Bayangin kamu baru ngeh kalau Wi-Fi kosan tiba-tiba lemot parah, atau server kantor lo aneh-aneh. Daripada panik, ada satu tools ringkas yang bisa bantu kamu lihat “peta” seluruh perangkat yang nyambung ke jaringan: Nmap. Tools open-source ini udah jadi andalan ethical hacker buat scanning port, tapi tenang karena open-source, kamu punya hak penuh pakai dia … Read more
Bayangkan kamu lagi stalking sosmed gebetan tapi cuma tahu nama depan. Hasilnya ya cuma nama depan itu doang. Nah, di dunia pentest, situasi mirip itu sering terjadi: kita tahu domain target, tapi gak tahu folder atau file apa aja yang sebenernya ada di balik layar. Di sinilah Gobuster masuk sebagai “cari-cari nama belakang” versi hacker, … Read more
Ngomongin password sekarang kayak ngomongin kunci rumah kalau cuma pakai gembok murah, tinggal satu tendangan bisa jebol. Nah, biar lo makin paham gimana para attacker (dan juga pentester) bisa ngetes seberapa kuat password lo, kita akan bahas Hashcat dari A sampai Z. Siap-siap, karena lo bakal tahu kenapa “P@ssw0rd123” itu sama aja kayak ngasih kopi … Read more
Bayangin kampus lo lagi UTS, tapi tiap ruangan kelas dijagain tim khusus yang siaga 24 jam. Begitu ada yang aneh ada maling, api, atau cuma alarm palsu langsung diatasi. Nah, itu gambaran kasar Security Operations Center (SOC). Di dunia maya, SOC adalah ruang komando yang nggak pernah tidur supaya data dan sistem kita tetap aman. … Read more
Barusan nemu update-an patch di OS lo? Atau pas scroll Twitter ada mention “CVE-2023-XXXX”? Jangan cuek. Itu ibarat ada kabar kos-kosan yang bilang “kmarn ada maling di gang belakang”. CVE adalah cara para peneliti keamanan bikin “laporan kehilangan” yang bisa dibaca semua orang termasuk lo yang baru belajar cyber security. Yuk kita bedah. Apa sih … Read more
Seberapa sering kamu buka inbox dan nemu email menang undian iPhone 15 padahal nggak pernah ikutan apa-apa? Atau email “darurat” dari bank minta update data padahal kamu sendiri belom pernah buka rekening di situ? Nah, itu namanya email phishing modus klasik yang masih jadi andalan para hacker buat ngebobol data kita. Yuk, kita bahas tekniknya … Read more
Ketika lo baru pertama kali denger nama Nessus, mungkin mikirnya langsung ke game RPG atau mitologi Yunani. Tapi di dunia nyata, Nessus adalah salah satu senjata paling sakti buat nyari lubang keamanan di sistem. Kalau lo lagi magang di SOC atau baru gabung tim IT kampus, ini tool wajib banget lo pelajari biar gak bolos … Read more
Kamu pasti pernah ngalamin web kesayangan tiba-tiba lemot parah alias nggak bisa diakses sama sekali. Nah, di balik itu bisa jadi lagi ada hacker yang ngelakuin serangan DoS atau DDoS. Tapi sebenarnya, mereka nge-down-in server itu bukan cuma buat iseng aja. Ada tujuan spesifik yang bikin serangan ini masih jadi favorit sampai sekarang. Yuk, kita … Read more
Bayangin server lo kayak kos-kosan di jalan rame: tiap menit ada orang coba buka pintu pakai kunci palsu. Daripada lo duduk 24/7 ngintip CCTV, Fail2Ban datang sebagai satpam otomatis yang langsung kunci gerbang begitu ada usaha mencurigakan. Ringan, open-source, dan bisa di-install di Ubuntu, CentOS, bahkan Raspberry Pi. Intinya: pantau log, hitung gagal, blokir IP, … Read more
Bayangin lo lagi asyik scroll TikTok, tiba-tiba HP lo nge-freeze dan muncul pop-up minta tebusan Bitcoin. Atau tengah malam, email HRD lo tiba-tiba kekirim spam ke seluruh karyawan. Serem? Itu baru the tip of the iceberg. Di dunia maya, teknik-teknik hacking udah semaju AI, tapi pola dasarnya masih tetap. 10 Teknik Hacking Paling Umum Dipakai … Read more
