Entries by admin

SQL Injection

Definisi SQL Injection SQL Injection merupakan teknik eksploitasi dengan cara memodifikasi perintah sql pada form input aplikasi yang memungkinkan penyerang untuk dapat mengirimkan sintaks ke database aplikasi. SQL Injection juga dapat didefinisikan sebagai teknik eksploitasi celah keamanan pada layer database untuk mendapatkan query data pada sebuah aplikasi. SQL Injection dapat diterapkan pada banyak aplikasi database yang umum digunakan, berdasarkan pada https://www.statista.com Oracle, MySQL, Microsoft SQL Server dan Postgre sql merupakan […]

/by

Security Header HTTP

Hypertext Transfer Protocol (HTTP) HTTP merupakan protokol pada lapisan aplikasi (application layer) yang digunakan untuk mendistribusikan dan mengkolaborasikan data dari client ke server (dan sebaliknya) menggunakan hipermedia pada jaringan internet. Pengembangan HTTP dilakukan oleh World Wide Web Consortium (W3C) dan grup Internet Engineering Task Force (IETF) yang dituangkan pada dokumen Request for Comments (RFC). Pengambangan HTTP pertama kali adalah versi 0.9 yang dapat mengirimkan data secara simple (hanya […]

/by

Malware Terenkripsi & Fileless Menuju Tren Pertumbuhan Besar

Sebanyak 91,5 persen malware dikirim menggunakan koneksi terenkripsi HTTPS pada kuartal kedua, kata para peneliti, hal ini membuat serangan lebih mengelak dan tersembunyi. Itu menurut laporan terbaru WatchGuard Technologies tentang temuan dalam telemetrinya, yang juga menemukan bahwa deteksi ini terutama berasal dari dua varian malware: AMSI.Disable.A , yang pertama kali terlihat di Q1; dan malware lama yang dikenal sebagai XML.JSLoader. Bersama-sama ini […]

/by

Peringatan Keamanan Terhadap Ancaman Ransomware Blackbyte

Ringkasan Eksekutif BlackByte merupakan kelompok Ransomware as a Service (RaaS) yang mengenkripsi file pada sistem host Windows terkompromi, termasuk server fisik dan virtual; Berdasarkan laporan yang didapatkan, BlackByte menggunakan kerentanan Microsoft Exchange Server sebagai sarana untuk mendapatkan akses ke jaringan korban; Mengingat dampak yang mungkin muncul dari ransomware BlackByte ini, diharapkan para pengguna sistem elektronik […]

/by

Cara Hapus Data Pribadi yang Muncul di Google Search

Tidak mudah untuk menghapus semua jejak pribadi di internet. Akan tetapi, Google mempermudah penghapusan dari pribadi yang didapatkan dari pencarian Google pada update terbaru. Dalam posting blog baru, Google menjelaskan bahwa pengguna sekarang dapat meminta penghapusan nomor telepon, alamat email, dan alamat rumah fisik agar tidak muncul di hasil pencarian, sebagaimana melansir IFL Science. “Privasi dan keamanan online berjalan […]

/by

Pedoman Keamanan Microservice dan API

Microservice sudah menjadi bagian dari kebanyakan sistem aplikasi yang dikembangkan saat ini. Dengan adanya microservice, memudahkan setiap pengembang dalam membangun sebuah aplikasi sehingga menjadi lebih sederhana dan fleksibel. Sayangnya, dengan banyaknya penggunaan microservice saat ini, kerap kali terdapat celah di dalamnya yang digunakan oleh para hacker untuk menyusup ke suatu sistem aplikasi dan mengambil data yang ada pada basis data. Oleh […]

/by

Indikasi Kerentanan Ubuntu Overlayfs

TNI Angkatan Laut-CSIRT  menginformasikan adanya tools exploit yang memanfaatkan Kerentanan Ubuntu Overlays CVE-2021-3492 pada versi: Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS ESM Kerentanan ini mulai dipublikasikan oleh Ubuntu pada tanggal 15 April 2021. Pihak Ubuntu menyampaikan bahwa kerentanan CVE tersebut tergolong high karena memungkinkan user lokal ubuntu mendapatkan akses root privileges. Kerentan ini […]

/by

Peringatan Keamanan Kerentanan Zero-Day Pada Apache Java Logging Library LOG4J (CVE-2021-44228)

RINGKASAN Pada tanggal 9 Desember 2021, periset keamanan menemukan adanya kerentanan zeroday yang diberi nama CVE-2021-44228 pada pustaka Apache Java Logging Library atau yang umum dikenal dengan log4j Adapun versi dari Log4j yang terdampak oleh kerentanan ini adalah sistem elektronik yang menggunakan Apache Log4j antara versi 2.0 sampai dengan 2.14.1. Berdasarkan CVSS Score 3.0, nilai […]

/by

Himbauan Keamanan Terkait CVE-2019-0708 Remote Desktop Windows

Remote desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang berguna untuk memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote […]

/by