Thursday, October 24, 2024

Apa itu Cross-Site Scripting (XSS) ??



Cross-Site Scripting (XSS) itu salah satu serangan yang paling sering terjadi di aplikasi web. Secara sederhana, XSS itu cara hacker buat nyuntikin kode jahat (biasanya JavaScript) ke dalam website yang bisa diakses pengguna lain. Jadi, bayangin kamu lagi buka website, terus ada kode yang dimasukin hacker dan bikin browser kamu ngelakuin hal-hal yang gak kamu inginkan, kayak mencuri data atau malah nge-hack akun kamu.

Gimana sih cara kerjanya? Jadi, biasanya XSS ini terjadi ketika website gak memfilter input dari user dengan baik. Misalnya, di form komentar atau input lain, ada celah di mana hacker bisa masukin kode JavaScript berbahaya. Nah, ketika orang lain buka halaman itu, kode berbahaya tadi otomatis jalan di browser mereka. Serem kan?

Ada tiga jenis XSS yang sering ditemui:

  1. Stored XSS – Ini yang paling parah. Kodenya disimpan di server, misalnya di kolom komentar atau forum. Jadi setiap kali orang buka halaman itu, kodenya bakal jalan terus.
  2. Reflected XSS – Ini lebih ke serangan sementara. Kode jahatnya gak disimpan di server, tapi dipantulkan balik lewat URL. Misalnya, kamu klik link yang udah diutak-atik, terus kode jahatnya langsung jalan di browser.
  3. DOM-based XSS – Jenis ini lebih canggih karena menyerang langsung ke browser dengan memanfaatkan perubahan DOM (Document Object Model) tanpa melibatkan server. Jadi serangannya terjadi di sisi user aja.

Contoh kasusnya kayak gini, bayangin ada kolom pencarian di website. Kamu masukin <script>alert('XSS!')</script> dan ternyata malah muncul popup. Itu artinya website gak aman karena input dari kamu bisa langsung dijalankan sebagai kode.

Cara buat mencegah XSS ini sebenernya simple tapi sering dilupain. Yang utama, selalu sanitasi input dari user, jangan biarkan kode apapun dari user langsung dieksekusi tanpa dicek dulu. Terus, pastikan juga output yang ditampilkan di halaman web aman dengan cara "escape" karakter khusus kayak < dan >.

Intinya, XSS itu bisa bikin celah keamanan serius kalau gak dijaga. Sebagai developer, pastiin aplikasi kamu aman dari serangan ini dengan selalu memfilter input dan menjaga output dengan baik.

Apa itu Burp ??



Burp Suite adalah salah satu tools paling populer di kalangan pentester dan developer untuk menguji keamanan aplikasi web. Sederhananya, Burp Suite itu kayak "hacker toolkit" buat ngecek apakah ada celah keamanan di website atau aplikasi yang kita buat. Kalau kamu ingin memastikan website kamu aman dari serangan hacker, Burp Suite ini wajib banget dipakai.

Burp Suite itu kerjanya sebagai intercepting proxy, jadi dia bisa memonitor dan mengubah traffic antara browser kamu dan server. Misalnya, kamu mau lihat data apa yang dikirim atau diterima ketika kamu login ke website, Burp bisa menangkap semua datanya. Selain itu, kamu juga bisa ubah data yang dikirim buat uji coba apakah sistemnya gampang ditembus atau nggak.


Ada beberapa fitur utama di Burp Suite yang penting banget:

1. Proxy – Ini yang tadi, buat nangkep dan ubah data antara browser dan server.

2. Scanner – Buat ngecek secara otomatis apakah ada kerentanan di aplikasi, kayak SQL Injection, XSS, dll.

3. Intruder – Kamu bisa cobain berbagai serangan ke website buat lihat apakah bisa jebol atau nggak. Misalnya, serangan brute force buat cari password yang benar.

