Shift-right testing adalah metode pengujian perangkat lunak secara terus-menerus saat perangkat lunak tersebut sudah berada di lingkungan produksi. Pendekatan ini, yang juga dikenal sebagai testing in production, membantu pengembang perangkat lunak menemukan skenario baru dan tak terduga yang mungkin tidak terdeteksi di lingkungan pengembangan. Tujuan shift-right testing adalah memastikan aplikasi berfungsi dengan benar, memiliki performa […]
Apa itu Kerangka Kerja Manajemen Risiko (Risk Management Framework/RMF)? Kerangka Kerja Manajemen Risiko adalah template dan panduan yang digunakan oleh perusahaan untuk mengidentifikasi, menghilangkan, dan meminimalkan risiko. Kerangka ini awalnya dikembangkan oleh National Institute of Standards and Technology untuk melindungi sistem informasi pemerintah Amerika Serikat. RMF awalnya dirancang untuk digunakan oleh instansi pemerintah, tetapi dapat […]
Apa itu Prometheus? Prometheus adalah sebuah toolset pemantauan dan peringatan sumber terbuka untuk microservices dan kontainer yang menyediakan kueri yang fleksibel dan notifikasi waktu nyata. Prometheus membantu dalam pemantauan TI dan membuat departemen menyadari adanya masalah dengan API mereka atau aplikasi serta layanan yang terhubung lainnya. Perangkat lunak ini memeriksa lalu lintas yang tidak teratur […]
Apa itu Prisma? Prisma adalah suite keamanan cloud yang menyediakan empat layanan berbeda untuk melindungi layanan cloud dengan menggunakan kebijakan keamanan berbasis aturan dan machine learning. Prisma dapat digunakan pada platform seperti Amazon Web Services (AWS), Azure, dan Google Cloud Platform. Prisma membantu organisasi dengan memberikan rekomendasi konfigurasi yang aman untuk aplikasi berbasis cloud. Platform […]
Apa itu Nimda? Pertama kali muncul pada 18 September 2001, Nimda adalah sebuah virus komputer yang menyebabkan penurunan lalu lintas karena menyebar melalui Internet. Nimda menyebar melalui empat metode berbeda, menginfeksi komputer yang menjalankan web server Microsoft Windows, yang dikenal sebagai Internet Information Server (IIS), dan pengguna komputer yang membuka lampiran email. Seperti beberapa virus […]
Apa itu versioning? Versioning adalah proses pembuatan dan pengelolaan berbagai rilis produk yang memiliki fungsi umum yang sama, tetapi telah diperbarui, ditingkatkan, atau disesuaikan. Istilah ini sering digunakan dalam konteks yang berbeda oleh pengembang maupun vendor, namun paling umum digunakan untuk merujuk pada sistem operasi, perangkat lunak, dan layanan web. Contohnya, vendor bisa memberikan nama […]
Apa itu malware metamorfik dan polimorfik? Malware metamorfik dan polimorfik adalah dua jenis perangkat lunak berbahaya (malware) yang dapat mengubah kode mereka saat menyebar melalui suatu sistem. Perbedaan utama di antara keduanya adalah bahwa malware polimorfik dapat mengubah dirinya sendiri dengan menggunakan kunci enkripsi yang bervariasi, sedangkan malware metamorfik menulis ulang kodenya tanpa menggunakan kunci […]
Apa itu Macrotrend? Macrotrend adalah perubahan besar dan berkelanjutan yang terjadi pada level global. Contoh macrotrend saat ini meliputi urbanisasi, otomasi, dan perubahan demografi. Dalam dunia IT (teknologi informasi), teknologi seperti edge computing, robotic process automation (RPA), dan blockchain dianggap sebagai macrotrend. Teknologi ini tidak akan hilang dalam waktu dekat, meskipun mungkin akan mencapai titik […]
Apa itu Juice Jacking? Juice jacking adalah eksploitasi keamanan di mana stasiun pengisian daya USB yang terinfeksi digunakan untuk mengkompromikan perangkat yang terhubung dengannya. Eksploitasi ini memanfaatkan fakta bahwa suplai daya perangkat mobile melewati kabel USB yang sama dengan yang digunakan untuk sinkronisasi data. Eksploitasi juice jacking menjadi ancaman keamanan di bandara, pusat perbelanjaan, dan […]
Apa itu Intrusion Prevention System? Intrusion Prevention System (IPS) adalah alat keamanan siber yang memeriksa lalu lintas jaringan untuk mengidentifikasi ancaman potensial dan secara otomatis mengambil tindakan terhadapnya. Misalnya, IPS dapat mengenali dan memblokir perangkat lunak berbahaya atau eksploitasi kerentanan sebelum mereka bergerak lebih jauh ke dalam jaringan dan menyebabkan kerusakan. Alat IPS terus memantau […]