Apa itu plaintext? Dalam kriptografi, plaintext biasanya merujuk pada teks biasa yang dapat dibaca sebelum dienkripsi menjadi ciphertext, atau teks yang dapat dibaca setelah didekripsi. Data yang dimasukkan ke dalam atau dikeluarkan dari algoritma enkripsi tidak selalu berupa plaintext. Sebagai contoh, ketika data super-enkripsi atau dienkripsi lebih dari sekali menggunakan algoritma enkripsi yang berbeda, hanya […]
Pen Testing as a Service (PTaaS) adalah layanan cloud yang menyediakan sumber daya yang dibutuhkan oleh profesional teknologi informasi (TI) untuk melakukan dan menindaklanjuti pengujian penetrasi pada titik waktu tertentu maupun secara terus-menerus. Tujuan PTaaS adalah membantu organisasi membangun program manajemen kerentanannya yang sukses yang dapat menemukan, memprioritaskan, dan memperbaiki ancaman keamanan dengan cepat dan […]
Apa itu malware Pegasus? Malware Pegasus adalah spyware yang dapat meretas perangkat iOS atau Android dan mencuri berbagai data dari perangkat yang terinfeksi, termasuk pesan teks, email, log key, audio, dan informasi dari aplikasi yang terpasang, seperti Facebook atau Instagram. Spyware ini dapat merekam percakapan dan video serta memotret menggunakan kamera perangkat. Malware ini dibuat […]
Apa itu Self-Sovereign Identity? Self-sovereign identity (SSI) adalah model untuk mengelola identitas digital di mana individu atau bisnis memiliki kepemilikan penuh atas akun dan data pribadi mereka. Dengan SSI, individu dapat menyimpan data mereka di perangkat pribadi dan menggunakannya untuk verifikasi atau transaksi tanpa perlu bergantung pada penyimpanan data terpusat. Model ini memberikan pengguna kontrol […]
Apa itu passive reconnaissance? Passive reconnaissance adalah upaya untuk mendapatkan informasi tentang komputer dan jaringan yang menjadi target tanpa secara aktif berinteraksi dengan sistem tersebut. Sebaliknya, dalam active reconnaissance, penyerang berinteraksi dengan sistem target, biasanya dengan melakukan pemindaian port untuk menemukan port yang terbuka. Istilah reconnaissance berasal dari penggunaan militer untuk menggambarkan misi pengumpulan informasi. […]
Apa itu token keamanan? Security Token (Token keamanan) adalah perangkat fisik atau nirkabel yang menyediakan autentikasi dua faktor (2FA) bagi pengguna untuk membuktikan identitas mereka dalam proses login. Biasanya digunakan sebagai bentuk identifikasi untuk akses fisik atau metode akses ke sistem komputer. Token bisa berupa item atau kartu yang menampilkan atau menyimpan informasi keamanan tentang […]
Apa itu serangan pasif? Passive Attack (Serangan pasif) adalah serangan jaringan di mana sistem dipantau dan terkadang dipindai untuk mencari port terbuka dan kerentanan. Tujuan dari serangan pasif adalah untuk mendapatkan informasi tentang sistem yang ditargetkan tanpa melakukan tindakan langsung terhadap target. Serangan pasif mencakup rekognisi aktif dan rekognisi pasif. Istilah rekognisi berasal dari istilah […]
Apa itu OpenSSL? OpenSSL adalah toolkit kriptografi sumber terbuka yang mendukung komunikasi aman antara perangkat endpoint di jaringan. Toolkit ini mencakup tiga komponen utama: pustaka libcrypto, pustaka libssl, dan utilitas baris perintah untuk melakukan tugas-tugas kriptografi. Library libcrypto Pustaka ini menyediakan berbagai antarmuka pemrograman aplikasi untuk menjalankan kriptografi umum. Pustaka ini mendukung berbagai algoritma kriptografi […]
Apa itu Open Source? Istilah open source merujuk pada program apa pun yang kode sumbernya tersedia untuk digunakan atau dimodifikasi oleh pengguna atau pengembang lain sesuai kebutuhan. Tidak seperti perangkat lunak berpemilik, perangkat lunak open source adalah perangkat lunak komputer yang dikembangkan sebagai kolaborasi publik terbuka dan tersedia secara gratis untuk publik. Berikut adalah beberapa […]
Apa itu Risk-Based Authentication (RBA)? Autentikasi berbasis risiko (Risk-Based Authentication/RBA) adalah metode autentikasi di mana tingkat ketatnya proses autentikasi dalam suatu sistem bervariasi berdasarkan kemungkinan bahwa akses ke sistem tersebut dapat menyebabkan kompromi keamanan. Ketika tindakan dianggap memiliki tingkat risiko yang lebih tinggi, proses autentikasi menjadi lebih ketat dan komprehensif untuk melindungi sistem dari akses […]