4. Repeater – Ini buat kirim ulang request yang sama berkali-kali, biasanya dipakai buat eksperimen serangan manual.

Ada dua versi Burp Suite: yang gratis dan yang berbayar. Versi gratisnya udah cukup buat belajar dan uji coba keamanan dasar, tapi kalau kamu butuh fitur-fitur lebih canggih kayak scanning otomatis, kamu harus beli versi Pro-nya.

Burp Suite gampang banget dipakai, bahkan buat pemula yang baru belajar soal keamanan web. Kamu cuma perlu install, atur proxy-nya di browser, dan mulai deh main-main sama request dan response yang dikirimkan antara browser sama server.

Jadi, kalau kamu tertarik di bidang keamanan web atau mau pastiin aplikasi kamu aman, belajar Burp Suite itu langkah awal yang pas!

Wednesday, October 23, 2024

Tempat Streaming Film terbaru

 Ada banyak sekali tempat streaming film seperti netflix, iflix, wetv

tapi ada 1 website untuk kalian penikmat film terupdate tanpa adanya iklan nih

yuk mampir ke petanifilm

tinggal search aja di google Petanifilm nanti tinggal pilih website dengan domain yang .online


Saturday, December 12, 2020

Cara Mengatasi "Activation Failed" pada Microsoft Office

Wokeh kali ini saya bakal share cara mengatasi Product Activation Failed pada microsoft office

langsung aja link download nya ada di bawah

 Klik di mari buat DOWNLOAD !!!


Note*

1. Ketika mau mendownload aplikasinya, harap matikan berbagai macam antivirus yang kalian gunakan, karna aplikasi ini akan terdeteksi sebagai virus, dan karna aplikasi ini aplikasi untuk mencrack ms office

2. Kalian langsung open saja file rar ny, lalu cari aplikasi yang formatnya .exe (Application)

lalu klik 2x, selanjutnya aplikasi akan otomatis menjalankan tugasnya, ketika program berhasil terinstall akan terdengar suara "Program Complete"


Selamat mencoba :D


Kata Kunci :
ms word
activation failed


Friday, December 11, 2020

Cara Crop gambar mudah tanpa photoshop ataupun corel draw hanya menggunakan ms word

Wokeh kali ini kita bakal coba dasar editing gambar di ms word untuk penulisan artikel, skripsi dll

Langsung aja dah

1. Siapkan gambar yang mau di edit
2. Agar edting nya mudah atur text wrapping (text wrapping gak wajib di atur)
3. Untuk dapat meng-Crop gambar, kalian klik 2x gambarnya nanti bakal masuk menu Format
gambar diatas ketika menu formatnya aktif, nah di sebelah kananya ada simbol Crop kalian klik aja deh (yang tak tandain warna merah)

4. Nah ketika sudah di klik tool "Crop", maka tampilannya akan seperti di bawah ini.
tanda di setiap ujung gambar akan berubah menjadi bentuk sudut siku, nah kalau sudah seperti ini kalian tinggal atur mau sampai mana ingin memotong gambar itu. contohnya seperti gambar di bawah ini.
 
kalo sudah seperti gambar diatas tinggal di enter aja, dan woalah hasilnya jadi seperti ini.

nah mudahkan Crop gambar dengan ms word, jadi kalian tidak perlu aplikasi editing yang berat untuk sekedar meng-Crop gambar..

Wokeh sampe sini dulu tutorial ms wordnya, jangan lupa share ke teman-teman yang lain yaa dan semoga ilmu ny bermanfaat xixixixixi


kata kunci :
ms word
editing
crop gambar








Cara edit tanda tangan (TTD) di microsoft word agar tampak REAL, tanpa Photoshop, CorelDraw dll

 




Berhubung Sekarang lagi masa pandemi banyak kegiatan yang di pindah secara digital, mau itu bimbingan skripsi, revisi penulisan, pengajuan proposal pasti kebanyakan membutuhkan tanda tangan digital... Hhmmmmm
ada beberapa orang yang buat suratnya di ms word terus di print baru di tanda tanganin, waktu mau di ubah ke digital lagi di scan lagi.... Oppss bakal kerja 2x nih dan juga bakal buang-buang kertas juga nanti nya..yaahhh

