-
Insecure Direct Object References
Judul postingan kali ini agak sedikit panjang Insecure Direct Object References. Pada tulisan ini saya masih akan melanjutkan pembahasan tentang OWASP top 10, sekarang giliran ranking ke 4. Sebenarnya apa sih yang dimaksud dengan celah keamanan ini? Untuk mempermudah penjelasannya, saya gunakan contoh pada gambar di bawah ini: Contohnya kita mengakses website sebuah bank. Setelah…
-
XSS attack
Point berikutnya dari OWASP top 10 adalah Cross-Site Scripting atau sering disingkat XSS attack. Kenapa tidak disingkat CSS, agar tidak tertukar dengan cascade style-sheet. Serangan ini ditujukan pada web. XSS dilakukan dengan melakukan injeksi kode client side script pada sebuah web. Kode injeksi ini berbeda dengan injeksi kode SQL pada SQL injection. Dengan melakukan serangan…
-
Session Hijacking
Ranking 2 pada OWASP top 10 adalah Broken Authentication and Session Management, atau istilah populernya adalah session hijacking. Ketika kita ingin login ke sebuah website misalnya facebook, kita akan diminta memasukkan login dan password. Bila login dan password benar maka login berhasil dan kita mendapat akses ke facebook. Nah server akan membuat session, dan menyimpan…
-
Web Injection
Point pertama dari OWASP Top 10 adalah Web Injection (A1). Web Injection adalah memasukkan kode tertentu pada web/aplikasi. Oleh aplikasi kode ini akan dijalankan sebagai command/query. Injection umumnya dilakukan pada form login atau form input. Selain itu ada juga yang dilakukan pada alamat web. Tujuan akhir serangan adalah mendapatkan akses ke database/ aplikasi tanpa perlu login. …
-
OWASP Top10
Saya akan lanjutkan sharing tentang materi pada CYSE2014. Hari ini saya akan lanjutkan cerita tentang presentasi pak Andika. Beliau cerita tentang OWASP Top10. OWASP (The Open Web Application Security Project) merupakan organisasi/komunitas terbuka yang fokus di bidang Keamanan Aplikasi. OWASP melakukan penelitian dan mensosialisasikan hasilnya untuk meningkatkan kesadaran akan keamanan aplikasi. OWASP memiliki beberapa project…
-
Survey Malware ID-CERT
ID-CERT (Indonesia Computer Emergency Response Team) sedang mencari relawan yang mau ikut serta dalam kegiatan survey malware. Survey Malware ID-CERT bertujuan untuk mendapatkan data tentang penyebaran malware di Indonesia. Relawan diharuskan mendaftar terlebih dahulu dengan mengirimkan email berisi identitas dan kota asal. Kemudian relawan diminta melakukan pendeteksian malware (scanning) pada komputer atau laptop yang dimiliki…
-
CYSE -translation project
Kemaren saya diundang ikut acara CYSE (Cyber Security) seminar yang diselenggarakan oleh ITB dan KOICA (Korean International Cooperation Agency . Acaranya diadakan di Jatinangor, (lumayan jauh dari Bandung) kampus ITB baru, tepatnya di gedung ITB-Korea Cyber Security R&D Center. Event ini rencananya bakal dibuat tahunan, tema tahun ini adalah Cyber Security Trend & Technology in…
-
Tentang Maltego
Saya mau share presentasi kelompok Harits dan Dinna tentang Maltego. Maltego ini tools yang banyak digunakan dalam proses forensik dan intelligence. Aplikasi ini digunakan untuk mengumpulkan informasi. Analogi pada dunia nyata misalnya polisi ingin mengetahui informasi tentang seorang tersangka. Polisi akan berusaha bertanya ke kenalan tersangka tersebut, mungkin keluarganya, temannya dan lain-lain. Informasi ini kemudian…
-
CYSE 2014
Ada Event seru nih minggu depan CYSE (Cyber Security Trend and Technology in Military and Finance). Acara ini diadakan ITB-Korea Cyber Security R&D Center tanggal 25 – 26 Juni 2014 di kampus ITB Jatinangor. Ada seminar dan pameran tentang perkembangan teknologi keamanan di bidang militer dan keunganan. Acaranya 2 hari, hari pertama ada seminar tentang…
-
OpenVAS
Minggu kemaren adalah waktunya presentasi di kelas Keamanan Jaringan. Hari ini saya mau share presentasi kelompok Dudung dan Fitri, tentang OpenVAS. OpenVAS (Open Vulnerability Assessment System) merupakan alat bantu yang banyak digunakan untuk mencari celah keamanan dan menguji keamanan sebuah sistem. OpenVAS masih keluarga dengan Nessus (tools yang banyak digunakan untuk melakukan scanning pada web).…