Increase Security   Reduce Attack   Become Emerging

         Beli Buku Ini!

Hampir menjadi keharusan bagi setiap organisasi / individu memiliki aplikasi atau personal web. Namun di sisi lain, web merupakan entitas yang paling sering mendapat serangan dari pengguna internet. Berbagai macam jenis serangan yang terjadi di internet, dimulai dari sebuah web.

Buku ini memberikan pengetahuan mengenai berbagai teknik dalam melumpuhkan serangan, menjelaskan bagaimana serangan dapat terjadi serta membuka wawasan bagi para pengembang mengenai hal-hal apa saja yang harus diperhatikan dalam membuat aplikasi web, sehingga dapat memberikan keamanan praktis pada web yang ada.

Perbedaan utama buku ini dari buku yang sejenis lainnya adalah buku ini menjelaskan secara dasar dan rinci mengenai celah-celah apa saja yang dapat terjadi dalam pengembangan aplikasi web, apa risiko dan dampaknya serta memberikan cara praktis agar celah tersebut tidak dapat dieksploitasi oleh pihak lain.

Dengan adanya buku ini, diharapkan pembaca (pengembang, administrator, mahasiswa, dan siapapun) dapat menjadikan aplikasi web yang ada dapat terhindar dari serangan yang fatal.


"Buku The Secret Of Web Security: Analisis serangan dan pertahanannya memberikan penjabaran mendetail dan bertahap tentang tehnik web hacking sehingga dengan membaca buku ini para pemula yang belum tau teknik hacking pun dapat mengikuti step stepnya, bukan hanya pemula bahkan para penggiat keamanan cyber juga bisa memperdalam teknik hackingnya dengan membaca buku yang sangat bermanfaat ini. "

Ahmad Prayitno
IT Security Consultant


"Sulit untuk memperoleh material untuk bisa belajar hacking maupun teknik pertahanan Web / server / jaringan secara bertahap dan perlahan-lahan.
Dalam buku The Secret of Web Security: Analisis Serangan dan Pertahanannya, Girindro Pringgo Digdo menjelaskan secara bertahap, perlahan akan analisa serangan maupun bagaimana cara mengatasinya. Buku ini menjadi menarik baik bagi pemula maupun para admin jaringan yang ingin me-refresh pengetahuannya tentang hacking maupun pertahanan jaringan.
Sebuah buku yang sangat bermanfaat."

Onno W. Purbo, Ph.D.,
Penulis Buku


"Buku ini sangat bagus untuk dibaca oleh para pemula dan penggiat keamanan informasi. Karena terdapat simulasi contoh serangan dan bagaimana melakukan mitigasi terhadap risiko tersebut.
Untuk ke depannya diharapkan agar dibuatkan buku yang fokus membahas masing-masing peran seperti "Red Team" dan "Blue Team" organisasi atau perusahaan yang berada di Indonesia."

Rungga Reksya Sabilillah, OSCP, CEH, ISO 27001 LA
Security Consultant


"Sebuah buku yang menurut saya sangat bagus. Detail sekali dalam pengulasannya. Mulai dari step by step attack lalu disertai dengan remediation atau langkah-langkah perbaikannya. Buku ini dapat dipergunakan sebagai bahan pembelajaran dan literature yang berhubungan dengan Web Application Security yang dilengkapi dengan pembahasan mengenai OWASP Top 10, yang merupakan standard dan framework dalam meng-identifikasi dan memeriksa adanya celah keamanan pada aplikasi berbasis web.

Threat modeling adalah bab pembahasan yang sangat saya suka. Jarang ada pengarang buku keamanan sistem informasi yang melakukan pembahasan di area ini. Saran saya, do more exploration in this area.
Salut buat pengarang. Keep up the good work!"

Semi Yulianto
Chief Hacking Officer // Senior Consultant // Cyber Security Analyst


