28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
14
Aug
Beralih ke Symantec SSL Certificate
Symantec merupakan salah satu brand sertifikat SSL terbaik dan terpopuler, karena menjamin keamanan penggunaan situs internet dan teknologi informasi dengan tingkat otentikasi paling tinggi serta ditandai dengan Norton secured seal.
Symantec SSL merupakan perusahaan yang telah mengakuisisi VeriSign pada tahun 2012 yang menjadikan Symantec bukan hanya sekedar menyediakan enkripsi, namun menawarkan fasilitas security yang sangat lengkap seperti Management Sertifikat, pengawasan terhadap kelemahan keamanan, dan juga pemindaian terhadap Malware.
Mengapa harus memilih Sertifikat SSL Symantec
1. NetSure protection plan
Garansi terbesar sepanjang masa penggunaan SSL Symantec.
2. Tanda Khusus di mesin pencarian (Seal In Search)
Ditandai dengan keamanan Norton secured seal yang […]
Read More
04
Sep
Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?
Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]
Read More
07
Aug
Perbedaan Sertifikat SSL Single Domain, Wildcard dan Multi Domain
Memilih Sertifikat SSL yang tepat untuk bisnis Anda pastinya mempertimbangkan keseimbangan antara biaya, kebutuhan dan kenyamanan. Apakah anda telah memilih tipe sertifikat yang tepat berdasarkan kebutuhan dan biaya untuk website anda? Sebelum menentukan sertifikat SSL yang ingin anda beli, Berikut sedikit gambaran tentang SSL.
1. Sertifikat SSL Single domain
Sertifikat tipe single domain hanya digunakan untuk mengamankan satu domain utama saja.
Contoh: Anda memasang sertifikat SSL pada domain utama sslindonesia.com, maka website dengan domain sslindonesia.com akan terjamin keamanan transfer datanya.
2. Sertifikat SSL Wildcard
Sertifikat tipe wildcard sangat cocok bagi anda yang memiliki satu domain utama […]
Read More
22
Oct
Sertifikat SSL (Secure Socket Layer) merupakan benteng kuat yang paling penting pada situs website. SSL akan melindungi informasi data pengunjung situs website dan server website melalui port lalu lintas data secara khusus.
Situs website yang menggunakan sertifikat SSL secara visual akan sangat mudah terlihat dan dikenali. Selain melihat tanda gembok hijau pada situs website, ada juga tulisan dengan awalan https. Namun perlu Anda ketahui juga bahwa banyak situs website yang hanya menggunakan sertifikat SSL gratis hanya untuk mendapatkan gembok hijau pada situs website.
Sertifikat SSL gratis memiliki tingkat enkripsi yang berbeda dengan berbayar. Banyak situs website pemerintah masih mengandalkan sertifikat SSL […]
Read More
17
Dec
Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.
Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]
Read More
30
Jul
Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]
Read More
28
Mar
Setelah sukses dengan Kompetisi Menulis Artikel SSL Indonesia yang pertama, kali ini SSL Indonesia mengadakan lagi Kompetisi menulis Artikel #2. Kompetisi Menulis Artikel SSL Indonesia merupakan sebuah lomba yang diselenggarakan dengan tujuan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber di era digital. Kompetisi ini terbuka untuk semua kalangan, baik pelajar, mahasiswa, profesional, maupun masyarakat umum. Untuk anda yang memiliki minat dibidang penulisan dan tertarik mengikuti kompetisi ini, berikut syarat dan ketentuan Kompetisi Menulis Artikel SSL Indonesia #2,
Mengisi Form peserta di
Artikel wajib diposting di masing-masing blog atau website peserta
Artikel minimal berisi 800 kata
Artikel wajib memasukkan 7 keyword berikut :
– […]
Read More
