Satu Dua Tiga Empat Lima

  1. Pengertian Brute Force Brute force adalah teknik serangan dalam dunia keamanan siber yang melibatkan percobaan setiap kemungkinan kombinasi untuk mendapatkan akses ke sistem atau data yang dilindungi. Ini sering digunakan dalam konteks serangan password, di mana penyerang mencoba berbagai kombinasi kata sandi hingga menemukan yang benar. Teknik ini juga dapat diterapkan pada enkripsi atau kode-kode lain yang memerlukan pemecahan. 2. Sejarah Brute Force Awal Mula : Konsep brute force telah ada sejak awal perkembangan komputer dan kriptografi. Pada awalnya, serangan ini dilakukan secara manual oleh individu yang mencoba kombinasi secara satu per satu. Perkembangan Teknologi : Dengan kemajuan teknologi komputer, brute force menjadi lebih cepat dan efisien. Penggunaan komputer modern dan perangkat keras khusus seperti GPU memungkinkan penyerang untuk mencoba miliaran kombinasi per detik. Keamanan Kontemporer : Saat ini, brute force sering dikombinasikan dengan teknik lain dalam se...

  RANSOMWARE 1. Pengertian Ransomware Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk menginfeksi komputer atau jaringan komputer dengan tujuan mengunci atau mengenkripsi data korban. Setelah data terkunci atau terenkripsi, pelaku akan meminta tebusan (ransom) dari korban agar data tersebut dapat dikembalikan atau diakses kembali. Umumnya, tebusan ini harus dibayar menggunakan mata uang kripto seperti Bitcoin, yang sulit dilacak. 2. Sejarah Ransomware Ransomware pertama kali muncul pada akhir tahun 1980-an. Berikut adalah beberapa tonggak sejarah penting dalam perkembangan ransomware: 1989: AIDS Trojan (PC Cyborg) : Ransomware pertama yang diketahui, juga dikenal sebagai AIDS Trojan atau PC Cyborg, disebarkan melalui disket. Malware ini akan menyembunyikan file direktori dan mengenkripsi nama file pada drive C:, kemudian menuntut pembayaran sebesar $189 kepada PC Cyborg Corporation. 2005-2006: Ransomware modern : Jenis ransomware modern mulai muncul...

Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan web yang memungkinkan penyerang untuk memaksa pengguna melakukan tindakan yang tidak diinginkan pada aplikasi web di mana mereka telah diautentikasi. Artikel ini akan menjelaskan bagaimana menambahkan perlindungan terhadap serangan CSRF dengan menggunakan token CSRF pada aplikasi web.  Sebelum Update: Script Rentan Terhadap Serangan CSRF Berikut adalah contoh formulir transfer uang yang rentan terhadap serangan CSRF: index.html <! DOCTYPE html > < html >   < body >     < h2 > Transfer Uang </ h2 >     < form action = "transfer.php" method = "POST" >       < label for = "amount" > Jumlah: </ label >< br />       < input type = "text" id = "amount" name = "amount" />< br />       < label for = "to" > Kepada: </ label >< br />       < inp...

LOCAL/REMOTE FILE INCLUSION Local File Inclusion (LFI) dan Remote File Inclusion (RFI) adalah dua jenis kerentanan keamanan web yang umum ditemui. Keduanya terjadi ketika aplikasi web secara tidak aman memasukkan file dari server lokal (LFI) atau dari server remote (RFI) ke dalam aplikasi tersebut. Ini dapat mengakibatkan pelanggaran keamanan serius, termasuk eksekusi kode berbahaya, pengungkapan informasi sensitif, dan lain-lain. Local File Inclusion (LFI) Definisi:  LFI adalah kerentanan yang terjadi ketika sebuah aplikasi web memungkinkan pengguna untuk memasukkan file dari sistem file server lokal tanpa validasi yang tepat. Ini bisa dimanfaatkan untuk membaca file sistem yang sensitif atau bahkan menjalankan kode berbahaya. Cara Kerja: Inklusi File:  Aplikasi web mengambil nama file dari input pengguna dan menggunakannya untuk menyertakan file dalam halaman web. Eksekusi:  File tersebut kemudian dieksekusi atau ditampilkan sebagai bagian dari respon web. Dampak: Pengu...