Password cracking adalah salah satu skill fundamental yang wajib dikuasai siapa pun yang serius terjun ke dunia offensive security. Di artikel sebelumnya, kita sudah membahas cara menggunakan Hashcat dari nol. Nah, sekarang saatnya kamu mengaplikasikan ilmu itu ke tantangan nyata. TryHackMe punya room legendaris bernama “Crack the Hash” — dirancang khusus buat pemula yang ingin … Read more
Bayangkan kamu adalah seorang perampok yang merencanakan aksi. Sebelum masuk ke dalam gedung, apa yang kamu lakukan terlebih dahulu? Mengamati kebiasaan penjaga, mencatat jumlah pintu, mengecek apakah ada kamera pengawas, atau bahkan mencari tahu siapa pemilik bangunan. Semua itu adalah bentuk pengintaian. Di dunia cyber security, kegiatan serupa bernama footprinting — dan ini adalah langkah … Read more
Organisasi modern menghadapi ancaman siber yang semakin kompleks setiap harinya. Serangan tidak lagi terbatas pada malware yang sederhana, melainkan melibatkan teknik persisten, lateral movement, dan eksfiltrasi data yang tersembunyi. Dalam kondisi seperti ini, tim keamanan membutuhkan visibility mendalam terhadap aktivitas jaringan untuk mendeteksi anomali sejak dini. Network Security Monitoring (NSM) hadir sebagai fondasi utama bagi … Read more
Apa Itu Hashcat dan Kenapa Tool Ini Penting? Ketika membahas keamanan siber, salah satu tool yang paling sering disebut namun juga paling sering disalahpahami adalah Hashcat. Bagi pemula, nama ini mungkin terdengar seperti “senjata hacker,” padahal Hashcat sebenarnya adalah tool password recovery—alat yang dirancang untuk menguji kekuatan password dengan cara melakukan cracking terhadap hash-nya. Menurut … Read more
Bayangkan sebuah aplikasi web yang terlihat aman dari luar. Form login, halaman profil, dan dashboard berfungsi normal. Namun di balik layar, ada celah kecil yang bisa dimanfaatkan penyerang untuk mengeksekusi kode berbahaya langsung di server. Celah itu bernama Server-Side Template Injection (SSTI), sebuah kerentanan yang sering luput dari perhatian developer namun bisa berakibat fatal. Menurut … Read more
1| 2| Setiap kali pengguna membuka sebuah website, browser menjalankan ratusan baris kode JavaScript, memuat stylesheet eksternal, dan mengunduh gambar dari berbagai sumber. Di balik layar, seorang penyerang bisa menyuntikkan skrip berbahaya yang mencuri data login, membajak sesi pengguna, atau mengarahkan korban ke situs phishing. Tanpa mekanisme pertahanan yang tepat, semua ini bisa terjadi dalam … Read more
Ketika kebanyakan orang sudah pulang kerja dan bersiap tidur, ada satu ruangan yang lampunya tidak pernah mati. Di sana, puluhan layar monitor menampilkan grafik, log, dan alert yang terus mengalir — ruangan itulah Security Operations Center (SOC), benteng digital pertama yang menjaga infrastruktur perusahaan 24 jam sehari, 7 hari seminggu. Serangan siber tidak mengenal jam … Read more
OWASP Top 10 adalah standar emas yang digunakan oleh praktisi keamanan di seluruh dunia untuk memahami kerentanan web paling kritis. Berdasarkan data dari OWASP Foundation, daftar ini diperbarui setiap beberapa tahun berdasarkan analisis ribuan laporan kerentanan dari berbagai organisasi. Platform TryHackMe menyediakan room khusus yang memungkinkan siapa pun untuk mempraktikkan eksploitasi setiap kerentanan dalam lingkungan … Read more
Setiap kali browser menampilkan ikon gembok hijau di address bar, di balik layar sedang terjadi proses enkripsi kompleks yang disebut SSL/TLS. Tanpa konfigurasi yang tepat, ikon gembok itu hanya ilusi keamanan. Banyak website terlihat aman karena memiliki HTTPS, padahal konfigurasi di baliknya masih menggunakan protokol usang yang rentan diserang. Berdasarkan pedoman NIST SP 800-52 Revision … Read more
Panduan lengkap 10 tool SIEM terbaik dari open-source gratis hingga enterprise berbayar. Cocok untuk pemula, SOC analyst, dan profesional cyber security.
