Posted on

Passkeys: Solusi Anti-phishing dan Typosquatting

Passkeys adalah teknologi pengganti password. Dalam banyak hal passkey lebih aman dan nyaman dibandingkan password. Kasus di mana seseorang salah mengetik klikbca.com menjadi kilkbca.com dan uangnya terkuras, bisa dicegah dengan Passkeys. Pembahasan teknis mendalam mengenai Passkey ini bisa sangat panjang (cukup untuk jadi buku), jadi di tulisan ini saya hanya akan membahas bagian teknis ringan … Lanjutkan membaca "Passkeys: Solusi Anti-phishing dan Typosquatting"
Posted on

Oprekan 2025

Sama seperti tahun lalu, tahun ini saya kurang banyak menuliskan oprekan saya, jadi saya ingin merecap apa saja yang sudah dioprek tahun ini, baik yang sudah dituliskan ataupun belum. Hardware Berikut ini aneka macam oprekan yang berhubungan dengan hardware. RTX 3090 Benda ini saya beli karena digunakan untuk membongkar key enkripsi ransomware Akira yang saya … Lanjutkan membaca "Oprekan 2025"
Posted on

Memahami OAuth2

OAuth atau Open Authorization adalah standar terbuka supaya kita bisa login di sebuah situs atau aplikasi menggunakan informasi login dari website lain (misalnya Google atau Facebook). Sekarang ini OAuth sudah masuk versi 2, sehingga disebut OAuth2. Jika Anda melihat “Login with Google”, “Login with Facebook”, dan sejenisnya, protokol yang digunakan adalah OAuth2. Protokol OAuth2 ini … Lanjutkan membaca "Memahami OAuth2"
Posted on

Melacak Orang

Salah satu pertanyaan yang paling sering ditanyakan adalah: bagaimana caranya melacak seseorang dengan ilmu hacking. Kebanyakan orang tidak memikirkan apa yang mungkin dan tidak mungkin dilakukan (dengan atau tanpa teknologi). Tulisan ini berusaha menjawab semuanya. Di sini yang dimaksud dengan melacak adalah: mengetahui posisi seseorang ada di mana. Ini ekspansi dari posting lama saya, dengan … Lanjutkan membaca "Melacak Orang"
Posted on

Belajar Cybersecurity

Setiap beberapa bulan ada yang bertanya ke saya: saya mau belajar hacking/cyber security, mulai dari mana? Tulisan ini akan mencoba menjawab pertanyaan itu dan segala macam pertanyaan sekitarnya. Cybersecurity itu luas Cybersecurity adalah praktik melindungi sistem, jaringan, dan program dari serangan cyber. Untung melindungi sistem, ada yang … Untuk tiap hal di atas, masih bisa … Lanjutkan membaca "Belajar Cybersecurity"
Posted on

Oprekan 2024

Akhir tahun sudah dekat, sementara tahun ini saya kurang banyak menuliskan soal oprekan saya. Sambil liburan, saya mau menuliskan rangkuman hal-hal yang saya oprek tahun ini, baik yang sudah dituliskan di web maupun tidak dituliskan Hardware Ada banyak oprekan hardware di tahun ini, tidak semuanya sempat dituliskan. Banyak juga hardware yang sudah dibeli tapi belum … Lanjutkan membaca "Oprekan 2024"
Posted on

MsC Cyber Security – University Of London

Nilai ujian terakhir dan thesis saya untuk MSc Cyber Security (University of London) baru saja keluar dan semuanya lulus, jadi hari ini saya selesai mengikuti semua kuliah S2 Cyber Security walau belum menerima Ijazah resmi. Di posting ini saya ingin bercerita pengalaman mengambil S2 online. Sebagai catatan: secara umum kata “Cybersecurity” itu digabung, tapi gaya … Lanjutkan membaca "MsC Cyber Security – University Of London"
Posted on

Reverse Engineering Dekriptor Babuk untuk PDN

Di berbagai press release tentang serangan ke PDN, hanya malware turunan LockBit yang dipakai oleh group Brain Cipher yang diterbitkan. Dua hari yang lalu group Brain Cipher dengan murah hati akan merilis key-nya, dan ternyata ketika dirilis hari ini, baru saya ketahui bahwa ada dua ransomware yang digunakan oleh Brain Cipher: Kedua ransomware tersebut buildernya … Lanjutkan membaca "Reverse Engineering Dekriptor Babuk untuk PDN"