Apa itu Intrusion Prevention System? Intrusion Prevention System (IPS) adalah alat keamanan siber yang memeriksa lalu lintas jaringan untuk mengidentifikasi ancaman potensial dan secara otomatis mengambil tindakan terhadapnya. Misalnya, IPS dapat mengenali dan memblokir perangkat lunak berbahaya atau eksploitasi kerentanan sebelum mereka bergerak lebih jauh ke dalam jaringan dan menyebabkan kerusakan. Alat IPS terus memantau […]
Apa itu insecure deserialization? Insecure deserialization adalah kerentanan di mana data yang tidak dipercaya atau tidak dikenal digunakan untuk melancarkan serangan denial-of-service, mengeksekusi kode, melewati proses autentikasi, atau menyalahgunakan logika di balik sebuah aplikasi. Serialization adalah proses yang mengubah sebuah objek menjadi format yang dapat disimpan dan dipulihkan kembali nanti. Deserialization adalah proses kebalikannya, yaitu […]
Apa itu Build? Dalam konteks pemrograman, build adalah versi dari sebuah program yang, sebagai aturan, adalah versi pra-rilis dan diidentifikasi dengan nomor build daripada dengan nomor rilis. Secara sederhana, sebuah software build adalah sekumpulan kode eksekusi yang siap digunakan oleh pelanggan. Tim DevOps mengompilasi kode sumber kode, seperti kode dalam Java atau C++, menjadi biner […]
Apa itu Zoombombing? Zoombombing adalah jenis pelecehan siber di mana pengguna yang tidak diinginkan dan tidak diundang atau sekelompok pengguna tersebut mengganggu pertemuan online di aplikasi video conference Zoom. Gangguan ini terjadi ketika penyusup masuk ke dalam pertemuan digital—terkadang dengan tujuan jahat, seperti membagikan gambar pornografi atau kebencian atau meneriakkan bahasa yang menyinggung—tanpa izin dari […]
Apa itu Sertifikat X.509? Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut. Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan […]
Apa itu Wireshark? Wireshark adalah penganalisis jaringan open-source yang banyak digunakan untuk menangkap dan menampilkan detail lalu lintas jaringan secara real-time. Alat ini sangat berguna untuk memecahkan masalah jaringan, menganalisis protokol jaringan, dan memastikan keamanan jaringan. Jaringan harus dipantau untuk memastikan kelancaran operasi dan keamanan. Wireshark, yang populer di kalangan institusi akademik, lembaga pemerintah, perusahaan, […]
Apa itu Windows Defender Exploit Guard? Microsoft Windows Defender Exploit Guard adalah perangkat lunak antimalware yang memberikan perlindungan terhadap ancaman untuk pengguna sistem operasi Windows 10. Exploit Guard tersedia sebagai bagian dari Windows Defender Security Center dan dapat melindungi perangkat dari berbagai jenis serangan. Sebagai contoh, Exploit Guard menyediakan perlindungan terhadap memori yang melindungi dari […]
Apa Itu Dropper? Dropper adalah program kecil yang berfungsi untuk membantu pengiriman dan instalasi malware. Penyerang atau spammer menggunakan dropper untuk menghindari deteksi oleh tanda tangan yang digunakan perangkat lunak antivirus. Jika tanda tangan dropper terdeteksi, lebih mudah bagi penyerang untuk mengganti dropper dibandingkan menulis ulang seluruh kode malware. Dropper, seperti Trojan horse lainnya, dapat […]
Lisensi BSD adalah jenis lisensi open source dengan pembatasan rendah yang tidak mewajibkan persyaratan khusus untuk redistribusi. Lisensi Berkeley Source Distribution (BSD) digunakan untuk distribusi berbagai freeware, shareware, dan perangkat lunak open source. Sebagai lisensi dengan sedikit pembatasan, lisensi BSD mirip dengan lisensi yang menyertai BSD asli. Lisensi BSD Unix asli pertama kali ditulis pada […]
Apa itu Dynamic Application Security Testing (DAST)? Dynamic Application Security Testing (DAST) adalah proses menganalisis aplikasi web dalam runtime untuk mengidentifikasi kerentanan atau kelemahan keamanan. Dalam DAST, penguji memeriksa aplikasi saat sedang berjalan dan mencoba menyerangnya seperti seorang peretas. Alat DAST memberikan informasi tentang respons aplikasi, membantu pengembang mengidentifikasi dan menghilangkan ancaman. Bagaimana DAST bekerja? […]