Langkah Mudah Deobfuscating PHP Script dengan EvalHook
Di dunia teknologi, tentu kita sudah tak asing dengan istilah bernama obfuscate, di mana menjadi sebuah teknik yang sering dilakukan di dunia coding dengan menyembunyikan source code dari suatu aplikasi untuk mempersulit orang lain membaca dan memahami isi dari source code tersebut. Sederhananya, obfuscation menjadi teknik yang lazim digunakan programmer atau software architect untuk melindungi […]
Celah Keamanan Google Drive Jadi Pintu Penjahat Siber untuk Tebar Malware
Seorang System Administrator bernama A. Nikoci, pada April 2020 mengungkap celah keamanan yang terdapat di Google Drive. Bahayanya, celah tersebut membuka akses penjahat siber menyisipkan malware lewat file yang diunggah ke Google Drive. Nikoci mengatakan, “Ada sebuah celah keamanan secara unpatched di Google Drive yang memungkinkan penjahat siber mengirim file berbahaya berkedok dokumen dan image […]
Ancaman Phishing Meningkat di Masa Pandemi, Kenali dan Antisipasi Serangannya
Pandemi COVID-19 tak bisa luput dari ancaman serangan siber. Meningkatnya risiko kejahatan siber terjadi karena aktivitas online semakin marak dilakukan banyak orang saat mereka bekerja atau belajar di rumah. Bahkan, menurut temuan terbaru dari Badan Siber dan Sandi Negara (BSSN) belum lama ini, phishing menjadi salah satu jenis serangan siber yang kian meningkat di masa […]
Apa itu Nodejs Buffer Overflow dan Bagaimana Mengatasinya?
Pada Januari 2020 lalu, seorang security researcher bernama Tobias Nießen menemukan beberapa kerentanan buffer overflow pada functions built-in dari Nodejs, sebuah platform open-source untuk framework JavaScript runtime yang dapat menjalankan code JavaScript di luar web browser. Adapun framework NodeJS telah digunakan oleh beberapa perusahaan ternama seperti WhatsApp, Microsoft Teams, dan Slack. Kerentanan buffer overflow yang […]
Siapakah Aktor di Balik Serangan Siber Australia?
Pada bulan Juni lalu, Perdana Menteri Australia, Scott Morrison, mengumumkan bahwa Australia menjadi sasaran serangan cyber espionage yang canggih, terkoordinasi, dan sampai saat ini masih berlangsung. Adapun yang menjadi target bukan saja pemerintahan dan organisasi politik, tetapi juga berbagai industri, mulai dari edukasi hingga kesehatan. “Serangan telah terjadi selama berbulan-bulan dan semakin meningkat”, kata Scott. […]