Autentikasi OAuth & Bahaya CSRF yang Sering Diabaikan
Pernah login ke sebuah aplikasi pakai akun Google, Facebook, atau GitHub? Itu artinya kamu sedang menggunakan sistem OAuth —...
public enemy
Ketika Sistem Gagal Mengenali Musuh: Zero Day Attack
I. Pendahuluan Bayangkan sebuah sistem keamanan yang dirancang canggih, lengkap dengan antivirus dan firewall. Tapi tiba-tiba, tanpa peringatan, sistem...
Apakah CSRF Bisa Menyerang Aplikasi Mobile?
📱 Protecting Mobile APIs from CSRF: Misi Mustahil? CSRF (Cross-Site Request Forgery) biasanya dibahas dalam konteks website. Tapi, bagaimana...
Game of Tokens: Double Submit Cookie vs. Synchronizer Token
Ketika membahas cara melindungi aplikasi dari serangan CSRF (Cross-Site Request Forgery), dua metode yang paling sering dipakai adalah: Double...
Menghajar CSRF di Framework Laravel — Langkah demi Langkah
CSRF (Cross-Site Request Forgery) adalah serangan yang bisa bikin aplikasi kamu bermasalah serius. Untungnya, kalau kamu pakai Laravel, framework...
Security Headers 101: X-Frame-Options Bukan Sekadar Tampilan
Security Headers 101: X-Frame-Options Bukan Sekadar Tampilan Kalau kamu pernah dengar istilah security headers, pasti tahu itu bagian penting...
Dunia Siber Terancam: Waspadai Zero Day Attack!
I. Pendahuluan Teknologi digital memudahkan hidup kita. Dari komunikasi hingga transaksi keuangan, semuanya kini serba online. Tapi di balik...
Kisah Nyata: Marketplace Besar Tumbang karena Satu Form CSRF
Bayangkan sebuah marketplace besar—jutaan pengguna aktif, transaksi tiap detik, dan server super canggih. Tapi siapa sangka, hanya satu form...
Zero-Click CSRF: Ancaman Diam-Diam di Balik Push Notification
Zero-Click CSRF: Ancaman Diam-Diam di Balik Push Notification Kita sering dengar istilah CSRF (Cross-Site Request Forgery) sebagai serangan yang...
Burp Suite in Action: Mendeteksi CSRF Tersembunyi
Dalam dunia keamanan web, CSRF (Cross-Site Request Forgery) masih sering ditemukan — terutama pada form tersembunyi atau API endpoint...