Kesadaran Meningkatkan Keamanan
Peretasan (hacking) dalam keamanan dunia maya mengacu pada penyalahgunaan perangkat seperti komputer, telepon pintar, tablet, dan jaringan untuk menyebabkan kerusakan atau merusak sistem, mengumpulkan informasi tentang pengguna, mencuri data dan dokumen, atau mengganggu aktivitas terkait data.
Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…
Pengertian OSINT (Open Source Intellegence) OSINT adalah praktik mengumpulkan dan menganalisis informasi yang tersedia secara publik di internet untuk mendapatkan wawasan yang berharga. Informasi ini dapat mencakup data dari media sosial, situs web, forum, publikasi online, dan banyak lagi. OSINT bertujuan untuk mengidentifikasi, menggabungkan, dan menganalisis informasi ini untuk berbagai tujuan. Dalam era di mana…
Dalam bidang dan dunia cybersecurity kita seringkali menemukan kasus unik dan menarik. Mulai dari saat kita melakukan bug bouny, penetration testing, hingga bermain CTF. Sehingga teman-teman membutuhkan media belajar yang cukup baik untuk menjadi seorang cybersecurity expert. Seperti yang kita tahu salah satu media belajarnya adalah CTF. Mungkin beberapa belum familiar dengan apa itu CTF….
Kalau kita membahas seputar cyber security pasti selalu identik dengan kata hacking. Nah belajar hacking atau bidang cyber security ini agak susah-susah gampang, ilmunya tidak diekspos segamblang ilmu programming, dan penggemar hingga pemain di bidangnya masih tergolong sedikit. Untuk hal itu maka diperlukan peran komunitas untuk menggali ilmu ilmu yang bisa dibilang terpendam di dalam…
PortSwigger adalah sebuah perusahaan yang berfokus pada pengembangan perangkat lunak keamanan siber dan penyedia layanan keamanan siber. Salah satu produk utama PortSwigger adalah Burp Suite, sebuah perangkat lunak pengujian penetrasi yang digunakan oleh profesional keamanan siber. Burp Suite digunakan untuk menemukan kerentanan pada aplikasi web dan menguji keamanan situs web. PortSwigger juga menyediakan kursus dan…
SANS, dikutip pada situsnya sans.org, diluncurkan pada pada tahun 1989. Awalnya SANS Institute diluncurkan sebagai koperasi (cooperative) untuk memberdayakan kepemimpinan dalam bidang keamanan informasi (infosec). Selanjut SANS bertujuan untuk memberdayakan para profesional keamanan siber (cybersec) dengan keterampilan dan pengetahuan praktis yang mereka butuhkan. SANS Institute menyediakan pelatihan (training), sertifikasi (certifications), beasiswa (scholarship academies), program gelar…
Top Lima Grup Hacker. Grup yang dimaksud di sini adalah kumpulan aktivitas intrusi terkait yang dilacak dengan nama umum dalam komunitas keamanan. Analis melacak kelompok kegiatan menggunakan berbagai metodologi dan istilah analitik seperti kelompok ancaman (threat groups), kelompok aktivitas (activity groups), aktor ancaman (threat actors), set intrusi (intrusion sets), dan kampanye (campaigns). [Sumber: MITRE] Beberapa…