Posts

Showing posts from September, 2020

Share Contoh Serangan SQL Injection

Image
SQL injection adalah sebuah teknik hacking yang dilakukan dengan menyisipkan baris kode SQL pada kotak isian (misalnya form login berisi input username dan password) atau pada url yang mana serangan ini akan mempengaruhi logika dari website tersebut. SQL injection memanfaatkan celah keamanan yang disebabkan karena masukan pengguna tidak disaring secara benar oleh aplikasi sehingga seorang hacker bisa masuk aplikasi tanpa harus memasukkan username dan password yang asli atau valid atau sesuai. Gambar di atas adalah contoh baris kode SQL yang pernah saya dapat di aplikasi saya seperti ini. Hacker atau pentester di sini bisa menggunakan software untuk generate ratusan tambahan baris kode untuk mendapatkan error pada aplikasi target yang dituju. Dari error logika tersebut nantinya hacker dapat masuk menerobos sistem melalui celah keamanannya.

Contoh Dashboard Early Warning System Sederhana

Image
Early Warning System (EWS) adalah sebuah sistem peringatan dini yang dapat diartikan sebagai rangkaian sistem komunikasi informasi yang dimulai dari deteksi awal, perhitungan atau pemantauan, dan pengambilan keputusan selanjutnya. Perlunya EWS ini adalah untuk melakukan tindakan pencegahan suatu hal sebelum sesuatu yang lainnya terjadi. Contoh, kami punya kegiatan menerbitkan sebuah laporan atas suatu barang sebelum datangnya barang tersebut di pelabuhan. Untuk keperluan itu kami membuat dashboard untuk mengenali, mendeteksi atau meng-estimasi perhitungan datangnya barang. Nah, ini bisa memanfaatkan kumpulan data jadwal kegiatan inspeksi barangnya dan kumpulan data rata-rata waktu pengapalan dalam hitungan hari atau kami biasa sebut Sailing Days.   Jadi, sebuah dashboard yang kita butuhkan untuk keperluan itu kita bisa membuatnya seperti pada gambar di atas ini. Komponen-komponen pada dashboard-nya dapat berupa: Judul: Early Warning System untuk Dwelling Time. Sub judul:  Monitor

Aplikasi pengajuan permintaan inspeksi barang

Image
Ada sebuah aplikasi saya buat, namanya RFIO, ini adalah aplikasi berbasis web untuk melayani pengajuan permintaan pekerjaan inspeksi di negara asal muat barang impor tertentu oleh eksportir. Di dalamnya disediakan menu dashboard, daftar order, kalender jadwal inspeksi, pelaporan, buku panduan. Form pengajuan jadwal inspeksi tersebut berisi input yang harus dilengkapi mencakup: nomor referensi dokumen, identitas supplier, informasi barang, moda pengapalan, jadwal inspeksi dan estimasi pengapalan, lokasi inspeksi hingga lampiran dokumen seperti packing list dan invoice. Aplikasi membantu beberapa otomatisasi pada tahap pengisian form seperti adanya fitur pengetikan autocomplete / autosuggestion, date picker, time picker, checkbox untuk otomatis mengambil data dari dokumen order, validasi isian mandatori, validasi isian tanggal dan sebagainya. Pengguna aplikasi ini adalah eksportir. Mereka akan masuk ke aplikasi melalui link yang tertera pada email pemberitahuan yang dikirim oleh kantor