Apa Itu Content Security Policy (CSP)? Panduan Lengkap Mencegah XSS dan Data Injection

by

1| 2| Setiap kali pengguna membuka sebuah website, browser menjalankan ratusan baris kode JavaScript, memuat stylesheet eksternal, dan mengunduh gambar dari berbagai sumber. Di balik layar, seorang penyerang bisa menyuntikkan skrip berbahaya yang mencuri data login, membajak sesi pengguna, atau mengarahkan korban ke situs phishing. Tanpa mekanisme pertahanan yang tepat, semua ini bisa terjadi dalam … Read more

Bagaimana SOC 24/7 Bekerja? Cerita dari Dalam Ruang Monitoring

by

Ketika kebanyakan orang sudah pulang kerja dan bersiap tidur, ada satu ruangan yang lampunya tidak pernah mati. Di sana, puluhan layar monitor menampilkan grafik, log, dan alert yang terus mengalir — ruangan itulah Security Operations Center (SOC), benteng digital pertama yang menjaga infrastruktur perusahaan 24 jam sehari, 7 hari seminggu. Serangan siber tidak mengenal jam … Read more

Walkthrough TryHackMe OWASP Top 10 Lanjutan: Panduan Lengkap Eksploitasi Kerentanan Web

by

OWASP Top 10 adalah standar emas yang digunakan oleh praktisi keamanan di seluruh dunia untuk memahami kerentanan web paling kritis. Berdasarkan data dari OWASP Foundation, daftar ini diperbarui setiap beberapa tahun berdasarkan analisis ribuan laporan kerentanan dari berbagai organisasi. Platform TryHackMe menyediakan room khusus yang memungkinkan siapa pun untuk mempraktikkan eksploitasi setiap kerentanan dalam lingkungan … Read more

Cara Konfigurasi SSL/TLS: Panduan Praktis untuk Web Server Nginx dan Apache

by

Setiap kali browser menampilkan ikon gembok hijau di address bar, di balik layar sedang terjadi proses enkripsi kompleks yang disebut SSL/TLS. Tanpa konfigurasi yang tepat, ikon gembok itu hanya ilusi keamanan. Banyak website terlihat aman karena memiliki HTTPS, padahal konfigurasi di baliknya masih menggunakan protokol usang yang rentan diserang. Berdasarkan pedoman NIST SP 800-52 Revision … Read more

Apa Itu Command Injection? Panduan Lengkap Cara Kerja, Eksploitasi, dan Pencegahan

by

Command injection adalah salah satu kerentanan paling berbahaya di dunia keamanan aplikasi web. Penyerang bisa mengeksekusi perintah sistem operasi secara tidak sah melalui input yang tidak tervalidasi. Berdasarkan laporan OWASP Top 10 (2021), injection masih berada di peringkat ketiga sebagai ancaman web paling kritis secara global. Di Indonesia, Badan Siber dan Sandi Negara (BSSN) mencatat … Read more

Cara Menggunakan Dirb dan Dirsearch: Panduan Lengkap Web Directory Enumeration untuk Pemula

by

Setiap aplikasi web menyimpan banyak file dan direktori di balik layar. Beberapa sengaja disembunyikan, beberapa tidak sengaja terekspos. Panel admin, file konfigurasi, backup database, log error — semua ini bisa jadi pintu masuk bagi penyerang jika tidak terlindungi. Teknik web directory enumeration menjadi skill fundamental yang wajib dikuasai siapa pun yang serius di bidang keamanan … Read more

Apa Itu XXE (XML External Entity Injection)? Panduan Lengkap Cara Kerja, Eksploitasi, dan Pencegahannya

by

XML (Extensible Markup Language) sudah menjadi tulang punggung pertukaran data di banyak aplikasi enterprise selama lebih dari dua dekade. Dari konfigurasi server, integrasi API SOAP, sampai dokumen office seperti Microsoft Office dan PDF, XML digunakan di mana-mana. Namun di balik fleksibilitasnya, XML menyembunyikan satu celah keamanan yang sering luput dari perhatian developer: XML External Entity … Read more