Fundamental

Keamanan aplikasi web tidak hanya tentang memperkuat firewall atau mengamankan input pengguna. Serangan sering kali dimulai dari informasi yang tidak sengaja terbuka di server, seperti direktori tersembunyi, file konfigurasi, atau endpoint API yang tidak dilindungi. Para profesional keamanan siber menggunakan berbagai alat untuk mengidentifikasi informasi semacam ini sebelum penyerang jahat menemukannya terlebih dahulu. Salah satu … Read more

Setiap kali sebuah aplikasi mobile terhubung ke server, setiap kali sebuah website frontend mengambil data dari backend, setiap kali layanan cloud saling bertukar informasi di balik layar – REST API-lah yang bekerja sebagai jembatan. API adalah tulang punggung arsitektur digital modern. Namun tanpa disadari, API juga menjadi permukaan serangan (attack surface) paling luas yang dimiliki … Read more

1| 2| Di era cloud-native, cara tim DevOps mengelola infrastruktur telah berubah total. Server tidak lagi dirakit secara manual satu per satu. Infrastructure as Code (IaC) memungkinkan tim mendefinisikan seluruh arsitektur cloud, mulai dari virtual machine, load balancer, hingga firewall, dalam bentuk file konfigurasi yang bisa di-version control seperti kode aplikasi. Namun di balik kemudahan … Read more

Setiap kali browser mengunjungi sebuah website, terjadi pertukaran data antara browser dan server melalui protokol HTTP. Di dalam pertukaran ini, server tidak hanya mengirimkan konten halaman, tetapi juga serangkaian instruksi kecil yang disebut HTTP security headers. Instruksi ini memberi tahu browser bagaimana harus bersikap terhadap konten yang diterima , apakah boleh menjalankan script dari domain … Read more

Serangan siber di Indonesia meningkat pesat setiap tahunnya. Berdasarkan laporan BSSN (Badan Siber dan Sandi Negara), terdapat lebih dari 350 juta serangan siber yang tercatat pada tahun 2025. Sebagian besar serangan tersebut melibatkan malware yang dirancang untuk mencuri data, merusak sistem, atau mengambil alih kontrol perangkat. Menghadapi ancaman ini, kemampuan untuk menganalisis malware menjadi salah … Read more

Setiap hari, ribuan developer tanpa sadar menyimpan password database, API key, dan token akses langsung di kode sumber aplikasi. Kebiasaan ini bukan masalah kecil – berdasarkan laporan GitGuardian State of Secrets Sprawl 2025, lebih dari 12 juta secrets ditemukan bocor di repository publik GitHub dalam satu tahun, naik 28% dari tahun sebelumnya. Dari startup kecil … Read more

Di era digital yang semakin kompleks, setiap aktivitas meninggalkan jejak. Ketika sebuah insiden keamanan terjadi, baik itu peretasan, pencurian data, atau malware yang menyebar, pertanyaan pertama yang muncul adalah: apa yang sebenarnya terjadi? Di sinilah digital forensics atau forensik digital memainkan peran krusial. Berdasarkan NIST Special Publication 800-86 (Guide to Integrating Forensic Techniques into Incident … Read more

Teknologi container seperti Docker dan Kubernetes telah mengubah cara perusahaan membangun, mengirim, dan menjalankan aplikasi. Developer bisa mem-packaging kode beserta seluruh dependensinya ke dalam satu unit yang ringan dan portabel. Tim operasi bisa mendeploy ratusan container dalam hitungan detik. Namun di balik kecepatan dan efisiensi ini, ada satu pertanyaan kritis yang sering terlewat: seberapa amankah … Read more

Cloud computing telah menjadi tulang punggung bisnis modern. Data dari Gartner menunjukkan bahwa pengeluaran global untuk layanan cloud publik diproyeksikan mencapai lebih dari $679 miliar pada 2025. Namun di balik angka fantastis tersebut, ada satu pertanyaan yang sering membingungkan: model layanan cloud mana yang paling aman? Jawabannya tidak sesederhana “pilih yang paling mahal”. Setiap model, … Read more

Serangan siber terhadap aplikasi web terus meningkat di seluruh dunia. Berdasarkan laporan OWASP Foundation, kerentanan pada aplikasi web masih menjadi pintu masuk utama bagi para penyerang. Salah satu teknik yang sering digunakan adalah Server-Side Request Forgery, yang biasa disingkat SSRF. Teknik ini memungkinkan penyerang memanfaatkan server korban untuk mengirimkan permintaan HTTP ke sistem internal atau … Read more