Siapakah Aktor di Balik Serangan Siber Australia?
Pada bulan Juni lalu, Perdana Menteri Australia, Scott Morrison, mengumumkan bahwa Australia menjadi sasaran serangan cyber espionage yang canggih, terkoordinasi, dan sampai saat ini masih berlangsung. Adapun yang menjadi target bukan saja pemerintahan dan organisasi politik, tetapi juga berbagai industri, mulai dari edukasi hingga kesehatan. “Serangan telah terjadi selama berbulan-bulan dan semakin meningkat”, kata Scott. […]
Hackers Dapat Mengakses Database Anda dengan Memanfaatkan Kerentanan dan SQL Injection
Structured Query Language atau yang lebih dikenal dengan sebutan SQL merupakan ‘bahasa’ yang digunakan untuk mengambil dan memodifikasi database yang terdapat di aplikasi web. Database tersebut berisi informasi bisnis yang bersifat konfidensial, seperti username ataupun password pelanggan. Dengan demikian, keamanan dan kerahasiaan database sangatlah penting bagi bisnis. Namun, para hacker bisa saja mencoba meretas database […]
Mudah Pastikan Keamanan Bisnis dengan Security Operations Center
Kemajuan teknologi yang berkembang pesat tak hanya membawa manfaat bagi bisnis untuk meningkatkan efisiensi dan produktivitas, tetapi juga bisa dimanfaatkan para hacker untuk menjalankan serangan siber yang semakin canggih. Faktanya, jumlah serangan siber kian meningkat tiap tahunnya. Hal ini juga didukung hasil survey IBM yang mengungkapkan bahwa kerugian akibat pencurian data dari tahun ke tahun […]
Langkah-Langkah Penetration Test pada Aplikasi dengan Mengintegrasi Burp Suite ke Smartphone (iOS)
Penggunaan fitur application programming interface (API) dalam pengembangan aplikasi mobile kini sangat umum dilakukan, selain untuk mempermudah melakukan interaksi sistem, API juga dapat mempermudah integrasi antar sistem. Namun, sebelum menggunakan API, sebaiknya kita melakukan pengecekan traffic terlebih dahulu untuk menjaga keamanan komunikasi data antara aplikasi mobile dengan server API. Caranya adalah dengan melakukan penetration test […]
Critical SaltStack Flaws Allow Full RCE as Root on Cloud Servers
Recently, the open source SaltStack that is used to help enterprise IT organizations orchestrate and automate difficult IT tasks was confirmed contains high-level security vulnerabilities that allow full remote code execution as root on servers in data centers and cloud environments. The vulnerabilities were identified as two different classes with allocated CVE IDs CVE-2020-11651 and […]