Reflected vs Stored vs DOM-based XSS — Apa Bedanya? (Panduan Lengkap)
Pahami perbedaan Reflected XSS, Stored XSS, dan DOM-based XSS. Pelajari cara kerja, dampak, dan strategi mitigasi untuk melindungi aplikasi web dari serangan Cross-Site Scripting.
Pahami perbedaan Reflected XSS, Stored XSS, dan DOM-based XSS. Pelajari cara kerja, dampak, dan strategi mitigasi untuk melindungi aplikasi web dari serangan Cross-Site Scripting.
Bayangkan ada seorang pencuri yang mencoba membobol rumahmu setiap malam. Alih-alih hanya memperkuat kunci pintu, kamu memasang kamera palsu di depan rumah yang terlihat sangat meyakinkan. Pencuri itu menghabiskan waktu berjam-jam mencoba membobol kamera palsu tersebut, sementara kamu diam-diam mengamati setiap gerakannya dan belajar cara kerjanya. Inilah konsep dasar dari honeypot dalam dunia keamanan siber. … Read more
Bayangkan kamu sedang login ke akun bank online. Tanpa kamu sadari, seorang penyerang telah menyisipkan kode berbahaya di halaman yang kamu buka. Kode itu mengirim cookie login kamu ke server penyerang. Dalam hitungan detik, rekeningmu sudah bisa dikosongkan — dan kamu bahkan tidak tahu apa yang terjadi. Inilah kekuatan Cross-Site Scripting (XSS), salah satu kerentanan … Read more
Server-Side Request Forgery (SSRF) adalah salah satu kerentanan web paling berbahaya yang sering luput dari perhatian developer. Berdasarkan OWASP Top 10 (2021), SSRF masuk dalam kategori Broken Access Control dan Security Misconfiguration yang terus meningkat frekuensinya. Serangan ini memungkinkan penyerang memaksa server membuat permintaan HTTP ke sistem internal yang seharusnya tidak bisa diakses dari luar. … Read more
GraphQL telah menjadi alternatif populer untuk REST API dalam beberapa tahun terakhir. Dikembangkan oleh Facebook pada 2012 dan dirilis sebagai open-source pada 2015, GraphQL kini digunakan oleh perusahaan besar seperti GitHub, Shopify, Twitter, dan Airbnb. Fleksibilitasnya yang memungkinkan client meminta data secara presisi menjadi daya tarik utama. Namun, di balik kemudahan itu, ada risiko keamanan … Read more
Bayangkan bisa kerja dari coffee shop, atur jam sendiri, dan dapat penghasilan dalam dollar tanpa harus commuting 2 jam setiap hari. Itulah realita freelance cyber security di tahun 2026. Dengan lonjakan serangan siber global yang mencapai rata-rata 4.000+ serangan per hari menurut data BSSN, permintaan tenaga keamanan siber freelance melonjak drastis. Perusahaan—dari startup kecil sampai … Read more
API (Application Programming Interface) adalah tulang punggung aplikasi modern. Setiap kali membuka aplikasi ride-hailing, mengecek saldo bank via mobile banking, atau login ke media sosial, aktivitas tersebut melewati puluhan panggilan API di belakang layar. Namun di balik peran pentingnya, API juga menjadi pintu masuk favorit penyerang. Berdasarkan laporan IBM Cost of a Data Breach Report … Read more
Autentikasi API adalah gerbang pertama yang menentukan siapa yang boleh mengakses sistem. Setiap developer yang membangun REST API pasti menghadapi pertanyaan yang sama: pakai API Key, OAuth 2.0, atau JWT? Ketiganya adalah metode autentikasi yang paling populer, namun masing-masing punya karakteristik, kekuatan, dan kelemahan yang berbeda. Salah pilih metode bisa berakibat fatal – mulai dari … Read more
Keamanan aplikasi web tidak hanya tentang memperkuat firewall atau mengamankan input pengguna. Serangan sering kali dimulai dari informasi yang tidak sengaja terbuka di server, seperti direktori tersembunyi, file konfigurasi, atau endpoint API yang tidak dilindungi. Para profesional keamanan siber menggunakan berbagai alat untuk mengidentifikasi informasi semacam ini sebelum penyerang jahat menemukannya terlebih dahulu. Salah satu … Read more
Setiap kali sebuah aplikasi mobile terhubung ke server, setiap kali sebuah website frontend mengambil data dari backend, setiap kali layanan cloud saling bertukar informasi di balik layar – REST API-lah yang bekerja sebagai jembatan. API adalah tulang punggung arsitektur digital modern. Namun tanpa disadari, API juga menjadi permukaan serangan (attack surface) paling luas yang dimiliki … Read more