Jasa keamanan internet, keamanan Website, data & recovery
Halo friends, kali ini kita akan bahas salah satu bentuk kerentanan dari SQL Injection yaitu second order SQL injection atau terkadang disebut stored SQL injection. Pada dasarnya serangan ini memiliki karakteristik yang sama, yaitu sama-sama melakukan manipulasi query SQL pada logic suatu aplikasi, namun yang paling membedakan adalah dimana dan kapan waktu tereksekusinya. Jika pada umumnya SQL Injection (SQLi) itu …
Halo friends, mungkin kamu pernah membaca atau menemukan ada artikel atau penyedia jasa layanan pentest menggunakan robot? Sekarang kita coba bahas pro dan kontranya ya! Pentest adalah salah satu dari rangkaian kegiatan keamanan informasi yang difokuskan untuk mencari celah pada aplikasi/jaringan/hardware suatu perusahaan. Sedangkan istilah “robot” biasanya mengacu pada automation tools yang mungkin sekarang juga sudah mulai ditanamkan AI didalamnya …
Halo Friends! Pada bulan Oktober 2022 ini BPJS menyelenggarakan kompetisi pentest bernama healthkathon secara nasional yang biasanya diadakan tiap tahun. Aliefis, Alfa, dan Hasyri mewakili Tim Ethic Ninja mencoba berpartisipasi untuk yang pertama kalinya dan membawa hasil yang cukup memuaskan meski di tengah-tengah pekerjaan yang cukup padat, Tim Ethic Ninja berhasil menjadi Juara 2 Kategori Penetration Profesional!. Ulasan lengkap terkait …
Pada tulisan kali ini kami ingin memberikan gambaran apa itu perbedaan vulnerability analysis / vulnerability scanning / vulnerability assessment dengan Penetration Testing. Kalau kita perhatikan sebenarnya kedua hal ini Vulnerability Analysis (VA) dengan Penetration Testing (PT) memiliki fungsi yang sama yaitu sama-sama sebuah kegiatan yang dilakukan untuk mengetahui kerentanan suatu sistem, output dari kedua kegiatan ini juga sama-sama memberikan informasi …
Ditulis oleh: Dimaz Arno Prasetio (CEO of Ethic Ninja – PT. Inovasi Media Solusindo) Halo semua, sekarang kita akan mencoba hal yang sederhana untuk membantu melawan serangan hacker, ceritanya di tulisan kali ini kita akan membuat pemodelan Artificial Intelligent (AI) yang akan mendeteksi adanya serangan Cross-Site Scripting (XSS) dari hacker. Bagi pemula yang baru mempelajari machine learning saya akan menjelaskan …
Ditulis oleh: Ahmad Nur Hasyri (Ethic Ninja’s Pentester) Halo friends, kali ini kita akan bahas SSL Pinning pada aplikasi mobile, dari pengertian, manfaat hingga implementasi SSL Pinning. Check it out! Apa itu SSL/Certificate Pinning ? SSL/Certificate pinning adalah suatu teknik keamanan aplikasi yang dilakukan untuk memastikan bahwa koneksi SSLyang dilakukan antara aplikasi dengan server aman dan sesuai dengan yang diharapkan …
