Protestware Bukan Hacker Biasa, Ini Cara Bedakan Sabotase Ideologis dari Typosquat

Continue Reading

0 23

5

Dzul Qurnain 10 Juni 2026

5 Min Read

Protestware beda dari credential theft atau typosquat. Pahami motifnya agar kontrol governance, legal, dan supply chain security yang kamu pasang tepat.

Keamanan, Koding

Dependency Terkontaminasi? Ini Playbook Rollback Cepat Sebelum Prod Ikut Keracunan

Continue Reading

0 22

5

Dzul Qurnain 10 Juni 2026

5 Min Read

Playbook rollback cepat saat dependency terkontaminasi, dari pin versi aman, karantina artifact, rebuild bersih, rotasi secret, sampai verifikasi runtime exposure.

Keamanan, Server, Web Development

Paket Baru Belum Punya CVE, Tapi Sudah Mencurigakan? Ini Cara Membacanya

Continue Reading

0 25

4

Dzul Qurnain 10 Juni 2026

4 Min Read

Behavior-based package triage membantu mendeteksi rilis paket yang mencurigakan lewat anomaly scoring, maintainer churn, dan publish timing, bahkan sebelum CVE muncul.

Keamanan, Koding

Paket Belum Jalan, Kok Sudah Kena Hack? Bongkar Jalur Install-Time Script Abuse

Continue Reading

0 21

6

Dzul Qurnain 10 Juni 2026

6 Min Read

Install-time script abuse sering jalan lewat postinstall, setup.py, build backend, dan native extension, sebelum aplikasi ever start.

Keamanan, Koding, NodeJs, Python

Paket Kecil, Ledakan Besar. Cara Memetakan Blast Radius Dependency Transitif Sebelum Rahasia Prod Bocor

Continue Reading

0 23

5

Dzul Qurnain 9 Juni 2026

5 Min Read

Transitive dependency blast radius mapping membantu tim menemukan package transitif kecil yang bisa menjangkau secret prod, build step, dan install script sebelum insiden supply chain terjadi.

Keamanan, Koding, Server

Dependency Confusion Belum Mati, Ia Cuma Pindah ke Namespace dan Proxy Registry

Continue Reading

0 27

4

Dzul Qurnain 9 Juni 2026

4 Min Read

Dependency confusion modern tidak berhenti di public vs private. Pelajari naming policy, namespace hygiene, dan proxy registry yang benar.

Keamanan, Koding, Web Development

Lockfile Sudah Dipin, Kok Supply Chain Attack Masih Bisa Lolos?

Continue Reading

0 22

4

Dzul Qurnain 9 Juni 2026

4 Min Read

Lockfile membantu reproducibility, tapi tidak otomatis menghentikan malicious update, compromised maintainer, atau mirror yang tercemar.

Keamanan, Koding, Web Development

SBOM Saja Nggak Cukup, Begini Cara Buktiin Siapa yang Merilis Artifact-mu

Continue Reading

0 28

5

Dzul Qurnain 9 Juni 2026

5 Min Read

CI/CD provenance membuktikan siapa yang membangun dan merilis artifact. Pelajari Sigstore, SLSA, trusted publishing, dan signing yang benar-benar bisa diverifikasi.

Keamanan, Server, Web Development

Akun Maintainer Jebol, Paketmu Ikut Jadi Senjata. Ini Benteng yang Benar-Benar Kerja

Continue Reading

0 27

4

Dzul Qurnain 9 Juni 2026

4 Min Read

Banyak insiden supply chain bermula dari akun maintainer yang lemah. Ini cara menutup jalur takeover dengan MFA, hardware key, scoped tokens, dan org ownership.

Keamanan, Koding, Web Development

Passkey-mu Aman Hari Ini, Tapi Besok Terkunci Vendor? Ini Strategi yang Lebih Waras

Continue Reading

0 24

5

Dzul Qurnain 9 Juni 2026

5 Min Read

Vendor lock-in dalam passkey bisa bikin organisasi rapuh saat ganti platform. Ini strategi interoperabilitas lintas Apple, Google, Microsoft, 1Password, dan hardware key.

Keamanan, Teknologi