Nah, kali ini ane bakal share cara edit tanda tangan di ms word, disini ane pake ms word 2016, untuk ms word dari 2013 keatas itu kira-kira bakal sama settingannya. Mungkin hasilnya gak sebagus dan sedetail menggunakan Adobe Photoshop, Corel Draw dll, tapi hasilnya gak beda jauh, Okeh Cekidot langsung aja

1. kalian siapin dulu tanda tangannya yang mau di edit, tanda tangan aja dulu di kertas bekas (tapi yang masih layak yak hehe) abis itu di foto deh (Usahakan pencahayaannya cukup bagus ya, agar waktu editingannya tidak banyak yang di lakukan), disini ane pake TTD yang comot dari gugel aja dah.

nah kira" bakal kayak gini deh penampakannya, ini udah hasil Crop dari ms wordnya yaa
kalo belum tau cara crop gambar di ms word klik di mari yak !


2. kalo sudah, klik 2x gambar nya nanti dia bakal buka menu "Format", setelah itu klik tools "Text Wrapping"
Silahkan klik salah satu yang seperti tak tandai warna merah itu yak, abis itu pilih yang "In Front of Text" (kalau belum tau menu Text Wrapping Klik di mari juga nih).


3. Selanjutnya kalian klik tools "Remove Background".

kalo sudah di klik tampilannya bakal jadi kayak gini 

nah sekarang kita bakal hapus background yang warnanya rada ke abu-abuan, dengan menggunakan tools "Mark Areas to Remove" dan "Mark Areas to Keep (ini kita gunakan kalo kualitas gambarnya kurang bagus, agar garis nya tidak terhapus)".

note* jika kualitas gambarnya kurang bagus, maka akan terseleksi seperti gambar diatas masih terdapat background kertasnya

Selanjutnya untuk menghilangkan warna kertas yang masih menempel kalian gunakan tools "Mark Areas to Remove", contohnya seperti ini





kalian buat line seperti gambar di atas untuk menghilangkan background belakangnya, dan hasilnya akan seperti gambar di bawah ini


Jika masih ada sisa background belakangnya, kalian tinggal gunakan tool "Mark Areas to Remove" lagi untuk menghilangkan sisa backgroundnya


dan jadinya bakal seperti ini



4. Nah kalo sudah seperti ini kalian tinggal letakan di bagian untuk tanda tangannya, dan lumayan kalian sudah punya template tanda tangan kalian sendiri. Jadi kalau ada surat yang membutuhkan tanda tangannya, kalian tinggal copas aja cuuyyyy xixixixixi.

wokeh sampe sini aja tutorial editing tanda tangan digitalnya, jangan lupa share ke temen-temen yang lain agar ilmunya bermanfaat xixixi


kata kunci :
ms word
editing tanda tangan
edit mudah




















Wednesday, November 25, 2020

Hati-hati dengan DeepFake teknologi pengganti wajah

    

                                                                        trace DeepFake pada wajah


Akhir-akhir ini banyak beredar video orang terkenal yang sebenernya bukan mereka yang ada di video itu, atau mungkin mirip-mirip gitu....

Nah sebenernya ada teknologi yang bisa mengganti wajah kita dengan wajah orang lain secara detail bahkan dapat di lakukan secara Realtime, teknologi itu disebut dengan DeepFake.

Teknologi ini sudah ada di tahun 2018, dan sedang viral-viralnya di 2019-2020 kenapa demikian????

