Ngoding & Cyber Lab - Belajar Coding & Hacking Indonesia

🔴 Platform Belajar Keamanan & Penetration Testing

Hack The Box – Platform simulasi penetrasi jaringan untuk melatih skill hacking secara legal.
TryHackMe – Tempat belajar keamanan siber dari dasar dengan panduan interaktif yang ramah pemula.
OWASP Foundation – Standar global untuk keamanan aplikasi web; tempat belajar tentang celah keamanan seperti SQLi dan XSS.
Cybrary – Kursus gratis dan berbayar mengenai keamanan IT dan pengujian penetrasi.
OverTheWire – Game "Wargames" untuk belajar baris perintah (CLI) dan keamanan sistem Linux melalui tantangan teknis.
PortSwigger Academy – Materi pembelajaran keamanan web terbaik dari pembuat Burp Suite.
CTFlearn – Platform kompetisi Capture The Flag (CTF) untuk memecahkan berbagai tantangan peretasan.
VulnHub – Menyediakan mesin virtual (VM) yang sengaja dibuat rentan untuk latihan penetrasi di komputer lokal.
Exploit Database – Arsip publik mengenai exploit dan celah keamanan yang ditemukan oleh peneliti keamanan.
Bugcrowd University – Resource gratis untuk belajar menjadi Bug Bounty Hunter (mencari celah keamanan dan dibayar secara resmi).

🟠 Forum & Komunitas Underground (Riset & Edukasi)

HackForums – Forum diskusi teknik hacking dan alat digital paling legendaris.
Wilders Security – Diskusi mendalam soal privasi, enkripsi, dan keamanan data.
DefCon Groups – Komunitas resmi dari konferensi hacker terbesar di dunia.
Antionline – Forum komunitas keamanan yang bahas celah sistem.
BlackHatWorld – Fokus ke SEO ekstrem dan automasi digital (Marketing sisi gelap).
Evilzone – Komunitas hacker yang fokus pada pembelajaran teknis murni.
GreySec – Forum yang membahas seputar keamanan siber dan pemrograman.
0x00sec – Komunitas buat belajar teknik eksploitasi dan malware analysis.
MalwareTips – Fokus pada pembersihan dan analisis ancaman siber.
Cracking.org – Diskusi soal teknik bypass dan modifikasi software.

🔍 Eksploitasi & Database Kerentanan

Exploit-DB – Database exploit publik paling lengkap.
Packet Storm Security – Berita, tools, dan advisory keamanan harian.
CVE Details – Metadata semua kerentanan (CVE) yang pernah ditemukan.
0day.today – Database exploit terbaru (Gunakan hanya untuk riset!).
CXSecurity – Database kerentanan web dan jaringan.
Vulners – Mesin pencari buat cari celah keamanan di software tertentu.
Rapid7 DB – Database modul untuk framework Metasploit.
SecurityFocus – Arsip mailing list Bugtraq yang sangat teknis.
NVD (NIST) – Database kerentanan resmi pemerintah AS.
Full Disclosure – Mailing list tempat hacker spill celah keamanan terbaru.

🛠️ Alat (Tools) & Pengetahuan Teknis

Kali Linux Tools – Dokumentasi lengkap alat hacking profesional.
Insecure.org – Markasnya Nmap (Tools scanning jaringan nomor 1).
Tenable Blog – Riset mendalam soal celah keamanan infrastruktur.
SANS Internet Storm Center – Laporan real-time serangan siber yang lagi rame.
BleepingComputer – Berita terbaru soal serangan ransomware dan malware.
Dark Reading – Berita komunitas cybersecurity dari sisi profesional.
KrebsonSecurity – Investigasi mendalam soal penjahat siber oleh Brian Krebs.
The Hacker News – Update harian soal hacking dan data breach.
ThreatPost – Berita analisis ancaman siber terbaru.
SecurityWeek – Wawasan teknis bagi para profesional keamanan.

🎯 Lab Latihan & Capture The Flag (CTF)

Hack The Box – Lab hacking paling populer di dunia.
TryHackMe – Belajar hacking langkah demi langkah.
CTFtime – Papan skor dan jadwal kompetisi hacker sedunia.
Root Me – Lebih dari 400 tantangan hacking untuk latihan.
PicoCTF – Latihan hacking buat pelajar dan pemula.
PentesterLab – Fokus pada teknik hacking aplikasi web.
Hacker101 – Kelas gratis dari HackerOne buat jadi Bug Bounty hunter.
Bugcrowd University – Belajar cari bug yang dibayar dollar.
Web Security Academy – Markas latihan para pengguna Burp Suite.
VulnHub – Download mesin rentan buat dihajar secara lokal.

🔎 OSINT & Tracking (Intelijen Sumber Terbuka)

Shodan – Mesin pencari buat cari perangkat yang terhubung internet.
Censys – Versi lain Shodan buat riset infrastruktur IP.
Have I Been Pwned – Cek apakah email/data lo udah bocor.
OSINT Framework – Direktori alat buat nyari info orang/perusahaan.
IntelTechniques – Portal alat investigasi online milik Michael Bazzell.
Spyse – Mesin pencari buat aset internet (Domain, IP, SSL).
Maltego – Software visualisasi data buat investigasi siber.
VirusTotal – Cek file atau URL apakah mengandung malware.
Any.Run – Sandbox interaktif buat analisa malware secara live.
Wireshark – Alat analisis protokol jaringan paling sakti.

DESKRIPSI

Situs-situs di atas adalah resource terbaik untuk belajar hacking, cybersecurity, dan penetration testing. Mulai dari platform latihan interaktif seperti Hack The Box dan TryHackMe, hingga database exploit, forum komunitas, dan tools profesional yang digunakan oleh security researchers di seluruh dunia.

Platform ini dirancang untuk pembelajaran, riset keamanan, dan bug bounty hunting secara legal dan etis. Penting diingat bahwa semua pengetahuan hacking harus digunakan hanya untuk tujuan defensive (melindungi) dan tidak untuk melakukan kejahatan siber.

⚠️ Catatan Penting & Etika

Hanya untuk Tujuan Pendidikan: Gunakan semua pengetahuan hacking untuk pembelajaran dan penelitian keamanan, bukan untuk merugikan orang lain.
Legal & Etis: Bug Bounty adalah cara legal untuk mendapatkan bayaran dari menemukan celah keamanan. Selalu patuhi hukum dan peraturan setempat.
Bug Bounty Programs: Ikuti program resmi seperti HackerOne, Bugcrowd, dan Intigriti untuk mencari celah dan dibayar dengan uang asli.
Ijin Sebelum Test: Jangan pernah melakukan penetration testing pada sistem yang bukan milik Anda tanpa izin tertulis dari pemilik.
Lab Lokal: Praktik di lab pribadi atau VM virtual sebelum mencoba di dunia nyata.
Etika Disclosure: Jika menemukan celah keamanan di situs orang lain, laporkan dengan bertanggung jawab melalui responsible disclosure program mereka.
Stay Updated: Cybersecurity berkembang pesat, selalu ikuti berita terbaru dan update tools keamanan.