Apa itu privilege creep? Privilege creep adalah akumulasi hak akses secara bertahap yang melebihi kebutuhan individu untuk melakukan pekerjaannya. Dalam IT, privilege adalah hak yang diberikan kepada pengguna tertentu untuk mengakses sumber daya sistem, seperti folder file atau mesin virtual (VM). Apa penyebab privilege creep? Privilege creep sering terjadi ketika seorang karyawan mengubah tanggung jawab […]
Apa itu Private CA? Private CA adalah otoritas sertifikat yang spesifik untuk perusahaan yang berfungsi seperti CA yang dipercaya secara publik. Dengan Private CA, perusahaan membuat sertifikat root internal mereka sendiri yang dapat mengeluarkan sertifikat pribadi lain untuk server dan pengguna internal. Sertifikat yang dikeluarkan oleh Private CA tidak dipercaya secara publik dan seharusnya hanya […]
Apa itu faktor kepemilikan? Dalam konteks keamanan, Possession Factor (faktor kepemilikan) adalah kategori kredensial autentikasi pengguna yang didasarkan pada objek fisik yang dimiliki oleh pengguna, biasanya perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan token perangkat lunak. Penggunaan faktor kepemilikan merupakan pendekatan umum dalam sistem keamanan berbasis autentikasi dua faktor (2FA) dan […]
Apa Itu Fisiognomi? Fisiognomi adalah ilmu semu (pseudoscience) yang mencoba mengaitkan karakteristik dan sifat pribadi seseorang dengan perbedaan fisik, terutama elemen pada wajah mereka. Kata “fisiognomi” berasal dari bahasa Yunani kuno: “physis” yang berarti alam, dan “gnomon” yang berarti hakim. Salah satu contoh umum fisiognomi adalah menghubungkan dahi yang tinggi dengan kecerdasan dan ketertarikan pada […]
Apa Itu Serangan Validasi Input? Input Validation Attack atau Serangan validasi input adalah tindakan berbahaya terhadap sistem komputer yang melibatkan memasukkan informasi aneh atau tidak lazim secara manual ke dalam kolom input yang biasanya digunakan oleh pengguna. Serangan ini terjadi ketika penyerang dengan sengaja memasukkan data ke dalam sistem atau aplikasi dengan tujuan merusak fungsionalitasnya. […]
Apa Itu Host Intrusion Prevention System (HIPS)? Host Intrusion Prevention System (HIPS) adalah pendekatan keamanan yang menggunakan alat perangkat lunak pihak ketiga untuk mendeteksi dan mencegah aktivitas berbahaya pada perangkat. Sistem HIPS biasanya digunakan untuk melindungi perangkat endpoint seperti komputer atau server. Ketika aktivitas berbahaya terdeteksi, alat HIPS dapat melakukan berbagai tindakan, seperti: Mengirim peringatan […]
Apa Itu Heartbleed? Heartbleed adalah sebuah kerentanan dalam beberapa implementasi OpenSSL, sebuah pustaka kriptografi sumber terbuka. Kerentanan ini diumumkan secara publik oleh para peneliti pada 7 April 2014 dan diperbaiki pada bulan yang sama. Secara resmi dikenal sebagai CVE-2014-0160, kerentanan ini memungkinkan penyerang membaca hingga 64 kilobyte memori per serangan pada klien atau server yang […]
Apa Itu Footprinting dan Bagaimana Cara Kerjanya? Footprinting adalah teknik dalam ethical hacking yang digunakan untuk mengumpulkan sebanyak mungkin data tentang sistem komputer, infrastruktur, atau jaringan tertentu guna menemukan celah keamanan yang dapat dimanfaatkan. Teknik ini adalah salah satu metode terbaik untuk menemukan kerentanan. Proses footprinting dalam keamanan siber melibatkan profil organisasi dan pengumpulan data […]
Apa Itu OTP (One-Time Password)? OTP (One-Time Password) adalah kombinasi angka atau huruf yang dihasilkan secara otomatis untuk mengautentikasi pengguna dalam satu transaksi atau sesi login. OTP lebih aman dibandingkan kata sandi statis, terutama karena kata sandi yang dibuat pengguna sering kali lemah atau digunakan ulang di berbagai akun. OTP dapat menggantikan metode autentikasi tradisional […]
Apa Itu Payment Application Data Security Standard (PA-DSS)? Payment Application Data Security Standard (PA-DSS) adalah serangkaian persyaratan yang dirancang untuk membantu pengembang perangkat lunak membuat aplikasi pembayaran yang aman untuk transaksi kartu kredit. PA-DSS memastikan bahwa perusahaan tidak menyimpan data yang dilarang, seperti PIN keamanan, strip magnetik, atau CVV2. PA-DSS diterapkan pada aplikasi pihak ketiga […]