Fundamental

Serangan siber terhadap aplikasi web terus meningkat di seluruh dunia. Berdasarkan laporan OWASP Foundation, kerentanan pada aplikasi web masih menjadi pintu masuk utama bagi para penyerang. Salah satu teknik yang sering digunakan adalah Server-Side Request Forgery, yang biasa disingkat SSRF. Teknik ini memungkinkan penyerang memanfaatkan server korban untuk mengirimkan permintaan HTTP ke sistem internal atau … Read more

Bayangkan skenario ini: Anda baru saja login ke aplikasi mobile banking untuk mengecek saldo. Setelah selesai, Anda membuka tab baru dan mengunjungi sebuah forum diskusi yang tampak biasa saja. Tanpa Anda sadari, forum tersebut mengirimkan permintaan transfer uang ke bank Anda – dan karena sesi login Anda masih aktif, transfer itu berhasil diproses. Inilah yang … Read more

Tiga puluh hari bukanlah waktu yang panjang dalam skala karier. Namun dalam dunia cyber security, tiga puluh hari pertama sering kali menjadi fondasi paling krusial. Fondasi ini yang menentukan arah perjalanan selanjutnya. Bagi siapa pun yang baru memulai, masa ini adalah fase transisi penting: dari tidak tahu apa-apa menjadi mulai memahami istilah, konsep, dan pola … Read more

Bayangkan sebuah toko fisik yang setiap hari dikunjungi ribuan pelanggan. Tidak semua pengunjung datang dengan niat baik – ada yang menyelinap membawa alat pembobol pintu, ada yang berpura-pura menjadi kurir, dan ada yang mencoba menyusup lewat pintu belakang. Inilah realitas yang dihadapi setiap aplikasi web setiap harinya. Berdasarkan laporan Verizon Data Breach Investigations Report (DBIR) … Read more

Hypertext Transfer Protocol atau HTTP adalah tulang punggung komunikasi di World Wide Web. Sejak pertama kali distandarisasi oleh IETF (Internet Engineering Task Force), protokol ini telah berevolusi melalui tiga versi utama: HTTP/1.1, HTTP/2, dan HTTP/3. Setiap versi membawa peningkatan signifikan dalam kecepatan, efisiensi, dan keamanan transfer data. Memahami perbedaan di antaranya penting bagi developer, security … Read more

Di era digital saat ini, hampir setiap aplikasi yang digunakan sehari-hari bergantung pada Application Programming Interface (API). Dari aplikasi perbankan, e-commerce, hingga platform transportasi online, semua memanfaatkan API untuk berkomunikasi antar sistem. Namun, kemudahan yang ditawarkan API juga membuka celah keamanan yang signifikan. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), serangan siber di … Read more

Setiap kali membuka browser dan mengetik alamat website, sebenarnya terjadi proses komunikasi yang sangat kompleks di balik layar. Protokol HTTP dan HTTPS adalah fondasi komunikasi web yang wajib dipahami oleh siapa pun yang serius belajar cyber security. Tanpa pemahaman tentang bagaimana data berpindah antara browser dan server, akan sulit memahami bagaimana serangan web terjadi dan … Read more

Banyak pemula di bidang cyber security mengalami kebingungan yang sama: sudah membaca puluhan artikel, menonton video tutorial, tapi tidak pernah benar-benar mempraktikkan ilmunya. Alasannya hampir selalu sama – tidak punya lingkungan untuk latihan. Padahal, membangun home lab sendiri adalah langkah paling penting untuk berkembang dari sekadar “tahu teori” menjadi “bisa eksekusi.” Home lab adalah lingkungan … Read more

Belajar cyber security dari nol sering terasa seperti masuk ke labirin tanpa peta. Ada begitu banyak topik – networking, Linux, web security, cryptography – sampai akhirnya malah bingung harus mulai dari mana. Padahal, kuncinya bukan berapa banyak yang dipelajari, tapi seberapa konsisten proses belajarnya. Berdasarkan framework NIST NICE Workforce Framework for Cybersecurity, ada 52 area … Read more

Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah dua komponen penting dalam infrastruktur keamanan jaringan modern. Banyak organisasi yang mengandalkan teknologi ini untuk mendeteksi dan merespons ancaman cyber secara proaktif. Berdasarkan laporan IBM Security X-Force 2024, waktu rata-rata untuk mendeteksi serangan cyber telah berkurang menjadi 195 hari, menunjukkan pentingnya deteksi dini dalam strategi … Read more