Apa itu Cross-Site Scripting (XSS) ??

Cross-Site Scripting (XSS) itu salah satu serangan yang paling sering terjadi di aplikasi web. Secara sederhana, XSS itu cara hacker buat nyuntikin kode jahat (biasanya JavaScript) ke dalam website yang bisa diakses pengguna lain. Jadi, bayangin kamu lagi buka website, terus ada kode yang dimasukin hacker dan bikin browser kamu ngelakuin hal-hal yang gak kamu inginkan, kayak mencuri data atau malah nge-hack akun kamu.

Gimana sih cara kerjanya? Jadi, biasanya XSS ini terjadi ketika website gak memfilter input dari user dengan baik. Misalnya, di form komentar atau input lain, ada celah di mana hacker bisa masukin kode JavaScript berbahaya. Nah, ketika orang lain buka halaman itu, kode berbahaya tadi otomatis jalan di browser mereka. Serem kan?

Ada tiga jenis XSS yang sering ditemui:

1. Stored XSS – Ini yang paling parah. Kodenya disimpan di server, misalnya di kolom komentar atau forum. Jadi setiap kali orang buka halaman itu, kodenya bakal jalan terus.
2. Reflected XSS – Ini lebih ke serangan sementara. Kode jahatnya gak disimpan di server, tapi dipantulkan balik lewat URL. Misalnya, kamu klik link yang udah diutak-atik, terus kode jahatnya langsung jalan di browser.
3. DOM-based XSS – Jenis ini lebih canggih karena menyerang langsung ke browser dengan memanfaatkan perubahan DOM (Document Object Model) tanpa melibatkan server. Jadi serangannya terjadi di sisi user aja.

Contoh kasusnya kayak gini, bayangin ada kolom pencarian di website. Kamu masukin <script>alert('XSS!')</script> dan ternyata malah muncul popup. Itu artinya website gak aman karena input dari kamu bisa langsung dijalankan sebagai kode.

Cara buat mencegah XSS ini sebenernya simple tapi sering dilupain. Yang utama, selalu sanitasi input dari user, jangan biarkan kode apapun dari user langsung dieksekusi tanpa dicek dulu. Terus, pastikan juga output yang ditampilkan di halaman web aman dengan cara "escape" karakter khusus kayak < dan >.

Intinya, XSS itu bisa bikin celah keamanan serius kalau gak dijaga. Sebagai developer, pastiin aplikasi kamu aman dari serangan ini dengan selalu memfilter input dan menjaga output dengan baik.

Apa itu Burp ??

Burp Suite adalah salah satu tools paling populer di kalangan pentester dan developer untuk menguji keamanan aplikasi web. Sederhananya, Burp Suite itu kayak "hacker toolkit" buat ngecek apakah ada celah keamanan di website atau aplikasi yang kita buat. Kalau kamu ingin memastikan website kamu aman dari serangan hacker, Burp Suite ini wajib banget dipakai.

Burp Suite itu kerjanya sebagai intercepting proxy, jadi dia bisa memonitor dan mengubah traffic antara browser kamu dan server. Misalnya, kamu mau lihat data apa yang dikirim atau diterima ketika kamu login ke website, Burp bisa menangkap semua datanya. Selain itu, kamu juga bisa ubah data yang dikirim buat uji coba apakah sistemnya gampang ditembus atau nggak.

Ada beberapa fitur utama di Burp Suite yang penting banget:

1. Proxy – Ini yang tadi, buat nangkep dan ubah data antara browser dan server.

2. Scanner – Buat ngecek secara otomatis apakah ada kerentanan di aplikasi, kayak SQL Injection, XSS, dll.

3. Intruder – Kamu bisa cobain berbagai serangan ke website buat lihat apakah bisa jebol atau nggak. Misalnya, serangan brute force buat cari password yang benar.

