October 11, 2025
Random News

Kamsib Indonesia

Kesadaran Meningkatkan Keamanan

Category: Penetration Testing

Apa saja Tools Pentesting yang biasa dipakai?

Anton Lepari04 mins

Pentesting adalah proses menguji keamanan sistem komputer dengan tujuan untuk mengidentifikasi kelemahan dan kerentanan yang dapat dieksploitasi. Dalam proses pentesting (penetration testing), kita melakukan analisis mendalam terhadap kerentanan yang mungkin ada dalam sistem. Kami menggunakan berbagai teknik dan alat untuk mengidentifikasi kelemahan. Terdapat sebuah pertanyaan dari anggota Pentest ID yang budiman dan baik hati. Permisi kak tools buat penetrasi testing…

Read More

Serangan Cross-Site Request Forgery (CSRF)

Anton Lepari04 mins

Cross-Site Request Forgery (CSRF) is an attack that forces an end user to execute unwanted actions on a web application in which they’re currently authenticated. [owasp] CSRF adalah serangan keamanan komputer yang menargetkan aplikasi web dengan memanfaatkan otentikasi yang ada antara pengguna dan aplikasi tersebut. Dalam serangan CSRF, penyerang mencoba memaksa pengguna yang sudah diautentikasi untuk…

Read More

Jr Penetration Tester di THM – Part 2

Anton Lepari05 mins

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester…

Read More

Nuclei, Scanner Imut Tapi Powerful

Anton Lepari05 mins

Nuclei digunakan untuk mengirim permintaan (request) ke seluruh target berdasarkan templat. Sehingga menyediakan pemindaian cepat pada sejumlah besar host. Dapat dikatakan bahwa Nuclei adalah alat scanner, baik untuk web maupun sistem secara keseluruhan. Nuclei menawarkan pemindaian untuk berbagai protokol, termasuk TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code, dll. Dengan templating yang kuat dan…

Read More

Greenbone OpenVAS – Open Vulnerability Assessment Scanner

Anton Lepari02 mins

OpenVAS adalah framework perangkat lunak yang digunakan untuk melakukan pemindaian dan analisis kerentanan pada sistem komputer dan jaringan. Kemampuannya mencakup pengujian yang tidak diautentikasi dan diautentikasi, berbagai protokol internet dan industri tingkat tinggi dan rendah, penyesuaian kinerja untuk pemindaian skala besar, dan bahasa pemrograman internal yang kuat untuk menerapkan segala jenis pengujian kerentanan. Pemindai memperoleh…

Read More

Menelusuri Jejak Jr Penetration Tester di THM

Anton Lepari06 mins

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi….

Read More
critical-section

Critical Section, Mari Mengenal Lebih Jelas

NBA.stl - t.me/PentestingIndonesia010 mins

Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…

Read More

HTTP Request Smuggling, Kerentanan Unik Dari HTTP/1.1

NBA.stl - t.me/PentestingIndonesia04 mins

Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…

Read More

Belajar Cara Mengamankan Aplikasi

Anton Lepari08 mins

Selanjutnya kita akan belajar mengamankan aplikasi. Aplikasi yang kita maksud adalah singkatan dari “aplikasi perangkat lunak” atau sering disebut juga sebagai “app”. Ini merujuk pada program komputer yang dirancang untuk menjalankan tugas tertentu. Ini termasuk aplikasi pada perangkat elektronik seperti smartphone, tablet, maupun komputer. Aplikasi dapat memiliki berbagai tujuan, mulai dari hiburan, komunikasi, produktivitas, pendidikan,…

Read More

Saya Bertanya Kepada AI Mengenai Pentesting, Begini Jawabannya!

Anton Lepari05 mins

Pentesting adalah proses menguji keamanan sistem komputer dengan tujuan untuk mengidentifikasi kelemahan dan kerentanan yang dapat dieksploitasi. Dalam proses pentesting (penetration testing), kita melakukan analisis mendalam terhadap kerentanan yang mungkin ada dalam sistem. Kami menggunakan berbagai teknik dan alat untuk mengidentifikasi kelemahan. Identifikasi dilakukan pada perangkat lunak, konfigurasi jaringan, dan praktik keamanan yang mungkin dapat…

Read More