Vulnarena

Pengenalan Web Security

Pahami cara kerja komunikasi web, kelemahannya, dan bagaimana menjaga sistem tetap aman dari berbagai serangan umum.

> HTTP & HTTPS

HTTP tidak aman, sedangkan HTTPS mengenkripsi data dengan SSL/TLS. Gunakan HTTPS untuk semua halaman.

> Cookies, Session & Local Storage

Cookies = data kecil di browser. Session = disimpan di server. LocalStorage = simpan di browser secara permanen.

> Authentication vs Authorization

Authentication: identifikasi user.
Authorization: hak akses user.

> Ancaman Umum

  • XSS: injeksi script di browser.
  • CSRF: aksi tidak sah via session user.
  • SQL Injection: manipulasi database dari input.
  • Broken Access Control: akses ilegal ke resource.

> Tools Penting

Gunakan Burp Suite, OWASP ZAP, Postman, dan pahami kebijakan Content-Security-Policy.

🚀 Lanjut ke Simulasi Praktik

Atau ikuti mini quiz untuk uji pemahamanmu.