Mungkin karena berbarengan dengan diadakannya Pemilu hampir di seluruh dunia, jadiii peran si DeepFake ini bisa jadi membantu kegiatan pemilu itu untuk menyampaikan pidato secara vitual atau bahkan bisa menjadi kegiatan untuk memfitnah pasangan lawan di pemilu itu, 

Contoh 1 : Capres1 sedang berpidato untuk menyampaikan visi misi untuk kepemimpinannya kedepan secara virtual, jika menggunakan teknologi DeepFake orang yang berpidato itu bisa saja bukan bener" Capres1 mungkin yang berpidato adalah asisten nya, tapi dengan teknologi DeepFake bentuk wajah Capres itu di clonning dan di pasang di wajah asistennya saat sedang berpidato... ini merupakan contoh penggunaan teknologi DeepFake dalam kalanga ilmu putih xixixixi.


Contoh 2 : Ada oknum yang mengganti wajahnya dengan wajah pasangan Capres1 saat berpidato secara vitual dan membuat statement yang tidak baik, atau bahkan menjelek-jelekkan pasangan capres lain, sehingga menimbulkan konflik,, ini merupakan contoh yang tidak baik dalam penggunaan teknologi DeepFake...


Jadi, begitu lah konsep sederhana dari teknologi DeepFake, dan bahkan sekarang DeepFake sudah ada yang bisa meniru suara dari orang lain,, wah semakin canggih ya kemajuan teknologi sekarang

Tapi setiap teknologi yang di kembangkan pasti ada pro dan kontranya tergantung dari orang-orang yang menggunakannya apakah untuk kebaikan atau keburukan.

Tuesday, November 24, 2020

Fitur Wajib yang harus Smartphone anda punya di 2020-2021



Wokeh langsung aja fitur yang paling penting.

1. Penyimpanan Internal

    Fitur ini  terkadang sering di abaikan oleh sebagian orang, padahal seharusnya fitur ini lah yang jadi salah satu pertimbangan utama ketika kalian ingin membeli smartphone, pertanyannya kenapaahhh ?????
buat saya pribadi jawabannya ialah karna setiap smartphone yang memiliki penyimpanan internal pasti sudah di bagi menjadi 2 untuk kebutuhan sistem smartphone itu sendiri, contoh : Smartphone yang punya internal memory 64 GB, sebenarnya free space yang di berikan terhadap user ialah sektar 30 GB, dan apalagi setiap aplikasi di smartphone akan mengalami pembaharuan otomatis akan mengambil space memory internal anda, sebab dari itu penting sekali untuk anda mempertimbangkan Penyimpanan Internal saat ingin membeli smartphone.


2. RAM 

    Fitur ini juga menjadi bagian sangat penting dalam sebuah smartphone, di karnakan setiap proses yang di lakukan di dalam smartphone pasti akan di tampung ke dalam sebuah RAM, kalo di umpamakan RAM itu kayak jalan, semisalkan jalan itu sempit otomatis kendaraan yang dapat melaluinya sedikit dan apabila di paksakan banyak kendaraan yang lewat di jalan sempit itu bakal menimbulkan kemacetan.

apabila jalan itu lebar maka kemungkinan untuk terjadinya kemacetan itu sangat kecil, nah jadi yang di sebut kemacetan itu biasanya di kenal dengan istilah nge-HANG atau nge-LAG, jadi kalo sudah ngelag harus ngapain?? Karena RAM itu menampung proses di smartphone bersifat sementara jadi user tinggal me-Restart smartphone nya untuk mendapatkan performanya kembali, atau menunggu proses-proses yang sebelumnya di eksekusi selesai. jadi pertimbangkan lagi kalo kalian ingin membeli smartphone dengan kapasitas RAM yang kecil.


3. Kamera

    Fitur ini menurut saya di masa sekarang harus mulai di pertimbangkan deh, karena selama masa pandemi ini, setiap kegiatan hampir di pindah ke dunia digital contohnya meeting, perkuliahan, pendidikan kebanyakan di lakukan secara daring atau online atau sering di sebut secara virtual, dimana untuk melakukan pertemuan tatap muka secara digital membutuhkan kamera yang cukup baik agar menghasilkan kualitas gambar yang baik.


Nah fitur-fitur itu lah yang menjadi point penting untuk pertimbangan ketika anda ingin membeli smartphone