Presentasi Juha Haaga
Akhirnya sampai juga ke materi terakhir pada acara APCERT AGM 2016, yaitu presentasi Juha Haaga dari perusahaan teknologi synopsis dengan judul Engaging ISPs in Effective National Network Abuse...
View ArticleTentang serangan Clickjacking
Saya lagi baca-baca tentang serangan clickjacking. Clickjacking adalah sebuah jenis serangan baru pada aplikasi web. Contohnya begini, ada sebuah website yang menampilkan sebuah pilihan tombol, klik...
View ArticleBeberapa Teknik Pendeteksi Malware
Saya lagi baca paper menarik tentang beberapa teknik pendeteksi malware. Paper ini ditulis oleh Idika dan Mathur dari Purdue University. Secara umum mereka mengklasifikasikan cara untuk mendeteksi...
View ArticleTentang Serangan DDoS
Kemaren ada mahasiswa yang bertanya tentang serangan DDoS. Saya akan coba share penjelasan saya tentang DDoS. DDoS adalah kepanjangan dari Distributed Denial of Service. Denial of Service adalah...
View ArticleCelah Keamanan Content Injection di WordPress
Minggu lalu ribuan web yang dibangun dengan wordpress dihack. Termasuk blog kampus 🙁 Penyebabnya adalah celah keamanan content injection di wordpress versi 4.7.0. dan 4.7.1. Dengan memanfaatkan celah...
View ArticleTentang Operasi Grizzly Steppe
Hari ini saya diminta mempelajari laporan DHS tentang operasi Grizzly Steppe. Laporan ini dikeluarkan oleh pemerintah Amerika Serikat tentang aktifitas cyber-intelejen Rusia. Beberapa aktifitas yang...
View ArticleLatihan 6 Wireless Security
Kepada para mahasiswa peserta mata kuliah keamanan jaringan: hari ini kita telah mengenal tentang keamanan Wireless. Selanjutnya kita akan praktek melakukan pengujian keamanan terhadap sistem wireless....
View ArticleSistem Operasi yang aman
Untuk para mahasiswa peserta mata kuliah keamanan jaringan yang lagi galau menghadapi asesmen kajian 3, kali ini saya coba share tulisan tentang sistem operasi yang aman. Mungkin ada yang masih...
View ArticlePencarian Exploitable bugs secara otomatis
Aplikasi selalu memiliki bugs. Bugs merupakan kesalahan pada sebuah aplikasi atau pada sebuah sistem yang menyebabkan aplikasi tidak berjalan sebagaimana mestinya. Terdapat sangat banyak jenis bugs....
View ArticleTeknik Scanning Nmap
Nmap merupakan alat bantu yang sangat berguna dalam melakukan scanning. Terdapat banyak teknik scanning Nmap. Masing-masing teknik memiliki kelebihan dan kekurangan sendiri. Beberapa diantaranya...
View ArticleBug Bounty Community
Perusahaan atau penyedia layanan biasanya menyediakan sejumlah uang untuk orang yang menemukan dan melaporkan celah keamanan dari sistemnya. Uang ini biasanya disebut bug bounty program. Kalo kamu...
View ArticleLab untuk belajar pentest
Untuk para calon satpam yang lagi belajar pentest (penetration test), ada beberapa lab yang bisa digunakan buat latihan. Pentest ini sebuah pengujian untuk mencari celah keamanan dari sebuah sistem....
View ArticleHati hati Email penipuan (scam)
Tadi malam teman saya tiba2 ngeWA, ceritanya dia panik karena dapet email dari hacker. Hacker ini bilang dia punya akses ke komputer temen saya, bahkan nyebutin password teman saya. Dan hackernya...
View ArticleHati-hati penipuan phishing
Phishing adalah salah satu teknik penipuan yang masih sering terjadi di internet. Umumnya phishing ini dilakukan dengan mengirimkan email atau sebuah link website yang seolah-olah penting dan resmi,...
View ArticleCiso mindmap
Untuk para calon satpam jaringan, berikut ini ada dokumen bagus dari Mr Rafeeq Rahman tentang Mindmap pekerjaan di bidang keamanan. Namanya CISO Job Mindmap 2020. Pada mindmap ini dijelaskan berbagai...
View ArticleCyberwar – dokumenter
Saya baru nonton liputan dokumenter tv – cyberwar. Acara ini produksi Vice TV Kanada. Setiap episode ada tema khusus, jurnalisnya Ben Makuch mewawancara hacker, pejabat pemerintah dll. 1 Episode...
View ArticleGagal Update Mac Big Sur
Temen saya hari ini rungsing, karena dia coba update OS laptopnya cuman gagal mulu. Laptopnya pake Mac dan pas saya cek ada notif untuk update ke MacOS Big Sur 11.01 . Biasanya mac lancar jaya untuk...
View ArticleConference di bidang Security
Buat para satpam, conference biasanya jadi event yang menarik untuk belajar perkembangan terbaru di bidang security. Ada banyak conference yang bagus di bidang security diantaranya: Untuk peneliti dan...
View ArticleClik here to view.
PGP signing party
Hari ini di kelas Pak BR materinya tentang pgp signing party, yaitu acara dimana kita bertukar kunci publik dengan orang lain. Kemudian kita lakukan verifikasi kunci publik orang tersebut, kalo emang...
View ArticleDeep Self-supervised Clustering DarkWeb-Kadoguchi- paper review
Paper Title: Deep Self-Supervised Clustering of the dark web for cyber threat intelligence Authors: Masashi Kadoguchi, Hanae Kobayashi, Shota Hayashi, Akira Otsuka, Masaki Hashimoto Venue : 2020 IEEE...
View Article