Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

Mengenal Web Exploitation, Salah Satu Stream Hack Dalam Ajang CTF Cyber Security!

Situs web di seluruh dunia diprogram menggunakan berbagai bahasa pemrograman. Meskipun ada kerentanan khusus di setiap bahasa pemrograman yang harus diperhatikan oleh pengembang, ada masalah mendasar di internet yang dapat muncul terlepas dari bahasa atau kerangka kerja yang dipilih. 

Situs web tidak lagi hanya tentang memiliki "kehadiran Internet" hari ini, tetapi juga digunakan untuk transaksi komersial dan untuk mentransfer data sensitif. Penggunaan yang luas seperti itu membantu cracker mendapatkan lebih banyak pengetahuan tentang kerentanan dan teknik eksploitasi daripada sebelumnya. Berbagai studi keamanan menunjukkan bahwa menyerang situs web untuk mendapatkan ketenaran atau uang pasti meningkat. 

Kerentanan ini sering muncul di CTFs sebagai tantangan keamanan web di mana pengguna perlu mengeksploitasi bug untuk mendapatkan semacam privilege tingkat yang lebih tinggi.

Apa Itu Web Exploitation?

Web Exploitation atau eksploitasi web adalah stream penyerangan pada suatu web dengan memanfaatkan celah keamanan dari web. Web yang memiliki tingkat keamanan yang rendah atau bahkan memiliki bug yang terekspos dapat dieksploitasi oleh para hacker dan cracker. Baik itu dari celah network, request & response ataupun source codenya langsung. 

Di bidang CTF Cyber Security, Web Exploitation menjadi salah satu dari berbagai stream CTF Attack & Defense. Web Exploitation dapat dilakukan dengan berbagai teknik hacking. Yang paling umum adalah SQL Injection. Namun, masih ada lagi beberapa teknik hack untuk mencari celah keamanan suatu web. Semua itu tentunya memanfaatkan celah-celah keamanan yang dapat ditembus.

Macam-Macam Teknik Untuk Melakukan Web Exploitation

Berikut adalah macam-macam teknik untuk melakukan web exploitation, diantaranya:

1. SQL Injection

SQL Injection adalah kerentanan di mana aplikasi mengambil input dari pengguna dan tidak memvalidasi bahwa input pengguna tidak mengandung SQL tambahan.

2. Command Injection

Command Injection adalah kerentanan yang memungkinkan penyerang mengirimkan perintah sistem ke komputer yang menjalankan situs web. Ini terjadi ketika aplikasi gagal mengkodekan input pengguna yang masuk ke shell sistem. Sangat umum untuk melihat kerentanan ini ketika pengembang menggunakan perintah system() atau yang setara dalam bahasa pemrograman aplikasi.

3. Directory Traversal/Listing

Directory Traversal adalah kerentanan di mana aplikasi mengambil input pengguna dan menggunakannya di jalur direktori. Jalur apa pun yang dikendalikan oleh input pengguna yang tidak disanitasi dengan benar atau di-sandbox dengan benar dapat rentan terhadap Directory Traversal.

4. CSRF (Cross Site Request Forgery)

Cross Site Request Forgery atau Serangan CSRF, diucapkan see surf, adalah serangan terhadap pengguna yang diautentikasi yang menggunakan sesi status untuk melakukan serangan perubahan status seperti pembelian, transfer dana, atau perubahan alamat email.

Seluruh premis CSRF didasarkan pada pembajakan sesi, biasanya dengan menyuntikkan elemen berbahaya ke dalam halaman web melalui tag <img> atau <iframe> di mana referensi ke sumber daya eksternal tidak diverifikasi.

5. XSS (Cross Site Scripting)

Cross Site Scripting atau XSS adalah kerentanan di mana pengguna aplikasi dapat mengirim JavaScript yang dieksekusi oleh browser pengguna lain dari aplikasi yang sama. Ini adalah kerentanan karena JavaScript memiliki tingkat kontrol yang tinggi atas browser web pengguna.

