Ketika Burp Suite diam membisu dan Frida tak berdaya, rahasia aplikasi Flutter seringkali tersembunyi di balik lapisan native code dan BoringSSL yang bandel. Sebagai seorang pentester atau pengembang yang ingin menganalisis keamanan aplikasi, Anda pasti pernah mengalami frustrasi saat mencoba meng-intercept traffic HTTPS aplikasi Flutter. Proxy biasa tidak bekerja, script Frida yang biasanya ampuh tiba-tiba…
WhatsApp telah secara diam-diam menerapkan perubahan teknis untuk mengurangi kerentanan device fingerprinting yang telah lama menjadi perhatian peneliti keamanan. Meskipun aplikasi pesan instan dengan lebih dari 3 miliar pengguna aktif bulanan ini terkenal dengan enkripsi ujung-ke-ujung (end-to-end encryption), desain protokol multi-perangkatnya ternyata membocorkan metadata yang berharga bagi penyerang siber. Perubahan teknis yang diterapkan WhatsApp mengubah cara aplikasi menghasilkan dan…
Pengantar Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan keamanan yang sering terjadi pada aplikasi web. Serangan ini memanfaatkan kepercayaan yang diberikan oleh browser pengguna terhadap suatu situs web untuk melakukan tindakan yang tidak diinginkan tanpa sepengetahuan pengguna. Artikel ini akan membahas secara lengkap tentang CSRF, contoh serangan, metode penangkalannya, serta contoh implementasi token…
Sebenarnya ini adalah artikel yang sudah lama saya publish di WordPress.com. Namun beberapa waktu lalu akun WordPress saya sempat kena suspend untuk alasan yang gak jelas, semua konten dan artikel saya di WordPress hilang dan tidak bisa dibackup atau export sehingga membuat saya cukup jengkel. Semua konten dan artikel tersebut saya buat dan tulis sendiri…
Sebenarnya ini adalah artikel yang sudah lama saya publish di WordPress.com. Namun beberapa waktu lalu akun WordPress saya sempat kena suspend untuk alasan yang gak jelas, semua konten dan artikel saya di WordPress hilang dan tidak bisa dibackup atau export sehingga membuat saya cukup jengkel. Semua konten dan artikel tersebut saya buat dan tulis sendiri…