Bayangkan ini: kamu punya website dengan ratusan ribu data pengguna—nama, email, password, bahkan nomor kartu kredit. Suatu pagi, kamu buka dashboard admin dan… semua data hilang. Bukan karena server crash. Bukan karena virus. Tapi karena seseorang mengetikkan satu baris teks di kolom login website kamu. Kedengarannya seperti adegan film hacker Hollywood? Tidak. Ini adalah SQL … Read more
Di era digital seperti sekarang, informasi tersebar di mana-mana. Setiap hari, miliaran data dipublikasikan secara terbuka — mulai dari unggahan media sosial, forum diskusi, metadata dokumen, hingga catatan DNS dan WHOIS domain. Pertanyaannya: seberapa banyak informasi tentang kamu, perusahaanmu, atau bahkan target investigasimu yang sebenarnya bisa ditemukan hanya dengan bermodal browser dan koneksi internet? Menurut … Read more
Pelajari cara install dan konfigurasi Fail2Ban di server Linux untuk melindungi dari serangan brute force. Panduan lengkap step-by-step dengan contoh SSH, Apache, dan Nginx.
Setelah berhasil menaklukkan 10 level pertama OverTheWire Bandit, perjalananmu di dunia Capture The Flag (CTF) belum selesai. Level 11 sampai 20 membawa tantangan yang lebih kompleks — kamu akan berurusan dengan enkripsi sederhana, manipulasi file biner, koneksi SSH yang tricky, sampai port scanning dan komunikasi SSL. Kalau di artikel sebelumnya kita sudah bahas Bandit Levels … Read more
Pernah lihat iklan “Jadi Ahli Cyber Security dalam 3 Bulan” dan bertanya-tanya apakah itu benar-benar mungkin? Atau kamu justru sudah mulai belajar tapi bingung kapan bisa apply kerja? Pertanyaan “berapa lama belajar cyber security sampai bisa kerja” adalah salah satu yang paling sering muncul — baik dari fresh graduate, career switcher, sampai orang yang sudah … Read more
Bayangkan ini: kamu punya rumah dengan pagar tinggi, kunci ganda, dan CCTV di setiap sudut. Setiap orang yang berhasil melewati gerbang depan dianggap “orang dalam” dan bisa bebas keluar-masuk semua ruangan tanpa diperiksa lagi. Nyaman, kan? Itulah cara kerja model keamanan tradisional yang dipakai perusahaan selama puluhan tahun — disebut perimeter-based security. Dan tebak? Model … Read more
Pelajari kronologi kebocoran 91 juta data pengguna Tokopedia, penyebab utamanya, dan 4 pelajaran penting untuk keamanan data di era digital 2026.
Pelajari OWASP Top 10, daftar 10 ancaman web paling berbahaya yang wajib diketahui pemula di dunia cyber security. Dari Broken Access Control sampai SSRF.
Bayangkan ini: kamu baru saja membuat akun di platform bug bounty, memilih satu program, dan berharap dalam hitungan jam menemukan bug kritis yang bisa membuatmu mendapatkan hadiah puluhan juta rupiah. Itu ekspektasinya. Realitanya? Ceritanya sangat berbeda. Bug hunting adalah jalur karier yang sedang naik daun di Indonesia — terutama sejak makin banyak perusahaan teknologi membuka … Read more
Apa Itu Vulnerability Assessment? Vulnerability Assessment (VA) adalah proses identifikasi, klasifikasi, dan pelaporan kerentanan dalam sistem, jaringan, atau aplikasi secara otomatis dan terjadwal. VA menggunakan tools scanner seperti Nessus, OpenVAS, Qualys, atau Nikto untuk memindai target dan mencocokkan temuan dengan database CVE (Common Vulnerabilities and Exposures). Hasil VA biasanya berupa laporan panjang berisi daftar kerentanan, … Read more
