Bayangkan sebuah ruangan dengan puluhan layar monitor yang menyala 24 jam sehari, 7 hari seminggu. Di dalamnya, tim analis keamanan terus memantau ribuan notifikasi yang mengalir setiap menit dari server, firewall, dan aplikasi di seluruh dunia. Satu notifikasi terlewat bisa berarti kebocoran data jutaan pengguna. Inilah dunia Security Operations Center (SOC) – pusat komando pertahanan … Read more
Ketika sebuah organisasi memiliki puluhan ribu log event setiap detik dari server, firewall, database, dan aplikasi, bagaimana tim keamanan bisa mendeteksi serangan yang sedang berlangsung? Jawabannya ada pada SIEM (Security Information and Event Management). Tanpa SIEM, aktivitas mencurigakan bisa tersembunyi di tengah lautan data log, dan serangan bisa berjalan berbulan-bulan tanpa terdeteksi. Baca juga: Apa … Read more
Banyak orang mengira bahwa untuk menjadi seorang penetration tester, kamu harus punya gelar sarjana teknik informatika, sudah jago coding sejak SMP, atau setidaknya sudah bertahun-tahun berkecimpung di dunia IT. Anggapan ini tidak sepenuhnya salah, tapi juga tidak sepenuhnya benar. Ada banyak jalur alternatif menuju karir di bidang offensive security, dan salah satu yang paling membuktikan … Read more
Cross-Site Scripting (XSS) sering disebut sebagai ancaman web paling klasik, tapi dampaknya tetap masif. Data dari OWASP Foundation menunjukkan XSS masih berada di jajaran kerentanan web yang paling sering dieksploitasi. Banyak pengembang mengira XSS itu cuma satu jenis, padahal ada tiga varian utama yang cara kerja dan tingkat bahayanya berbeda. Menurut Dimas Prasetyo, penetration tester … Read more
Bayangkan kamu sedang login ke akun bank online. Tanpa kamu sadari, seseorang telah menyisipkan kode berbahaya di halaman yang kamu kunjungi — dan dalam hitungan detik, session login kamu berpindah tangan. Inilah kenyataan dari Cross-Site Scripting (XSS), salah satu kerentanan web paling berbahaya dan paling sering ditemukan di dunia. Menurut laporan OWASP Top 10 edisi … Read more
Panduan lengkap memulai freelance cyber security: platform terbaik, rate realistis di Indonesia, skill wajib, dan langkah praktis dari nol. Cocok untuk pemula yang ingin bebas 9-to-5!
Bug bounty hunting sudah jadi salah satu jalur karir paling menarik di dunia cyber security. Bayangin aja: kamu bisa bekerja dari mana saja, menemukan celah keamanan di website-website besar, dan dibayar ratusan hingga ribuan dolar untuk setiap bug yang berhasil dilaporkan. Tapi apa sebenarnya bug bounty itu? Bagaimana cara mulainya? Dan apakah benar-benar bisa dijadikan … Read more
Bayangkan kamu bisa melihat semua data yang dikirim bolak-balik antara browser dan server sebuah website — setiap request, setiap response, setiap cookie, setiap password yang diketik. Itulah yang dilakukan Burp Suite, tools andalan para pentester dan bug hunter untuk menganalisis keamanan aplikasi web. Bagi pemula di dunia cyber security, menguasai Burp Suite adalah langkah strategis: … Read more
Jika kamu baru memulai perjalanan di dunia cybersecurity, ada satu skill yang tidak bisa kamu lewati: Linux. Hampir semua tools keamanan — mulai dari Nmap, Metasploit, Wireshark, sampai Burp Suite — berjalan di atas sistem operasi ini. Tanpa pemahaman dasar Linux, kamu akan kesulitan bahkan sebelum benar-benar mulai. Salah satu cara paling efektif untuk belajar … Read more
Bayangkan kamu sedang browsing di laptop pribadi, mencari informasi tentang produk keuangan. Beberapa jam kemudian, iklan tentang produk serupa muncul di semua media sosialmu. Bukan kebetulan — bisa jadi ada spyware yang diam-diam memonitor setiap aktivitas digitalmu. Di Indonesia, serangan spyware meningkat signifikan — laporan BSSN (Badan Siber dan Sandi Negara) mencatat lebih dari 40 … Read more
