About

IlmuHacking.com adalah blog yang khusus membahas tentang computer security. Blog ini dibuat pada tanggal 1 Januari 2009. Saya adalah seorang professional di bidang IT security yang melakukan penetration testing, application security review dan security training.

Latar belakang pendidikan saya adalah Teknik Informatika yang saya selesaikan di Institut Teknologi Bandung (ITB) tahun 2005. Pada tahun 2015 saya menyelesaikan kuliah untuk mendapat gelar Master of Science di bidang Information Security dari Carnegie Mellon University.

Buat saya hacking adalah seni problem solving dengan cara yang kreatif, efektif dan efisien. Hacking dilakukan dengan berpikir di luar kotak (thinking out of the box) bukan untuk merusak tapi untuk membuat sistem menjadi lebih baik lagi.

Jangan lupa juga membaca Disclaimer sebelum membaca blog ini.

Write a Comment

Comment

42 Comments

  1. mas Rizky,

    bisa tolong di kirim via email info hack terbaru gak…
    maklum baru mulai belajar nih tapi bukan untuk hal yang kurang baik loh..

    regards,
    rahmat

  2. aloo, mas salam kenal, mo tanya tentang prinsip hacking, gimana ttg frienster yg bisa di bajak, prosesnya seperti apa ya..

    boleh minta link ebooks untuk belajar prinsip hacking di public hot spot..
    boleh ym dengan anda??
    my ym :ade_prayitna

    thks before, salam

  3. @the_godel
    alo juga, friendster memang securitynya kurang bagus. biasanya hacking friendster itu karena problem XSS. contoh lain security friendster kurang bagus adalah password user di database disimpan dalam bentuk plain-text, bukan dalam bentuk hash. jadi kalo databasenya compromised password plaintext itu bisa bocor. ym saya rizkiwicaksono, tapi saya biasanya saya “invisible” 😀

  4. Hy man..

    I need to speak to you personally. regarding security training India 🙂

    Mail me 😉

  5. Salam kenal dan salut buat anda, meskipun saya sudah menjadi member jasakom-perjuangan sejak lama, namun jarang terlibat lgsg, hanya menjadi pemerhati saja, akhir 2x ini sy mulai mendalami penetration test, mudah 2x an sy bisa belajar banyak dari anda, mohon bantuannya, sekali lagi salut buat anda

  6. mas rizki tanya donk agak tabu dikit ya? gimana download database password friendster yang katanya plain text itu, bisakah dengan metode XSS kayak sql injection atw pake yang laen, tutor na plz

  7. @vmwmx
    aku nggak tahu gimana caranya, tapi aku yakin password user disimpan di database dia tidak dalam bentuk hash, tapi dalam bentuk plaintext atau enkripsi yang bisa didekrip kembali ke bentuk plaintext. Saya bisa yakin karena fitur “lupa password” bisa mengirimkan password kita yang sebenarnya, bukan direset dengan password baru. kalau disimpan dalam bentuk hash tentu dia tidak mungkin bisa mengetahui password plaintext kita. ini berbahaya sebab bila database dia dihack, maka password usernya bisa jatuh ke tangan attacker dengan mudah.

  8. mas computerku cuma bisa buat email doang klo buat brosing gak bisa itu diapain ya mas .. tanks. baru melek nich

    s.Bask

  9. ass
    masss
    salam kenal dulu ah

    wah bener2 ilmu yang mantap dec
    mang dlu blajar y paan sic

    ko bisa sejago tuh
    yah

    kasih tau dong basic y

    >>sanjali<<

  10. Salam Mas, orang ini nickname nya matamata, pernah menyerang website-website milik indonesia beberapa kali, sila layari riledz.com dan yoursoftbiz.com dan mohon uji kepintaran dia

  11. Mas mbok sekali-sekali posting mengexploit kelemahan XSS pada web dengan SQL Injection tp jangan yang deface melulu bosen (kebanyakan artikel tetang deface), deface nya diganti dengan nyari struktur data base web na dengan javascript injection, meng-exploit na dengan shell code, thanx mas

  12. makasih atas artikel’y mas.. IlmuHacking.com sangat membantu saya mas.
    walaupun agak lemot nih tuk menangkap artikel mas rizki..hehe 🙂

    mas rizki klo boleh usul..tolong dunks bikin artikel tentang seputaran warnet..dari clien, server sampek router ..aku tunggu link’nya mas

  13. pak saya mau nanya saya kan operator baru di SMk 2 sedangkan saya gak tau pasword ma user untuk ngedit halaman web tersebut. bisa minta tolong gak. soalnya operator yang lama pindah dan saya gaak punya nomor hpnya makasih atas bantuannya. saya tunggu di email saya cara loginnya

  14. Sudut pandang hacking yang baru saya dengar Ternyata setelah aya baca disclaimer memang benar maling harus dicari dan dipahami oleh orang yang ahli bidangnya. Bukan berarti sudah malang melintang jadi maling bukan. BTw, mudah2an paypalku cepat terisi mas sehingga saya juga bisa dapat ilmu dengan tenang. heheh

  15. Asswrwb …. salam kenal kang
    Sy sdh berlangganan artikel2 di blog ini tp buat sy mungkin terlalu advance, sy ingin sekali belajar mengenai hacking menurut sudut pandang yg sy baca di page disclaimer krn sy setuju dgn pemahaman seperti itu …. mohon bantuannya dr rekan2 sekalin untuk newbie seperti sy yg ingin sekali menekuni dunia it khususnya ttg dunia hacking dan turunan2nya …. but first of all … kasih tahu ane donk drmana harus mulai nih ….. yang paling basic kl bisa so sy bisa step by step dr awal belajarnya …. thanks ….
    * btw kl mau add ym kang rizky kemana ya???/ help help please … 🙂