Webinar Membangun Dan Menguji Keamanan Website || Bestpath-Network

Website

PENDAHULUAN
        Assalamualaikum Wr. Wb. pada hari ini tepatnya hari Selasa 23 Agustus 2022.Kita semua anak mondok 2022 Bestpath-Network mengikuti Nobar Bersama Webinar Membangun Dan Menguji Keamanan Website Yang diisi oleh para Pembicara yang berpengalaman tentunya yaitu Pak Hartono Dan Pak Onno W Purbo.

WAKTU

Hari dan Tanggal : Selasa, 23 Agustus 2022
Time : 15:00 - 17:00

MATERI WEBINAR

-Think like Hacker

Menyeimbangkan porsi teori dan praktik.

Lima jenis aplikasi peretasan tipe information gathering, vulnerabillity analysis, web content and sirectory.

 

-Metode peretasan aplikasi website account take over application layer ddos membangun hacking environment.

 

-Mengapa kita harus peduli dengan web security.

Kerugian akibat serangan siber 30.000 website diretas setiap hari.

 

-BSSN 

Indonesia merupakan sumber serangan siber yang lumayan besar. Indonesia lebih dari 38 jt kasus serangan siber.

Top cyber attack:

BPJS, LAZADA, TOKOPEDIA, BUKALAPAK, BHINNEKA.

 

-Dibalik kenyamanan terdapat celah keamanan.

Login capca aman? baru login keluar, password policy dibikin ribet. Multi factor authentication, verifikasi NIK, foto, dan sebagainya.

 

-Cyber Attack

SQL injection kita langsung mengkases data.

-RCE

Menghapus berkas.

-CSRF

Membuat korban tidak sadar sudah mengakses link. 

-IDOR

Banyak terjadi di bidang authentikasi.

 

-Software attack.

Software Arachi, ZAP, Browser console.

-Membangun keamanan.

*multi-layer security.

*OWASP ModSecurity.

*Laravel.

*Data sanitazer.

 

-Tahapan menggunakan ZAP.

*Membangun mitigasi XSS Lapisan kedua.

*Membangun lapisan ketiga.

 

-Tahapan RCE.

Membangun 4 lapisan.

Alhamdulillah materinya sudah selesai
Apabila ada kekurangan mohon di maklumi karena kita sama sama belajar
Cukup sekian dari saya Teddy
semoga materinya bermanfaat
Wassalamualaikum Wr. Wb