Cyber

Jika kamu sudah lama berkecimpung di dunia pengembangan aplikasi, pasti pernah mendengar atau bahkan menemukan celah SQL Injection (SQLi) di aplikasi yang tampaknya sederhana. Pengalaman tim saya beberapa tahun lalu membuktikan, bahkan aplikasi internal kecil yang dibuat untuk keperluan administrasi bisa saja menyimpan celah SQLi yang tidak disadari. Saat itu, hanya dengan memasukkan karakter khusus […]

Brute Force Attack Itu Sebenarnya Apa, Sih?  Pernah dengar istilah brute force attack? Kalau kamu sering baca soal keamanan digital, istilah ini pasti sering muncul. Tapi, apa sih sebenarnya brute force attack itu? Secara sederhana, brute force attack adalah usaha menebak password, kunci enkripsi, atau data sensitif lain dengan mencoba semua kemungkinan kombinasi sampai menemukan

1. Cerita dan Kesalahpahaman Seputar Malware: Dari Zaman Warnet Sampai Kantor Modern  Jika Anda pernah mengalami komputer tiba-tiba melambat, file hilang, atau muncul pesan aneh di layar, kemungkinan besar Anda—atau orang terdekat Anda—langsung menyimpulkan, “Kena virus!” Cerita seperti ini sudah sangat umum, terutama sejak era warnet masih berjaya. Namun, kenyataannya, tidak semua masalah komputer disebabkan

Insider Threat Definition: Lebih Dekat dengan Ancaman dari Orang Dalam  Ketika membahas keamanan siber di dunia kerja modern, sering kali perhatian kita tertuju pada serangan dari luar—hacker, malware, atau penjahat siber anonim. Namun, insider threat atau ancaman dari orang dalam justru menjadi salah satu risiko terbesar yang sering luput dari perhatian. Apa sebenarnya insider threat

Exploit vs Vulnerability: Menelusuri Garis Tipis di Antara Keduanya Pernahkah kamu mendengar istilah exploit dan vulnerability saat membaca berita tentang serangan siber? Dua istilah ini sering muncul, tapi masih banyak orang yang belum benar-benar memahami perbedaannya. Padahal, memahami garis tipis di antara keduanya sangat penting agar kamu bisa melindungi sistem atau perangkatmu dari ancaman digital

Apa Itu Shoulder Surfing? Definisi dan Sejarah Singkat  Saat pertama kali mendengar istilah shoulder surfing, saya langsung teringat pada kebiasaan lama di ATM. Di tahun 1980-an, ketika mesin ATM mulai menggunakan PIN manual, muncul fenomena orang yang sengaja mengintip dari balik bahu untuk mengetahui kode rahasia seseorang. Inilah awal mula istilah shoulder surfing dikenal, meskipun

1. Ketika Jaringan Jadi Medan Pertempuran: Memahami MITM Attack Skenario Nyata  Pernahkah kamu merasa tenang saat terhubung ke Wi-Fi gratis di kafe atau bandara? Hati-hati, karena di balik kenyamanan itu, ada ancaman yang sering tidak disadari: Man in the Middle (MITM) attack. Serangan ini terjadi ketika seorang hacker menyusup di antara dua pihak yang sedang

Membedah Jenis Insider Threat: Bukan Hanya Hacker Berkedok Teman  Ketika membahas keamanan siber di perusahaan, sering kali perhatian kita tertuju pada ancaman dari luar—hacker, malware, atau serangan phishing. Namun, ada satu ancaman yang justru bersembunyi di balik identitas yang akrab: insider threat. Ancaman ini datang dari orang dalam, baik disengaja maupun tidak, dan sering kali

Mengenal Social Engineering Toolkit (SET): Alat Canggih di Dunia Siber  Jika kamu tertarik dengan dunia keamanan siber, pasti sudah tidak asing lagi dengan Social Engineering Toolkit atau yang sering disingkat SET. Alat ini diciptakan oleh Dave Kennedy, seorang pakar keamanan siber, sebagai solusi open-source untuk melakukan uji penetrasi berbasis social engineering. Tujuan utamanya? Membantu para

Apa Itu Domain Fronting? (Bukan Sekadar ‘Sulap’ Lalu Lintas Internet)  Pernahkah kamu membayangkan mengirim paket ke teman, tapi alamat di kotaknya bukan alamat temanmu, melainkan alamat toko online terkenal? Namun, di dalam paket itu, ada catatan khusus yang memberitahu kurir untuk mengantarkan ke alamat aslinya. Nah, inilah gambaran sederhana dari domain fronting. Teknik ini digunakan