4. Repeater – Ini buat kirim ulang request yang sama berkali-kali, biasanya dipakai buat eksperimen serangan manual.

Ada dua versi Burp Suite: yang gratis dan yang berbayar. Versi gratisnya udah cukup buat belajar dan uji coba keamanan dasar, tapi kalau kamu butuh fitur-fitur lebih canggih kayak scanning otomatis, kamu harus beli versi Pro-nya.

Burp Suite gampang banget dipakai, bahkan buat pemula yang baru belajar soal keamanan web. Kamu cuma perlu install, atur proxy-nya di browser, dan mulai deh main-main sama request dan response yang dikirimkan antara browser sama server.

Jadi, kalau kamu tertarik di bidang keamanan web atau mau pastiin aplikasi kamu aman, belajar Burp Suite itu langkah awal yang pas!

Cara Crop gambar mudah tanpa photoshop ataupun corel draw hanya menggunakan ms word

Wokeh kali ini kita bakal coba dasar editing gambar di ms word untuk penulisan artikel, skripsi dll

Langsung aja dah

1. Siapkan gambar yang mau di edit

2. Agar edting nya mudah atur text wrapping (text wrapping gak wajib di atur)

3. Untuk dapat meng-Crop gambar, kalian klik 2x gambarnya nanti bakal masuk menu Format

gambar diatas ketika menu formatnya aktif, nah di sebelah kananya ada simbol Crop kalian klik aja deh (yang tak tandain warna merah)

4. Nah ketika sudah di klik tool "Crop", maka tampilannya akan seperti di bawah ini.

tanda di setiap ujung gambar akan berubah menjadi bentuk sudut siku, nah kalau sudah seperti ini kalian tinggal atur mau sampai mana ingin memotong gambar itu. contohnya seperti gambar di bawah ini.

 

kalo sudah seperti gambar diatas tinggal di enter aja, dan woalah hasilnya jadi seperti ini.

nah mudahkan Crop gambar dengan ms word, jadi kalian tidak perlu aplikasi editing yang berat untuk sekedar meng-Crop gambar..

Wokeh sampe sini dulu tutorial ms wordnya, jangan lupa share ke teman-teman yang lain yaa dan semoga ilmu ny bermanfaat xixixixixi

kata kunci :

ms word

editing

crop gambar

Cara edit tanda tangan (TTD) di microsoft word agar tampak REAL, tanpa Photoshop, CorelDraw dll

 

Berhubung Sekarang lagi masa pandemi banyak kegiatan yang di pindah secara digital, mau itu bimbingan skripsi, revisi penulisan, pengajuan proposal pasti kebanyakan membutuhkan tanda tangan digital... Hhmmmmm

ada beberapa orang yang buat suratnya di ms word terus di print baru di tanda tanganin, waktu mau di ubah ke digital lagi di scan lagi.... Oppss bakal kerja 2x nih dan juga bakal buang-buang kertas juga nanti nya..yaahhh

Nah, kali ini ane bakal share cara edit tanda tangan di ms word, disini ane pake ms word 2016, untuk ms word dari 2013 keatas itu kira-kira bakal sama settingannya. Mungkin hasilnya gak sebagus dan sedetail menggunakan Adobe Photoshop, Corel Draw dll, tapi hasilnya gak beda jauh, Okeh Cekidot langsung aja

1. kalian siapin dulu tanda tangannya yang mau di edit, tanda tangan aja dulu di kertas bekas (tapi yang masih layak yak hehe) abis itu di foto deh (Usahakan pencahayaannya cukup bagus ya, agar waktu editingannya tidak banyak yang di lakukan), disini ane pake TTD yang comot dari gugel aja dah.

nah kira" bakal kayak gini deh penampakannya, ini udah hasil Crop dari ms wordnya yaa
kalo belum tau cara crop gambar di ms word klik di mari yak !

2. kalo sudah, klik 2x gambar nya nanti dia bakal buka menu "Format", setelah itu klik tools "Text Wrapping"

Silahkan klik salah satu yang seperti tak tandai warna merah itu yak, abis itu pilih yang "In Front of Text" (kalau belum tau menu Text Wrapping Klik di mari juga nih).

