Assalamualaikum Wr. Wb Pada artikel kali ini saya mengunakan lab yang di develop oleh Insider PHd, untuk nantinya melakukan demostrasi terkait Broken Function Level Authorization. Docker Version: busk3r/genericuniversity — Docker Image | Docker Hub Kali Linux: Generic-University/KaliSetup.md at master · InsiderPhD/Generic-University · GitHub Apa itu Otorisasi/Authorization? Ialah sebuah hak atau wewenang yang terdapat…

Assalamualaikum Wr. Wb Rate Limit adalah sebuah pembatasan pengiriman sebuah request, yang berarti backend akan membatasi pengiriman request bertubi-tubi yang akan menggangu, serta mencegah adanya bot pada aplikasi. Ketika melakukan konfigurasi rate limit pada sebuah api, terdapat beberapa varian metode dan parameter, rate limit tergantung dari konfigurasi seperti apa yang…

Assalamualaikum Wr. Wb Sebelumnya saya sudah membahas tentang OWASP API Security #1 terkait Broken Object Level Authorization menjadi salah satu nya penyebab terjadinya data breach di indonesia. kali ini saya akan membahas juga penyebab lain dari terjadinya data breach di indonesia yaitu Excessive Data Exposure. Sebelum saya menjelaskan mengenai EDE…

Assalamualaikum Wr. Wb Authentication adalah aktivitas untuk memverifikasi identitas seseorang, siapa pemilik sebuah informasi. hal tersebut sama hal nya seperti penggunaan passport, EKTP, Tanda Tangan, dll.. Sudah sejak 60 tahun lalu mekanisme authentication ini hadir, dan memiliki perkembangan yang tergolong cepat, sebagai teknologi untuk mendevelop dan menyimpan data personal dalam…

Assalamualaikum Wr. Wb Marak sekali akhir-akhir ini kasus data breaching di Indonesia, mulai dari perusahaan kecil sampai perusahaan yang di labeli decacorn. pertanyaanya mengapa bisa sampai lolos dari deteksi ? apakah tidak ada WAF ketika percobaan penyerangan terjadi? mengapa percobaan penyerangan tersebut tidak di terminate oleh sistem? Attacker sering sekali…

Assalamualaikum Wr Wb. Dimulai pada era teknologi web 3.0 sampai saat ini 4.0, API sangat dibutuhkan agar aplikasi modern saat ini memiliki kemampuan skalabilitas yang tinggi, agar lebih mudah untuk mengintegrasikan data antar aplikasi dan web services.

Apa itu Web Arsitektur Adalah sebuah penggambaran mengenai interaksi antara aplikasi, database, dan sistem middleware pada web, agar mudah untuk dipahami saya mencoba menganalogi kan Web Arsitektur ini sendiri dengan sebuah restoran. Analogy Ketika kita mengunjungi sebuah restoran pasti yang kita perhatikan duluan adalah tema / bentuk dari sebuah restorannya baik diluar maupun didalam bangunan…

Assalamualaikum Wr.Wb Vulnlab adalah sebuah web aplikasi yang di design vulnerable sebagai lab untuk praktik offensive security serta memiliki 10 kategori kerentanan dan lebih dari 30 lab siap testing, aplikasi tersebut dibuat oleh Yavuzlar, Tim Yavuzlar adalah tim keamanan cyber yang dibentuk dalam lingkup proyek Cyber ​​Vatan dan bekerja dengan…

Assalamualaikum Wr.Wb Vulnlab adalah sebuah web aplikasi yang di design vulnerable sebagai lab untuk praktik offensive security serta memiliki 10 kategori kerentanan dan lebih dari 30 lab siap testing, aplikasi tersebut dibuat oleh Yavuzlar, Tim Yavuzlar adalah tim keamanan cyber yang dibentuk dalam lingkup proyek Cyber ​​Vatan dan bekerja dengan…