Bayangkan kamu punya rumah super canggih dengan pintu kaca, jendela otomatis, dan gembok digital. Sebelum kamu pamer rumah itu ke teman teman, pasti kamu mau yakin dulu kalau semua keamanan sudah benar benar kuat kan? Nah, penetration testing adalah cara hacker baik hati mengecek keamanan rumah digital kita. Di artikel ini kita bahas tuntas apa … Read more
Lu pikir cuma salah klik doang yang bikin akun kebobolan? Salah besar. Ada teknik bernama clickjacking yang bikin satu klik lo bisa jadi senjata buat hacker. Di ShinoBee ID, kita bakal bahas tuntas dari A sampai Z biar lo nggak jadi korban berikutnya. Apa itu Clickjacking? Clickjacking adalah serangan dimana penyerang menyembunyikan halaman asli di … Read more
Bayangin kamu baru ngeh kalau Wi-Fi kosan tiba-tiba lemot parah, atau server kantor lo aneh-aneh. Daripada panik, ada satu tools ringkas yang bisa bantu kamu lihat “peta” seluruh perangkat yang nyambung ke jaringan: Nmap. Tools open-source ini udah jadi andalan ethical hacker buat scanning port, tapi tenang karena open-source, kamu punya hak penuh pakai dia … Read more
Bayangkan kamu lagi stalking sosmed gebetan tapi cuma tahu nama depan. Hasilnya ya cuma nama depan itu doang. Nah, di dunia pentest, situasi mirip itu sering terjadi: kita tahu domain target, tapi gak tahu folder atau file apa aja yang sebenernya ada di balik layar. Di sinilah Gobuster masuk sebagai “cari-cari nama belakang” versi hacker, … Read more
Kamu pasti pernah ngalamin web kesayangan tiba-tiba lemot parah alias nggak bisa diakses sama sekali. Nah, di balik itu bisa jadi lagi ada hacker yang ngelakuin serangan DoS atau DDoS. Tapi sebenarnya, mereka nge-down-in server itu bukan cuma buat iseng aja. Ada tujuan spesifik yang bikin serangan ini masih jadi favorit sampai sekarang. Yuk, kita … Read more
Sebelum kamu terjun menguji sistem, perlu tahu kerangka kerja yang dipakai ethical hacker. Metodologi ini bukan hanya urutan langkah, tapi juga pedoman strategis agar proses penetration testing sistematis, terstruktur, dan aman. Bayangkan kamu seorang penyelidik digital yang memetakan lautan sistem, lalu menyelam mencari celah tersembunyi, merekam temuan, dan memastikan jejakmu tidak terdeteksi. Tahapan ini membangun … Read more
Bayangkan kamu dapat dibayar karena mencari celah keamanan di sistem populer seperti Facebook atau Google. Itulah inti dari bug bounty, kamu dibayar untuk menjadi “penyelamat” digital. Yuk, selami lebih dalam tentang dunia emocionante ini! Apa itu Bug Bounty? Bug bounty adalah program di mana organisasi (melalui platform seperti HackerOne, Bugcrowd, atau YesWeHack) menawarkan hadiah bagi … Read more
Bayangkan ini: kamu sedang menerima panggilan dari “bos” kamu yang mendesak meminta data sensitif, suara terdengar meyakinkan, bahkan bisa jadi AI clone. Atau kamu menerima surel dari “teman lama” yang tak pernah kamu temui, tapi profilnya begitu autentik. Semua ini adalah bagian dari trik psikologi yang dirancang membuat kamu lengah. Inilah kekuatan social engineering: bukan … Read more
Sebelum kita mulai membahas detail tentang SQL Injection, penting dipahami bahwa ini salah satu ancaman tertua namun masih sangat sering dijumpai dalam aplikasi web. Serangan ini memanfaatkan kelemahan dalam pemrosesan input pengguna agar dapat mengakses atau merusak data dalam database. Dengan menyadari risiko dan mekanismenya, kamu bisa melindungi aplikasi secara lebih efektif. Apa itu SQL Injection? … Read more
Pernah kepikiran kenapa password kuat itu penting? Di situlah peran John the Ripper muncul. Tool ini sering dipakai oleh profesional keamanan untuk menguji kekuatan password, sekaligus membantu recovery jika memang perlu tentu dengan izin dan etika yang sesuai. John the Ripper itu Untuk Apa? John the Ripper adalah tool cracking password open source multiplatform, tersedia … Read more