11 Bab

  1. Pengantar Keamanan Informasi
    • Information Security v.s. Cyber Security
    • Aspek Keamanan Informasi
    • Seberapa penting keamanan informasi?
    • Apa dampaknya?
    • Framework Keamanan
  2. Injection
    • Manipulasi Form Login
    • Manipulasi ID Berita
    • Bagaimana hal ini bisa terjadi?
    • Anatomy
    • Risiko dan Dampak
    • Remediasi
    • Ujicoba (Testing)
    • Catatan Lanjutan
  3. Cross Site Scripting (XSS)
    • Jenis XSS
    • Bagaimana hal ini bisa terjadi?
    • Anatomy
    • Risiko dan Dampak
    • Remediasi
    • Ujicoba (Testing)
    • Catatan Lanjutan
  4. File Inclusion
    • Local File Inclusion
    • Remote File Inclusion
    • Bagaimana hal ini bisa terjadi?
    • Anatomy
    • Risiko dan Dampak
    • Remediasi
    • Ujicoba (Testing)
    • Catatan Lanjutan
  5. Broken Authentication
    • Contoh Serangan
      • Session Fixation
      • Application's Timeouts
      • Password no properly hashed
    • Pencegahan
    • Persyaratan Keamanan Otentikasi
    • Persyaratan Verifikasi Manajemen Sesi
  6. Wordpress Security
    • Identifikasi Software
    • Path dan Files
    • Catatan Lanjutan
  7. Advanced Security
    • HTTP Security Headers
      • Content Security Policy
      • HTTP Strict Transport Security
      • HTTPOnly and Secure Flag
      • X-Frame-Options
      • X-XSS-Options
  8. Tips dan Trik
    • 15 Tips dan Trik Praktis Keamanan Web
  9. Bonus Bab
    • Threat Modeling
      • Pendahuluan
      • Konsep
      • Metodologi
      • Threat Modeling pada DNS (contoh kasus)
      • Kesimpulan
  10. Penutup
  11. Glosarium

Paket Buku

Paket 1

  • Buku: The Secret of Web Security, eksklusif dengan nama Anda (E-Book)
  • 11 Bab / + 278 halaman (Cover+Isi)
  • Dibaca melalui PDF
  • Gratis pembaruan jika buku ini direvisi (E-Book)
Beli Buku Ini! IDR 150.000





Paket 2

  • Buku: The Secret of Web Security, eksklusif dengan nama Anda (E-Book)
  • 11 Bab / + 278 halaman (Cover+Isi)
  • Dibaca melalui PDF
  • Dibaca melalui Buku Cetak
  • Gratis pengiriman ke seluruh wilayah Republik Indonesia
  • Gratis pembaruan jika buku ini direvisi (E-Book)
Beli Buku Ini! IDR 300.000
Download Sample Buku!
Girin Digdo, the author of The Secret of Web Security

Tentang Penulis

A person who is interested in information security. He conducts research and helps private and government agencies / companies in conducting assessments, writing and providing recommendations on information security findings.

Current activity as Security Consultant at a company in Singapore. On weekends He also teaches Information Security courses. In addition, he actively writes as well as a speaker in information security event.

He has published three books on security topic. There are Analisis Serangan dan Keamanan Pada Aplikasi Web (Buku 1-Elexmedia-2012); Melumpuhkan Hacker dengan Web Application Firewall (WAF) (Buku 2-Andy Publisher-2016); Panduan Audit Keamanan Komputer Bagi Pemula (Buku 3-Elexmedia-2017).

He holds at least three certifications in security field: CSX-F, OSCP, CREST CRT .

FAQ

Siapa yang cocok baca buku ini?

Buku ini saya tulis untuk teman-teman developer, administrator, mahasiswa atau siapapun yang ingin belajar mengamankan web dengan cara praktis dan efisien.

Apa pembahasan buku ini?

Buku ini memberikan pengetahuan mengenai berbagai teknik dalam melumpuhkan serangan, menjelaskan bagaimana serangan dapat terjadi serta membuka wawasan bagi para pengembang mengenai hal-hal apa saja yang harus diperhatikan dalam membuat aplikasi web, sehingga dapat memberikan keamanan yang efisien pada web yang ada.

Apakah buku ini bisa digunakan sebagai referensi mata kuliah?

Sangat bisa. Buku ini bisa digunakan untuk mahasiswa dan dosen sebagai referensi untuk mata kuliah keamanan. Selain materi, mahasiswa dan dosen juga bisa mendemokan serangan dan pertahanan dalam buku ini.

Apakah buku ini sudah selesai?

Buku ini sudah selesai dan sudah dirilis pada 30 November 2017.

Apakah buku ini sudah dipasarkan?

Buku ini sudah dipasarkan. Teman-teman bisa mendapatkannya dengan menekan tombol Beli di atas.

Ada diskon ga mas?

Diskon 10% untuk pembelian >=7 (lebih atau samadengan 7) buku.

Saya belum punya cukup uang, tetapi sangat menginginkan buku ini

Boleh kok bayar semampunya dulu, sisanya nanti jika teman-teman sudah ada uangnya. Silakan kontak saya :)

Apakah buku ini ada di toko buku?

Tidak. Buku ini hanya bisa dibeli di sini atau langsung dengan kontak saya.