aset dari serangan yang mungkin dilakukan…

Read More