Logan's Blog

 BRUTE FORCE 1. Pengertian Brute Force Brute force adalah teknik serangan dalam dunia keamanan siber yang melibatkan percobaan setiap kemungkinan kombinasi untuk mendapatkan akses ke sistem atau data yang dilindungi. Ini sering digunakan dalam konteks serangan password, di mana penyerang mencoba berbagai kombinasi kata sandi hingga menemukan yang benar. Teknik ini juga dapat diterapkan pada enkripsi atau kode-kode lain yang memerlukan pemecahan. 2. Sejarah Brute Force Awal Mula : Konsep brute force telah ada sejak awal perkembangan komputer dan kriptografi. Pada awalnya, serangan ini dilakukan secara manual oleh individu yang mencoba kombinasi secara satu per satu. Perkembangan Teknologi : Dengan kemajuan teknologi komputer, brute force menjadi lebih cepat dan efisien. Penggunaan komputer modern dan perangkat keras khusus seperti GPU memungkinkan penyerang untuk mencoba miliaran kombinasi per detik. Keamanan Kontemporer : Saat ini, brute force sering dikombinasikan dengan teknik la...

 RANSOMWARE 1. Pengertian Ransomware Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk menginfeksi komputer atau jaringan komputer dengan tujuan mengunci atau mengenkripsi data korban. Setelah data terkunci atau terenkripsi, pelaku akan meminta tebusan (ransom) dari korban agar data tersebut dapat dikembalikan atau diakses kembali. Umumnya, tebusan ini harus dibayar menggunakan mata uang kripto seperti Bitcoin, yang sulit dilacak. 2. Sejarah Ransomware Ransomware pertama kali muncul pada akhir tahun 1980-an. Berikut adalah beberapa tonggak sejarah penting dalam perkembangan ransomware: 1989: AIDS Trojan (PC Cyborg) : Ransomware pertama yang diketahui, juga dikenal sebagai AIDS Trojan atau PC Cyborg, disebarkan melalui disket. Malware ini akan menyembunyikan file direktori dan mengenkripsi nama file pada drive C:, kemudian menuntut pembayaran sebesar $189 kepada PC Cyborg Corporation. 2005-2006: Ransomware modern : Jenis ransomware modern mulai muncul,...

 CROSS SITE REQUEST FORGERY Apa Itu Cross-Site Request Forgery (CSRF)? Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan pada aplikasi web di mana penyerang mengeksploitasi identitas pengguna untuk mengirimkan permintaan yang tidak sah ke server aplikasi. CSRF sering kali berhasil karena aplikasi web tidak memverifikasi keaslian permintaan yang datang dari pengguna yang telah diautentikasi. Cara Kerja CSRF Pengguna Login : Pengguna login ke situs web A dan mendapatkan cookie sesi yang sah. Penyerang Membuat Permintaan Berbahaya : Penyerang membuat halaman web berbahaya atau email yang mengandung permintaan berbahaya ke situs web A. Pengguna Mengunjungi Halaman Berbahaya : Pengguna mengunjungi halaman berbahaya tersebut atau membuka email yang mengandung permintaan berbahaya. Permintaan Tidak Sah Dikirim : Karena pengguna sudah login ke situs web A, permintaan berbahaya tersebut dikirim ke server dengan menggunakan cookie sesi pengguna, sehingga permintaan tersebut ...

LOCAL/REMOTE FILE INCLUSION Local File Inclusion (LFI) dan Remote File Inclusion (RFI) adalah dua jenis kerentanan keamanan web yang umum ditemui. Keduanya terjadi ketika aplikasi web secara tidak aman memasukkan file dari server lokal (LFI) atau dari server remote (RFI) ke dalam aplikasi tersebut. Ini dapat mengakibatkan pelanggaran keamanan serius, termasuk eksekusi kode berbahaya, pengungkapan informasi sensitif, dan lain-lain. Local File Inclusion (LFI) Definisi: LFI adalah kerentanan yang terjadi ketika sebuah aplikasi web memungkinkan pengguna untuk memasukkan file dari sistem file server lokal tanpa validasi yang tepat. Ini bisa dimanfaatkan untuk membaca file sistem yang sensitif atau bahkan menjalankan kode berbahaya. Cara Kerja: Inklusi File: Aplikasi web mengambil nama file dari input pengguna dan menggunakannya untuk menyertakan file dalam halaman web. Eksekusi: File tersebut kemudian dieksekusi atau ditampilkan sebagai bagian dari respon web. Dampak: Pengungkapan Inform...