BD202103

  BRUTE FORCE Brute force adalah teknik dalam dunia keamanan siber dan kriptografi yang digunakan untuk meretas sistem atau memecahkan kata sandi dengan mencoba semua kemungkinan kombinasi secara sistematis hingga menemukan yang benar. Istilah ini berasal dari konsep "kekuatan kasar" dalam mencoba setiap opsi yang mungkin, tanpa menggunakan strategi yang lebih canggih atau pengetahuan tambahan. Cara Kerja Brute Force: Pencarian Sistematis: Dalam serangan brute force, penyerang mencoba semua kombinasi kemungkinan karakter, kata sandi, atau kunci hingga menemukan yang benar. Misalnya, jika kata sandi terdiri dari 4 karakter dan hanya menggunakan huruf kecil, penyerang akan mencoba semua kombinasi dari 26 huruf (a-z) dalam urutan yang berbeda. Penggunaan Alat: Penyerang biasanya menggunakan perangkat lunak otomatis yang dapat melakukan serangan brute force dengan cepat, menggantikan metode manual yang memakan waktu dan tidak praktis. Penyimpanan dan Analisis: Perangkat lunak ...

  RANSOMWARE Ransomware adalah jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data di komputer atau sistem korban, dan kemudian menuntut tebusan dari korban untuk mendekripsi dan mengembalikan data tersebut. Ransomware sering kali digunakan oleh penyerang untuk meraup keuntungan finansial dengan memanfaatkan data yang sangat penting atau sensitif. Cara Kerja Ransomware: Infiltrasi: Ransomware biasanya masuk ke sistem korban melalui berbagai cara, seperti lampiran email yang terinfeksi, unduhan dari situs web yang tidak aman, atau melalui eksploitasi kerentanan perangkat lunak. Enkripsi Data: Setelah berhasil menginfeksi sistem, ransomware mengenkripsi file atau data di komputer korban dengan menggunakan algoritma kriptografi yang kuat. Data yang telah terenkripsi tidak dapat diakses oleh korban tanpa kunci dekripsi. Menampilkan Pesan Tebusan: Setelah proses enkripsi selesai, ransomware menampilkan pesan di layar korban yang menginformasikan bahwa data me...

  CROSS SITE REQUEST FORGERY Cross-Site Request Forgery (CSRF) adalah jenis serangan keamanan web yang memungkinkan penyerang untuk mengirimkan permintaan yang tidak sah dari pengguna yang telah diautentikasi ke aplikasi web. Dalam serangan CSRF, penyerang memanfaatkan kepercayaan aplikasi web terhadap pengguna yang sudah masuk (authenticated) untuk melakukan tindakan yang tidak diinginkan tanpa sepengetahuan atau persetujuan pengguna tersebut. Berikut adalah cara kerja umum dari serangan CSRF: Pengguna Login: Pengguna melakukan login ke situs web yang sah (misalnya, situs perbankan). Penyerang Menyediakan Konten Berbahaya: Penyerang membuat halaman web yang mengandung kode jahat (misalnya, formulir atau skrip) yang secara otomatis mengirimkan permintaan ke situs web target saat halaman itu dimuat atau diklik oleh pengguna. Permintaan Berbahaya: Ketika pengguna yang sudah login ke situs web target mengunjungi halaman yang dibuat oleh penyerang, permintaan yang berbahaya dikirimk...

LOCAL/REMOTE FILE INCLUSION Local File Inclusion (LFI) dan Remote File Inclusion (RFI) adalah dua jenis serangan terhadap aplikasi web yang memanfaatkan kerentanan dalam cara aplikasi web memuat atau menyertakan file. Serangan ini memungkinkan penyerang untuk membaca file sensitif di server atau menjalankan skrip berbahaya, yang dapat menyebabkan pengungkapan data sensitif, eksekusi kode arbitrer, dan pengambilalihan server. Local File Inclusion (LFI) : LFI terjadi ketika aplikasi web memungkinkan pengguna untuk menyertakan file lokal dari server melalui parameter input tanpa validasi yang memadai. Ini memungkinkan penyerang untuk membaca file lokal dari sistem server, seperti file konfigurasi atau file sensitif lainnya. Remote File Inclusion (RFI) : RFI terjadi ketika aplikasi web memungkinkan pengguna untuk menyertakan file dari server jarak jauh. Ini memungkinkan penyerang untuk menyertakan dan menjalankan skrip berbahaya dari server yang dikontrol oleh penyerang, yang dapat membe...