Kesadaran Meningkatkan Keamanan
Sesi kali ini kita akan belajar pemahaman dasar mengenai konsep dasar Jaringan Komputer beserta berbagai teknologi yang mendukungnya. Jaringan Komputer adalah sistem yang terdiri dari beberapa perangkat yang saling terhubung dan berkomunikasi satu sama lain untuk bertukar data dan sumber daya. Jaringan Komputer Pembelajaran mengenai Jaringan Komputer memang kerap ditemukan di mata kuliah pada Prodi…
Pada segment sebelumnya kita sudah membahas sedikit demi sedikit konseptual terkait secret management dan salah satu produknya yaitu Hashicorp Vault. Pada Bagian Kali ini kita akan memulai tutorial bagaimana menginstall atau mendeploy Hashicorp Vault High Availability sesuai real case. Tutorial kali ini akan menggunakan CentOS, atau bisa juga menggunakan AlmaLinux, ataupun Rocky Linux untuk alternatifnya….
Pendahuluan Dalam era digital yang semakin maju, keamanan data dan manajemen rahasia menjadi faktor kritis bagi banyak organisasi. HashiCorp Vault adalah sebuah solusi yang populer dalam manajemen rahasia, yang menyediakan tempat penyimpanan yang aman untuk kunci, kata sandi, token, dan rahasia lainnya. Dalam artikel ini, kita akan menjelajahi bagaimana HashiCorp Vault dapat diimplementasikan dengan ketersediaan…
Setiap hal yang ada di dunia ini pasti memiliki risk/resiko dari bagaimana kita di lingkungan sosial hingga mencakup permasalahan-permasalahan lingkungan yang kompleks pun tetap memiliki resiko. Investasi seperti saham, forex, dan sejenisnya juga memiliki tingkatan dan profil resikonya masing-masing. Lalu bagaimana risk/resiko di dalam dunia IT khususnya cyber security? Mari kita bedah tuntas! Risiko adalah…
Balik lagi ke topik defensive security (blue team), kali ini kita akan membahas serba-serbi yang berkaitan dengan secret, seperti token, password, dan teman-teman sejenisnya. Yang sudah kita tahu bahwasanya semua yang berbau password, token, dll erat kaitannya dengan authentication dan authorization. Maka topik ini juga akan dibawa dengan sesantai mungkin tentang salah satu produk enterprise…
Seringkali temen-temen dari kalangan anak IT dan khususnya para penggiat keamanan siber tentu sudah familiar dengan kata digital forensik atau forensik digital. Mungkin temen-temen juga masih banyak yang bertanya-tanya seputar apa itu forensik dan sejenisnya, bukankah begitu? Kalau kita mulai dari perbincangan paling kecil, yaitu “Apa Itu Forensik?” maka forensik merupakan suatu bidang yang berkaitan…
A. Apa itu XML? Untuk mengenal XXE, kita perlu mengenal XML dahulu. Extensible Markup Language (XML) adalah bahasa markup dan format file untuk menyimpan, mentransmisikan, dan merekonstruksi data arbitrer. XML mendefinisikan seperangkat aturan untuk meng-encoding dokumen dalam format yang dapat dibaca manusia dan dapat dibaca mesin. Tujuan desain XML menekankan kesederhanaan, umum, dan kegunaan di…
Framework Menurut kamus Oxford, framework (kerangka kerja) dapat diartikan sebagai seperangkat keyakinan, ide atau aturan yang digunakan sebagai dasar untuk membuat penilaian, keputusan, dll [1]. Dalam praktik di kehidupan sehari-hari, banyak sekali macam-macam framework. Framework yang dipakai tentu berhubungan dengan bidang ilmu tempat framework tersebut diterapkan. Tidak terkecuali bidang keamanan informasi dan siber yang merupakan…
Google Dorks: Cara mudah mencari informasi tersembunyi, tapi bagaimana dengan data pribadi kita? Google banyak membantu dalam menemukan berbagai informasi dari berbagai sumber. Namun, ada cara yang lebih mudah dan efektif untuk mencari informasi pada Google, yakni dengan menggunakan Google Dorks. Dengan menggunakan Google Dorks atau bisa dikenal Google Hacking, dapat menampilkan informasi khusus bahkan…
Pada artikel sebelumnya sudah dibahas mengenai apa itu SANS Institute dan korelasinya dengan dunia keamanan siber. Di sana juga membahas salah satu kursus, yakni SANS SEC504. Dengan pembahasan yang sama, kita coba mundur ke kode kursus sebelumnya, SANS SEC503. Kali ini kita akan mengulik isi dari SEC503: Network Monitoring and Threat Detection In-Depth. Kursus yang…