Kesadaran Meningkatkan Keamanan
Tutorial Pentesting Fundamentals THM Indonesia. Memahami etika dan metodologi di balik setiap pengujian penetrasi sangat penting. Ini dilakukan untuk memastikan bahwa asesmen keamanan dilakukan secara legal, profesional, dan efektif. Prinsip etika menetapkan batasan dalam pentesting, memastikan bahwa pengujian dilakukan dengan menghormati privasi, dan mematuhi regulasi. Terdapat regulasi industri seperti GDPR, HIPAA, dan PCI-DSS. Sementara itu,…
Selamat datang di Belajar CompTIA Pentest+ Bahasa Indonesia. Seperti yang kita tahu dan sudah dijelaskan di artikel sebelumnya, TryHackMe (THM) memberikan banyak pilihan Learning Path. Salah satunya adalah CompTIA Pentest+ (plus). Sedangkan lainnya adalah Red Teaming, Introduction to Cyber Security, Jr Penetration Tester, Offensive Pentesting, dan Cyber Defense. Kita juga bisa melihat kategori level kesulitan yang…
Bayangkan dunia digital sebagai medan pertempuran tanpa batas, di mana ancaman datang tanpa suara, menyelinap melalui celah-celah kecil yang tak kasat mata. Di medan ini, para pentester adalah pejuang modern, dan tools pentest adalah senjata utama mereka—diciptakan untuk menjelajah, mendeteksi, dan melindungi. Pada artikel ini, kita akan membahas beberapa tools atau alat yang digunakan untuk…
Artikel ini membahas tentang Fase Uji Penetrasi (Peneration Testing Phase) secara umum yang dilakukan dengan menggabungkan informasi dari berbagai sumber. Pengujian keamanan di mana penguji/evaluator meniru serangan di dunia nyata. Ini dilakukan dalam upaya mengidentifikasi cara untuk menghindari fitur keamanan aplikasi, sistem, atau jaringan. Pengujian penetrasi sering kali melibatkan serangan nyata pada sistem, menggunakan alat…
SQL Injection hingga Pengenalan Redirection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel sebelumnya. Kamu bisa membaca…
Apa Itu SQL Injection? SQL (Structured Query Language) adalah bahasa standar yang digunakan untuk mengelola dan memanipulasi basis data relasional. Bahasa ini digunakan untuk melakukan berbagai operasi pada data yang tersimpan dalam basis data relasional, seperti memasukkan, memperbarui, menghapus, dan mengambil data (CRUD kah mint?). SQL juga digunakan untuk mengelola struktur basis data itu sendiri,…
Pengenalan Burp Suite hingga XML External Entity Injection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel…
WebDecode Do you know how to use the web inspector? Additional details will be available after launching your challenge instance. Use the web inspector on other files included by the web page. The flag may or may not be encoded Unminify I don’t like scrolling down to read the code of my website, so I’ve…
Capture The Flag (CTF) adalah kompetisi yang menantang para peserta untuk menyelesaikan berbagai soal keamanan siber. Soal-soal ini seringkali berfokus pada menemukan dan mengeksploitasi kerentanan, memecahkan kode, dan merekayasa balik sistem. CTF dirancang untuk menguji keterampilan dan pengetahuan peserta dalam bidang keamanan siber, dan seringkali diadakan sebagai acara online maupun offline. Salah satu tempat bermain…
VAPT adalah singkatan dari Vulnerability Assessment and Penetration Testing. VAPT adalah proses yang digunakan untuk mengevaluasi kerentanan (vulnerability) suatu sistem, jaringan, atau aplikasi. Di artikel ini kita akan membahas mengenai Hasil Scanning (VA) terhadap sebuah website. VAPT menguji kemampuan sistem untuk mempertahankan diri terhadap serangan yang sengaja dilakukan oleh pihak yang tidak bertanggung jawab. VAPT…