Anti-Forensik: Teknik Menghapus Metadata dan Jejak Aktivitas di Sistem Operasi Linux
Pengantar Dalam dunia keamanan siber dan investigasi digital, forensik sistem berperan penting untuk mengungkap jejak aktivitas pada sebuah sistem...
Sulkifly Said
SSRF Exploit: Teknik Memaksa Server Anda Menyerang Infrastruktur Internal Sendiri
Pengantar Dalam banyak kasus keamanan web modern, ancaman tidak selalu datang langsung dari luar jaringan. Salah satu teknik berbahaya...
Lateral Movement: Teknik Peretas Berpindah Antar Server Setelah Berhasil Menjebol Satu PC
Pengantar Dalam banyak insiden keamanan siber, kompromi awal terhadap satu PC karyawan sering kali bukan akhir serangan, melainkan justru...
Race Condition: Celah Logika yang Membuat Aplikasi Anda Melakukan Transaksi Ganda
Pengantar Tidak semua celah keamanan muncul karena bug teknis yang rumit. Beberapa di antaranya justru berasal dari kesalahan logika...
Evil Twin Attack: Cara Peretas Menduplikasi Wi-Fi Publik untuk Mencuri Kredensial User
Pengantar Wi-Fi publik sudah menjadi bagian dari gaya hidup digital modern. Kafe, bandara, hotel, hingga coworking space menawarkan akses...
Complexity Attack: Bagaimana Struktur Data yang Buruk Bisa Dimanfaatkan untuk Serangan ReDoS
Pengantar Dalam dunia keamanan aplikasi, tidak semua serangan membutuhkan eksploitasi celah teknis yang rumit. Salah satu ancaman yang sering...
CVE-2025-54918: Kerentanan NTLM di Windows yang Berisiko Meningkatkan Hak Akses
Pendahuluan Dalam keamanan siber, CVE (Common Vulnerabilities and Exposures) digunakan untuk mengidentifikasi celah keamanan pada sistem atau aplikasi. Salah...
CVE-2025-49113: Kerentanan Eksekusi Kode Jarak Jauh pada Roundcube Webmail
Pendahuluan Dalam dunia keamanan siber, CVE (Common Vulnerabilities and Exposures) digunakan untuk mengidentifikasi celah keamanan pada perangkat lunak. Salah...
CVE-2025-0131: Kerentanan Privilege Escalation pada GlobalProtect App Windows
Pendahuluan Dalam dunia keamanan siber, istilah CVE (Common Vulnerabilities and Exposures) digunakan untuk menandai dan mendokumentasikan celah keamanan pada...
Infrastructure as Code (IaC): Mengunci Celah Keamanan pada Terraform Sebelum Deploy ke Production
Pengantar Infrastructure as Code (IaC) telah menjadi fondasi utama dalam pengelolaan infrastruktur modern. Dengan alat seperti Terraform, tim DevOps...