Month: April 2020

The Kioptrix5: Beware Of Little Information Leakage

Sampailah kita pada serial terakhir, yaitu Kioptrix5. Pada mesin ini sebenarnya tak banyak informasi yang bermanfaat bagi penyerang. Namun kebocoran informasi nampaknya tak terhindarkan. Berawal dari sedikit kebocoran informasi telah membuka jalan untuk mengambil alih server Kioptrix5 secara keseluruhan. Ketika server telah dikuasai secara penuh oleh penyerang, maka musibah Kebocoran Data Pribadi tak terhindarkan. Mari […]

The Kioptrix4 Story: How Data Breach Happened

Kisah Kioptrix4 kali ini tentang terjadinya data breach atau pelanggaran data. Permasalahan ini menjadi isu global, meskipun ia telah terjadi sebelum munculnya era information overload, namun trend dimasa depan kian mengkhawatirkan. Negara super power seperti Amerika Serikat sendiri mengalami trend kenaikan insiden data breach setiap tahunnya sejak tahun 2004 hingga 2019 (Gambar1). Padahal Amerika adalah […]

The Kioptrix-03: Credential Hunger

Lanjutan kisah serial kioptrix kali ini adalah tentang credential attack atau serangan terhadap identitas seseorang. Credential dibutuhkan dalam proses authentikasi ketika seseorang akan memasuki sebuah sistem. Ia juga dibutuhkan ketika seseorang yang berada di dalam sistem ingin mengakses informasi tertentu. Prinsip dalam keamanan informasi terkait pengelolaan credential adalah “Need To Know”. Maksudnya, informasi akan diberikan […]

The Kioptrix-02 Story: Never Trust, Always Verify

Serial Kioptrix yang ditulis oleh loneferret terus berlanjut pada seri kedua. Pada seri kali ini, pelajaran penting yang harus diingat dalam keamanan informasi adalah jangan percaya pada siapa pun pengguna aplikasi web anda. Secara singkat prinsip ini berbunyi “Never Trust Always Verify”. Mari kita ikuti perjalanan singkat pencarian kerentanan pada mesin Kioptrix-02 ini. Serupa dengan […]

The Kioptrix-01 Story: Always Update Please

Tak ada keamanan yang absolut, yang ada kewaspadaan yang absolut. Maksud hati mengamankan informasi namun yang terjadi sebaliknya. Kurang lebih begitulah pelajaran dari mesin Kioptrix-01. Mari kita ikuti kisah pencarian kerentanan pada mesin tersebut sehingga sampai pada kesimpulan seperti itu. Kisah pencarian ini dilakukan dalam tiga tahap, yaitu Tahap Pertama pertama Scanning dan Enumeration, Tahap […]