Kesadaran Meningkatkan Keamanan
Pembahasan mengenai API tentu sudah banyak. Khususnya pada situs atau blog yang membahas mengenai pemrograman. Oleh karena itu, pembahasan mengenai API pada artikel ini tidak akan sampai ke inti terkecilnya. Dalam artikel ini kita akan membahas mengenai API Pentesting. Menurut artikel yang ada di AWS Amazon, API adalah mekanisme yang memungkinkan dua komponen perangkat lunak…
IEEE Xplore adalah perpustakaan digital yang menyediakan akses ke konten ilmiah dan teknis yang diterbitkan oleh IEEE dan mitra penerbit. Institute of Electrical and Electronics Engineers (IEEE) organisasi profesional yang berbasis di Amerika Serikat dan didirikan pada tahun 1963. Organisasi ini mengkhususkan diri dalam bidang teknologi dan ilmu komputer. Terdiri dari para ahli, insinyur, ilmuwan,…
PortSwigger adalah sebuah perusahaan yang berfokus pada pengembangan perangkat lunak keamanan siber dan penyedia layanan keamanan siber. Salah satu produk utama PortSwigger adalah Burp Suite, sebuah perangkat lunak pengujian penetrasi yang digunakan oleh profesional keamanan siber. Burp Suite digunakan untuk menemukan kerentanan pada aplikasi web dan menguji keamanan situs web. PortSwigger juga menyediakan kursus dan…
A. Apa itu XML? Untuk mengenal XXE, kita perlu mengenal XML dahulu. Extensible Markup Language (XML) adalah bahasa markup dan format file untuk menyimpan, mentransmisikan, dan merekonstruksi data arbitrer. XML mendefinisikan seperangkat aturan untuk meng-encoding dokumen dalam format yang dapat dibaca manusia dan dapat dibaca mesin. Tujuan desain XML menekankan kesederhanaan, umum, dan kegunaan di…
Framework Menurut kamus Oxford, framework (kerangka kerja) dapat diartikan sebagai seperangkat keyakinan, ide atau aturan yang digunakan sebagai dasar untuk membuat penilaian, keputusan, dll [1]. Dalam praktik di kehidupan sehari-hari, banyak sekali macam-macam framework. Framework yang dipakai tentu berhubungan dengan bidang ilmu tempat framework tersebut diterapkan. Tidak terkecuali bidang keamanan informasi dan siber yang merupakan…
Bagian 1: Pengertian, Tujuan dan Manfaat Cyber Threat Intelligence (CTI) merupakan data tentang ancaman yang berasal dari dan menargetkan domain siber yang dikumpulkan, diproses, dan dianalisis untuk mengetahui motivasi, target, dan perilaku serangan dari pemberi ancaman. Jika ditelaah per masing-masing kata, cyber yang artinya siber, threat yang artinya ancaman dan intelligence yang artinya pengumpulan informasi,…
Google Dorks: Cara mudah mencari informasi tersembunyi, tapi bagaimana dengan data pribadi kita? Google banyak membantu dalam menemukan berbagai informasi dari berbagai sumber. Namun, ada cara yang lebih mudah dan efektif untuk mencari informasi pada Google, yakni dengan menggunakan Google Dorks. Dengan menggunakan Google Dorks atau bisa dikenal Google Hacking, dapat menampilkan informasi khusus bahkan…
Pada artikel sebelumnya sudah dibahas mengenai apa itu SANS Institute dan korelasinya dengan dunia keamanan siber. Di sana juga membahas salah satu kursus, yakni SANS SEC504. Dengan pembahasan yang sama, kita coba mundur ke kode kursus sebelumnya, SANS SEC503. Kali ini kita akan mengulik isi dari SEC503: Network Monitoring and Threat Detection In-Depth. Kursus yang…
SANS, dikutip pada situsnya sans.org, diluncurkan pada pada tahun 1989. Awalnya SANS Institute diluncurkan sebagai koperasi (cooperative) untuk memberdayakan kepemimpinan dalam bidang keamanan informasi (infosec). Selanjut SANS bertujuan untuk memberdayakan para profesional keamanan siber (cybersec) dengan keterampilan dan pengetahuan praktis yang mereka butuhkan. SANS Institute menyediakan pelatihan (training), sertifikasi (certifications), beasiswa (scholarship academies), program gelar…
