Untuk para calon satpam jaringan, berikut ini ada dokumen bagus dari Mr Rafeeq Rahman tentang Mindmap pekerjaan di bidang keamanan. Namanya CISO Job Mindmap 2020. Pada mindmap ini dijelaskan berbagai macam pekerjaan yang berkaitan dengan keamanan jaringan. Tidak hanya yang teknis di SOC, tapi juga yang non teknis, seperti merancang kebijakan, anggaran dll. Dokumen ini…

Phishing adalah salah satu teknik penipuan yang masih sering terjadi di internet. Umumnya phishing ini dilakukan dengan mengirimkan email atau sebuah link website yang seolah-olah penting dan resmi, terus meminta kita menginput data-data pribadi kita. Terus nanti data pribadi tersebut dicuri, yang akibatnya bisa merugikan kita secara finansial. Contohnya misalnya saya dapat email yang bilang…

Tadi malam teman saya tiba2 ngeWA, ceritanya dia panik karena dapet email dari hacker. Hacker ini bilang dia punya akses ke komputer temen saya, bahkan nyebutin password teman saya. Dan hackernya ngancem bakal ngebocorin semua “aktifitas nakal” temen saya di internet, kalo temen saya gak bayar sejumlah uang ke si hacker. Trus ada deadline pembayarannya.…

Untuk para calon satpam yang lagi belajar pentest (penetration test), ada beberapa lab yang bisa digunakan buat latihan. Pentest ini  sebuah pengujian untuk mencari celah keamanan dari sebuah sistem. Cuman pentest pada sebuah sistem ini gak bisa sembarangan dilakukan, idealnya ada ijin dari yang punya sistem, dan harus dilaporin hasilnya ke yang punya sistem. Nah…

Perusahaan atau penyedia layanan biasanya menyediakan sejumlah uang untuk orang yang menemukan dan melaporkan celah keamanan dari sistemnya. Uang ini biasanya disebut bug bounty program. Kalo kamu pengen belajar tentang bug bounty, bisa main2 di beberapa komunitas atau bug bounty platform berikut ini: https://huntr.dev/ https://www.hackerone.com https://www.bugcrowd.com https://www.synack.com/red-team/ https://cs.detectify.com https://cobalt.io https://www.openbugbounty.org https://www.zerocopter.com https://www.yeswehack.com https://hackenproof.com https://www.vulnerability-lab.com https://firebounty.com…

Nmap merupakan alat bantu yang sangat berguna dalam melakukan scanning. Terdapat banyak teknik scanning Nmap. Masing-masing teknik memiliki kelebihan dan kekurangan sendiri. Beberapa diantaranya adalah: TCP SYN Scan (-sS) Teknik ini merupakan teknik scanning pada Nmap yang populer. Teknik dapat melakukan scanning port dengan cepat. Teknik ini dapat membedakan status port Open, closed dan filtered.…

Saya lagi belajar tentang berbagai teknologi untuk melakukan pengamanan komunikasi rahasia di Internet. Komunikasi di Internet antara 2 orang sangat rawan terhadap penyadapan. Karena di Internet komunikasi antara 2 pihak selalu membutuhkan media penghubung, misalnya melalui sebuah layanan pihak ketiga seperti gmail, whatsapp dll. Layanan ini bisa saja memiliki celah keamanan, sehingga dapat dibobol oleh…