Potensi Terjadinya Data Breach

Ini artikel ke 2 yang saya tulis di linkedin setelah janji saya di artikel pertama ngalor ngidul ngomongin kisah hidup dan keluh kesah pribadi, yang belum baca temen temen bisa Klik Disini . ada yang request juga di upload di medium cuman aku kasih bocoran aja, aku lagi buat blog di salah satu halaman di https://kitabantu.co.id atau pakai subdomain mungkin,

Oke jadi kali ini saya mau angkat bicara nih perihal Data Breach yang sedang marak terjadi di indonesia yang di jual di Forum Raidforums aku ga tau sih orang nya siapa atau dari mana cuman si kampret ini berani banget jualan data kaya Bukalapak, Tokopedia, Polri, terakhir update disana ada yang jual data pasien COVID.

Cuman aku ga nyalahin juga sih perusahaan yang lalai buat ngejaga atau ngamanin data para customer nya, karna potensi terjadinya Data Breach sendiri ada banyak. bisa dari kesalahan developer, orang dalem sengaja bocorin, atau perusahaan ini pakai aplikasi pihak ketiga.

Ini masih tentang masalah keresahan mungkin aku bakalan kasih sedikit bocoran potensi kebocoran data dari segi people dan 3rd party yang biasa di pakai beberapa perusahaan, cuman pertama aku mau tegasin ini cuman buat materi pembelajaran dan aku harap dengan ada nya artikel ini kalian bisa lebih aware akan masalah keamanan, dan inget segala kerusakan dan kerugian yang kalian lakukan dengan mempraktekan proof of concept yang aku kasih itu sepenuh nya jadi tanggung jawab kalian masing masing.

Karna yang baca ini Good People semua jadi aku rasa udah pada tau resiko nya ya.

Potensi Kebocoran data lewat Github

yang pertama ada potensi kebocoran lewat github, apa itu github? anda bisa cari tahu sendiri di google ya,

si github ini udah jadi rahasia umum di kalangan pentester atau para ethical hacker atau orang yang ga bertanggung jawab ya buat dapetin FREE SERVER atau Server Gratisan, loh ko bisa? disini bukan salah si github nya tapi lebih ke arah kelakuan developer yang ceroboh kaya upload repository kantor tempat dia kerja ke akun github pribadinya atau emang dia lupa buat privat repo nya itu,

yang alhasil repo nya di ketahui publik dan kalo udah ke sebar misalkan contoh repo burung ijo di upload sama salah satu dev ke akun github pribadinya, niat mau kerja sendiri eh malah bocorin konfigurasi server kantor, cara dapetin nya gimana bang? dengan pake github dork yang biasa kalian pake untuk search di search box github :

filename:sftp-config.json password

Taraaaa muncul dah Host, Username, Password

Muncul kan, tinggal login gunain kredensial yang di dapat? gimana udah kebayang potensi bahaya nya kan?

Product nya sih udah aman, tapi apa orang nya udah aman?

Kita udah PD nih perusahaan kita punya developer yang ngerti best practice nya agar secure, kita udah pentest juga kemarin abis 100jt katanya aplikasi kita aman ga ada bug, tapi apa orang — orang di dalam nya udah secure? sebenernya masih banyak potensi yang lain cuman ah syudahlah…. dilain waktu aja atau bisa diskusi bareng aku di kolom komentasi atau private chat langsung kalo mau konsultasi masalah keluh kesah kalian ga cuman teknologi mau bahasa lawan jenis pun ayokk mungkin aku bisa pecahkan masalah kalian hahaha,

Impelentasi Security itu ga cuman mikirin gimana aplikasi kita harus aman, tapi kita harus mikirin atau edukasi orang orang yang terlibat didalam nya.

Semoga sesudah artikel ini di publish orang orang akan lebih aware akan masalah keamanan, aku pamit and see you….

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store