6. SSRF (Server Side Request Forgery)

Server Side Request Forgery atau SSRF adalah tempat penyerang dapat menyebabkan aplikasi web mengirim permintaan yang ditentukan penyerang.

Misalnya, ada situs web yang memungkinkan Anda mengambil tangkapan layar dari situs mana pun di internet.

Dalam penggunaan normal, pengguna mungkin memintanya untuk mengambil tangkapan layar halaman seperti Google, atau The New York Times. Tetapi bagaimana jika pengguna melakukan sesuatu yang lebih jahat? Bagaimana jika mereka meminta situs untuk mengambil gambar http://localhost? Atau mungkin mencoba mengakses sesuatu yang lebih berguna seperti http://localhost/server-status ?

Bergantung pada respons dari situs, penyerang mungkin dapat memperoleh informasi tambahan tentang apa yang berjalan di komputer itu sendiri. Selain itu, permintaan yang berasal dari server akan datang dari IP server bukan IP penyerang. Karena itu, penyerang mungkin dapat mengakses sumber daya internal yang biasanya tidak dapat diaksesnya.

Penggunaan lain untuk SSRF adalah membuat pemindai port sederhana untuk memindai jaringan internal mencari layanan internal.

image sources from getty

content sources from ctf101 and opensourceforu

Labels:

Comments

Post a Comment

Popular posts from this blog

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG...
Post a Comment
Read more

Integrasi Sistem: Pengertian, Jenis, dan Pendekatannya

  Menggunakan komponen TI yang berbeda untuk tugas yang berbeda adalah praktik umum. Namun seiring berkembangnya fungsi bisnis, perusahaan mungkin kewalahan oleh banyak alat yang terputus-putus yang tidak dapat berbagi data dan bekerja bersama. Saat itulah integrasi sistem datang untuk menyelamatkan. Di artikel ini, kita akan mendalami tentang apa itu integrasi sistem beserta seluk-beluknya, jadi dibaca sampai habis yaa! Apa Itu Integrasi Sistem? Integrasi sistem adalah proses menggabungkan modul perangkat lunak dan perangkat keras ke dalam satu infrastruktur yang kohesif (padu), memungkinkan semua bagian bekerja secara keseluruhan. Selain itu, integrasi sistem yang sering disebut sebagai integrasi TI atau integrasi perangkat lunak, ini menghasilkan keuntungan sebagai berikut: Peningkatan produktivitas.  Sistem terintegrasi memungkinkan kontrol terpusat atas proses harian yang menambah efisiensi seluruh alur kerja. Perusahaan menyelesaikan lebih banyak pekerjaan dalam waktu ya...
Post a Comment
Read more

Memahami Apa Itu EDI! Sebuah Konsep Integrasi Sistem Terbaik!

Tenaga kerja tahun 80-an harus mengingat salah satu frasa trendi dari kantor tanpa kertas saat itu. Ketika komputer dengan tampilan video mulai bermunculan di kantor, orang-orang dengan penuh semangat menggunakan dokumentasi digital untuk menghemat waktu, uang, dan ruang. Banyak cara baru dalam komunikasi elektronik bermunculan. Diantaranya adalah EDI. Electronic Data Interchange melewati tugas pertukaran dokumen perusahaan dari manusia ke mesin. Ketat, universal, dan rawan kesalahan, EDI diperkenalkan di sektor transportasi untuk kemudian diadopsi di semua industri yang berurusan dengan ratusan dokumen dan kuitansi. Oke, jadi apa sih EDI itu? Mari kita simak bersama di artikel berikut ini. Apa Itu EDI dan Cara Kerjanya? Electronic Data Interchange atau EDI adalah metode pertukaran pesan digital yang diformat secara ketat antar komputer. Ini sering disebut "satu langkah di depan kertas." Ya, di era unlocking smartphone dengan wajah kita, kita masih menggunakan teknologi yang ...
Post a Comment
Read more