Kharis Sulistiyono

Kharis Sulistiyono

  • Contoh Script PHP yang Vulnerable dan Bisa Jadi Target Serangan SQL Injection

    Pada contoh code yang rentan (vulnerable) di atas, nilai dari variabel $attr (yang bisa berasal dari pengguna atau sumber lain) langsung dimasukkan ke dalam query database tanpa pengecekan. Ini berarti jika ada pengguna jahat yang memasukkan data berbahaya, seperti karakter khusus atau perintah tertentu, data tersebut bisa merusak database. Misalnya, seseorang bisa memasukkan sesuatu yang bisa memanipulasi query dan menjalankan perintah berbahaya, yang dapat mengakibatkan pencurian data atau kerusakan pada situs.

    (more…)
  • Tetaplah Fokus pada Deliverables, Menjaga Postur Keamanan Aplikasi Web WordPress Gak Seribet Itu

    Tetaplah Fokus pada Deliverables, Menjaga Postur Keamanan Aplikasi Web WordPress Gak Seribet Itu

    Aplikasi CMS WordPress didesain agar mudah digunakan oleh semua level keahlian teknik, bahkan untuk orang yang gak bisa ngoding sekalipun. Meski begitu, komunitas yang membangun kode inti (core) WordPress punya komitmen tinggi untuk menajaga setiap baris kode aman dari celah kerentanan.

    Kalo gak aman mana mungkin diadopsi sebanyak 43% dari seluruh website yang ada di internet. Data ini bukan asumsi saya, namun saya peroleh dari w3techs.

    (more…)
  • 19 Jenis Kerentanan Aplikasi Berbasis Web

    19 Jenis Kerentanan Aplikasi Berbasis Web

    Banyak jenis kerentanan yang dapat dimanfaatkan oleh penyerang untuk mengakses, merusak, atau bahkan mengambil alih kendali situs Anda.

    Memahami jenis-jenis kerentanan adalah langkah pertama untuk melindungi website Anda dari potensi serangan.

    Bagi desainer web khususnya yang menggunakan platform CMS WordPress, kesadaran akan kerentanan ini sangat penting karena WordPress adalah platform yang sangat populer dan sering menjadi target para hacker pemula.

    (more…)
  • Keamanan situs web jebol, gimana solusinya?

    Keamanan situs web jebol, gimana solusinya?

    Saya berkesempatan menghadiri acara IDSECCONF 2024 yang digelar pada 26-27 Oktober 2024 di aula kampus Teknik Informatika ITS Surabaya.

    Dari Wikipedia: Indonesia IT Security Conference, atau disingkat IDSECCONF, adalah serangkaian konferensi keamanan informasi dan konvensi pegiat keamanan informasi dan siber yang diadakan setiap tahun di berbagai kota di Indonesia.

    (more…)