Image-Based Malware: Ancaman Tersembunyi di Balik File Gambar yang Tampak Aman
Pengantar File gambar seperti JPG atau PNG sering dianggap aman karena hanya berisi elemen visual. Banyak pengguna mengunduh dan...
On The Spot
HTTP Parameter Pollution: Celah Tersembunyi dari Duplikasi Parameter yang Bisa Membobol Validasi Sistem
Pengantar Dalam pengembangan aplikasi web, parameter HTTP digunakan untuk mengirimkan data dari pengguna ke server. Parameter ini biasanya muncul...
DNS Cache Poisoning: Taktik Menyesatkan Browser Anda Agar Mengunjungi Situs Palsu Tanpa Anda Sadari
Pengantar Setiap kali Anda mengetik alamat website di browser, sistem di balik layar bekerja untuk menerjemahkan nama domain menjadi...
Subdomain Takeover: Ancaman Tersembunyi di Balik Subdomain yang Terlupakan
Pengantar Banyak organisasi memiliki puluhan bahkan ratusan subdomain untuk berbagai kebutuhan, seperti blog, landing page kampanye, dokumentasi, hingga layanan...
Directory Traversal: Celah Berbahaya yang Membuka Akses ke File Server
Pengantar Keamanan aplikasi web tidak hanya bergantung pada enkripsi atau firewall. Kesalahan kecil dalam pengelolaan file dan input pengguna...
Business Email Compromise (BEC): Modus Penipuan Email yang Menguras Keuangan Perusahaan
Pengantar Di tengah meningkatnya digitalisasi bisnis, email tetap menjadi alat komunikasi utama dalam aktivitas perusahaan. Namun, kemudahan ini juga...
Timing Attack: Mengungkap Rahasia Sistem Hanya dari Selisih Waktu Eksekusi
Pengantar Dalam dunia keamanan siber, tidak semua serangan membutuhkan eksploitasi besar atau malware canggih. Beberapa teknik justru memanfaatkan detail...
CSV Injection: Bagaimana File Excel Sederhana Bisa Digunakan untuk Menjalankan Perintah Berbahaya di Komputer Anda
Pengantar File CSV (Comma-Separated Values) sering dianggap aman karena hanya berisi data teks sederhana yang dipisahkan oleh tanda koma....
Tabnabbing: Bahaya Tersembunyi Saat Tab Browser yang Anda Diamkan Tiba-tiba Berubah Menjadi Situs Palsu
Pengantar Banyak pengguna internet terbiasa membuka banyak tab sekaligus saat bekerja atau berselancar di dunia maya. Namun, kebiasaan ini...
Living off the Land (LotL): Teknik Serangan Siber yang Sulit Terdeteksi
Pengantar Dalam lanskap ancaman siber modern, metode serangan tidak lagi selalu mengandalkan malware berbahaya yang mudah dikenali oleh antivirus....