Cyber

Membedah Jenis Insider Threat: Bukan Hanya Hacker Berkedok Teman  Ketika membahas keamanan siber di perusahaan, sering kali perhatian kita tertuju pada ancaman dari luar—hacker, malware, atau serangan phishing. Namun, ada satu ancaman yang justru bersembunyi di balik identitas yang akrab: insider threat. Ancaman ini datang dari orang dalam, baik disengaja maupun tidak, dan sering kali […]

Mengenal Social Engineering Toolkit (SET): Alat Canggih di Dunia Siber  Jika kamu tertarik dengan dunia keamanan siber, pasti sudah tidak asing lagi dengan Social Engineering Toolkit atau yang sering disingkat SET. Alat ini diciptakan oleh Dave Kennedy, seorang pakar keamanan siber, sebagai solusi open-source untuk melakukan uji penetrasi berbasis social engineering. Tujuan utamanya? Membantu para

Apa Itu Domain Fronting? (Bukan Sekadar ‘Sulap’ Lalu Lintas Internet)  Pernahkah kamu membayangkan mengirim paket ke teman, tapi alamat di kotaknya bukan alamat temanmu, melainkan alamat toko online terkenal? Namun, di dalam paket itu, ada catatan khusus yang memberitahu kurir untuk mengantarkan ke alamat aslinya. Nah, inilah gambaran sederhana dari domain fronting. Teknik ini digunakan

Mengapa Threat Hunting Penting? (Pengalaman & Perspektif Tidak Biasa) Pernahkah kamu membayangkan, seberapa sering serangan siber bisa lolos dari radar sistem keamanan otomatis? Di balik layar dashboard yang penuh grafik dan notifikasi, ada satu fakta yang sering terlupakan: tidak semua ancaman bisa dideteksi mesin. Bahkan, teknologi secanggih apapun tetap membutuhkan sentuhan manusia—insting, rasa ingin tahu,

Fakta Mengejutkan: Statistik Serangan DNS di Dunia Nyata  Pernahkah kamu membayangkan seberapa sering DNS jadi sasaran serangan siber? Ternyata, data terbaru benar-benar membuka mata. 87% organisasi di seluruh dunia pernah menjadi korban serangan DNS. Angka ini bahkan lebih tinggi dibandingkan jenis serangan siber lain. Kenapa bisa setinggi itu? Jawabannya sederhana: DNS adalah gerbang utama lalu

Email Spoofing: Bukan Sekedar Tipuan Biasa  Email spoofing memang bukan teknik baru dalam dunia siber, namun jangan salah—cara kerja dan dampaknya kini semakin kompleks dan sulit dideteksi manusia. Mungkin Anda pernah menerima email yang tampak resmi, seolah-olah dikirim dari atasan, rekan kerja, atau bahkan institusi terpercaya. Padahal, di balik layar, pelaku telah memalsukan alamat pengirim

Canary Token: Detektif Digital yang Nyaris Tak Terlihat  Pernahkah kamu mendengar istilah canary token? Jika belum, bayangkan seekor burung kanari di tambang batu bara zaman dulu. Para penambang membawa burung ini ke dalam tambang sebagai detektor gas beracun. Jika burung kanari tiba-tiba berhenti bernyanyi atau jatuh, itu tanda bahaya—penambang harus segera keluar. Nah, prinsip serupa

‘False Positive’ & Ransomware: Titik Awal Penting untuk Paham Threat Hunting  Jika kamu baru terjun sebagai sysadmin atau SOC engineer, pasti sudah sering dengar istilah SIEM alert dan false positive. Banyak yang menganggap alert “palsu” ini cuma gangguan, padahal di balik notifikasi yang tampak sepele, bisa tersembunyi ancaman nyata. Ada cerita nyata yang sering jadi

Mengenal Fileless Malware: Ancaman Tanpa Jejak File  Kamu mungkin sudah sering mendengar istilah malware. Namun, tahukah kamu bahwa ada jenis malware yang jauh lebih sulit dideteksi karena tidak meninggalkan jejak file sama sekali di hard disk? Inilah yang disebut fileless malware. Berbeda dengan malware konvensional yang biasanya berupa file executable atau dokumen berisi script berbahaya,