3. Selanjutnya kalian klik tools "Remove Background".

kalo sudah di klik tampilannya bakal jadi kayak gini 

nah sekarang kita bakal hapus background yang warnanya rada ke abu-abuan, dengan menggunakan tools "Mark Areas to Remove" dan "Mark Areas to Keep (ini kita gunakan kalo kualitas gambarnya kurang bagus, agar garis nya tidak terhapus)".

note* jika kualitas gambarnya kurang bagus, maka akan terseleksi seperti gambar diatas masih terdapat background kertasnya

Selanjutnya untuk menghilangkan warna kertas yang masih menempel kalian gunakan tools "Mark Areas to Remove", contohnya seperti ini

kalian buat line seperti gambar di atas untuk menghilangkan background belakangnya, dan hasilnya akan seperti gambar di bawah ini

Jika masih ada sisa background belakangnya, kalian tinggal gunakan tool "Mark Areas to Remove" lagi untuk menghilangkan sisa backgroundnya

dan jadinya bakal seperti ini

4. Nah kalo sudah seperti ini kalian tinggal letakan di bagian untuk tanda tangannya, dan lumayan kalian sudah punya template tanda tangan kalian sendiri. Jadi kalau ada surat yang membutuhkan tanda tangannya, kalian tinggal copas aja cuuyyyy xixixixixi.

wokeh sampe sini aja tutorial editing tanda tangan digitalnya, jangan lupa share ke temen-temen yang lain agar ilmunya bermanfaat xixixi

kata kunci :

ms word

editing tanda tangan

edit mudah

Game Terbaru yang Hits di 2018 dan 2019

Langsung cekidot aja nih
Berikut ini recomend Game Battle Royal yang lagi ngetrend akhir-akhir ini :

1. PUBG (Steam)

Menurut gua sh ini game mantep dah, game play nya real banget, kalian di haruskan mepertajam pendengaran kalian karena di game play ini arah tembakan dari musuh tidak dapat kita lihat, so real banget, jadi saran untuk yang mau maen game ini lebih syahdu untuk menggunakan headset tipe 7.1 agar suaranya yang di denger lebih real. Nah untuk sobat blogger yang mau main game ini sorry banget ternyata game PUBG dari steam ini berbayar vrroohh.

2. Fortnite

Nah selanjutnya ada game yang menurut gua sh ini lebih pecah lagi, kenapa gua bilang gitu, karena game play nya seru banget sumpah , dan di game ini selain maen tembak-tembakan sobat blogger bisa defense juga dengen ngebuild wall, dan lagi dari pribadi gua ini game kudu harus kalian coba deh.

3. PUBG Mobile 

Naah sobat blogger jangan cemberut nih kalo kalian gak bisa maen PUBG Steam, dari tencent ataupun mobile udah ngeluarin versi game yang dapat di download secara GERATIIIISSSSSS yeeaaayyyy, tapi untuk yang ini game play nya masih di bantu dengan radar untuk mendeteksi kehadiran musuh ataupun arah tembakan dari musuh. nah kalo yang di steam game playnya real mengandalkan pendengaran. Nah sekarang sobat blogger bisa bermain tembak-tembakan bersama temen kalain.

4. Free Fire

Nah untuk temen yang mau maen game battle royal tapi spesifikasi hpny kentang sobat blogger bisa maen game ini nih free fire, game playnya mungkin gak se real kayak PUBG, tapi tetep asik buat di mainin apalagi sekarang udah banyak item yang unik-unik.

5. Apex Legend

 

Game ini nh yang jadi trend banget sekarang, menurut gua sih ini game mirip-mirip game crysis, gua gak banyakk komentar lagi biar kalian penasaran harus, kudu, mesti, wajib, main game ini nh
tapi ini nh yang bikin sedikit ngenes karena game ini berbayar vroohh :(
tapi kita tunggu aja mungkinkah versi mobilenya akan keluar ....


Kata Kunci :
Game
Game Online
Battle Royal
Game hits