Menilik Pencarian Terpopuler di IEEE Xplore
IEEE Xplore adalah perpustakaan digital yang menyediakan akses ke konten ilmiah dan teknis yang diterbitkan oleh IEEE dan mitra penerbit. Institute of Electrical and Electronics Engineers (IEEE) organisasi profesional yang berbasis di Amerika Serikat dan didirikan pada tahun 1963. Organisasi ini mengkhususkan diri dalam bidang teknologi dan ilmu komputer. Terdiri dari para ahli, insinyur, ilmuwan,…
Mengenal PortSwigger, Pengembang Burp Suite
PortSwigger adalah sebuah perusahaan yang berfokus pada pengembangan perangkat lunak keamanan siber dan penyedia layanan keamanan siber. Salah satu produk utama PortSwigger adalah Burp Suite, sebuah perangkat lunak pengujian penetrasi yang digunakan oleh profesional keamanan siber. Burp Suite digunakan untuk menemukan kerentanan pada aplikasi web dan menguji keamanan situs web. PortSwigger juga menyediakan kursus dan…
Mengenal XXE XML External Entity Injection
A. Apa itu XML? Untuk mengenal XXE, kita perlu mengenal XML dahulu. Extensible Markup Language (XML) adalah bahasa markup dan format file untuk menyimpan, mentransmisikan, dan merekonstruksi data arbitrer. XML mendefinisikan seperangkat aturan untuk meng-encoding dokumen dalam format yang dapat dibaca manusia dan dapat dibaca mesin. Tujuan desain XML menekankan kesederhanaan, umum, dan kegunaan di…
Mengenal Cyber Kill Chain, Framework Serangan Siber
Framework Menurut kamus Oxford, framework (kerangka kerja) dapat diartikan sebagai seperangkat keyakinan, ide atau aturan yang digunakan sebagai dasar untuk membuat penilaian, keputusan, dll [1]. Dalam praktik di kehidupan sehari-hari, banyak sekali macam-macam framework. Framework yang dipakai tentu berhubungan dengan bidang ilmu tempat framework tersebut diterapkan. Tidak terkecuali bidang keamanan informasi dan siber yang merupakan…
Cyber Threat Intelligence: Bagian 1
Bagian 1: Pengertian, Tujuan dan Manfaat Cyber Threat Intelligence (CTI) merupakan data tentang ancaman yang berasal dari dan menargetkan domain siber yang dikumpulkan, diproses, dan dianalisis untuk mengetahui motivasi, target, dan perilaku serangan dari pemberi ancaman. Jika ditelaah per masing-masing kata, cyber yang artinya siber, threat yang artinya ancaman dan intelligence yang artinya pengumpulan informasi,…
Google Dorks
Google Dorks: Cara mudah mencari informasi tersembunyi, tapi bagaimana dengan data pribadi kita? Google banyak membantu dalam menemukan berbagai informasi dari berbagai sumber. Namun, ada cara yang lebih mudah dan efektif untuk mencari informasi pada Google, yakni dengan menggunakan Google Dorks. Dengan menggunakan Google Dorks atau bisa dikenal Google Hacking, dapat menampilkan informasi khusus bahkan…
SANS SEC503 tentang Network Monitoring dan Threat Detection In-Depth
Pada artikel sebelumnya sudah dibahas mengenai apa itu SANS Institute dan korelasinya dengan dunia keamanan siber. Di sana juga membahas salah satu kursus, yakni SANS SEC504. Dengan pembahasan yang sama, kita coba mundur ke kode kursus sebelumnya, SANS SEC503. Kali ini kita akan mengulik isi dari SEC503: Network Monitoring and Threat Detection In-Depth. Kursus yang…
SANS Institute dan SANS SEC504
SANS, dikutip pada situsnya sans.org, diluncurkan pada pada tahun 1989. Awalnya SANS Institute diluncurkan sebagai koperasi (cooperative) untuk memberdayakan kepemimpinan dalam bidang keamanan informasi (infosec). Selanjut SANS bertujuan untuk memberdayakan para profesional keamanan siber (cybersec) dengan keterampilan dan pengetahuan praktis yang mereka butuhkan. SANS Institute menyediakan pelatihan (training), sertifikasi (certifications), beasiswa (scholarship academies), program gelar…
Top Lima Grup Hacker Bulan Agustus 2022
Top Lima Grup Hacker. Grup yang dimaksud di sini adalah kumpulan aktivitas intrusi terkait yang dilacak dengan nama umum dalam komunitas keamanan. Analis melacak kelompok kegiatan menggunakan berbagai metodologi dan istilah analitik seperti kelompok ancaman (threat groups), kelompok aktivitas (activity groups), aktor ancaman (threat actors), set intrusi (intrusion sets), dan kampanye (campaigns). [Sumber: MITRE] Beberapa…