Apa itu Password Manager (Pengelola Kata Sandi)? Pengelola kata sandi adalah alat teknologi yang membantu pengguna internet untuk membuat, menyimpan, mengelola, dan menggunakan kata sandi di berbagai layanan online. Banyak layanan online yang mengharuskan pengguna untuk memiliki nama pengguna dan kata sandi untuk membuat akun dan mendapatkan akses ke layanan tertentu. Seiring waktu, pengguna dihadapkan […]
Category: Security
standard operating procedure (SOP)
Apa itu standard operating procedure (SOP)? Standard Operating Procedure (SOP) adalah seperangkat instruksi langkah demi langkah untuk melaksanakan aktivitas rutin. SOP harus diikuti dengan cara yang sama setiap saat untuk menjamin bahwa organisasi tetap konsisten dan sesuai dengan kepatuhan terhadap peraturan industri dan standar bisnis. SOP menyediakan kebijakan, proses, dan standar yang diperlukan agar organisasi […]
command-and-control server (C&C server)
Apa itu server command-and-control? Server command-and-control (C&C server) adalah komputer yang memberikan instruksi kepada perangkat digital yang telah terinfeksi dengan rootkit atau jenis malware lainnya, seperti ransomware. C&C server dapat digunakan untuk membuat jaringan perangkat terinfeksi yang kuat dan mampu melancarkan serangan distributed denial-of-service (DDoS), mencuri data, menghapus data, atau mengenkripsi data dalam rangka pemerasan. […]
SOC 1 (System and Organization Controls 1)
Apa Itu SOC 1 (System and Organization Controls 1)? System and Organization Controls 1, atau SOC 1 (dibaca “sock one”), adalah standar yang mengatur tujuan kontrol dalam area proses SOC 1 dan mendokumentasikan kontrol internal yang relevan dengan audit laporan keuangan suatu entitas pengguna. Apa Itu Laporan SOC 1? Laporan SOC 1 mengevaluasi kontrol organisasi […]
PCI DSS merchant levels
Apa itu PCI DSS merchant levels? Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengelompokkan pedagang (merchant) berdasarkan jumlah transaksi mereka per tahun untuk menentukan persyaratan verifikasi kepatuhan. Pedagang dibagi menjadi empat tingkatan: 1, 2, 3, dan 4. PCI menggunakan tingkatan pedagang untuk menentukan risiko dan tingkat keamanan yang sesuai bagi bisnis pedagang. Tingkatan ini mencakup […]
Microsoft Azure Key Vault
Apa itu Microsoft Azure Key Vault? Microsoft Azure Key Vault adalah layanan keamanan berbasis cloud yang ditawarkan oleh Microsoft sebagai bagian dari platform Azure. Layanan ini menyediakan solusi penyimpanan yang aman dan terpusat untuk kunci kriptografi (keys) dan rahasia, seperti kata sandi, sertifikat, dan kunci yang digunakan untuk enkripsi. Azure Key Vault memungkinkan organisasi untuk […]
honeynet
Apa itu honeynet? Sebuah honeynet adalah jaringan yang sengaja dibuat dengan kerentanan yang dihosting di server umpan untuk menarik peretas. Tujuan utamanya adalah untuk menguji keamanan jaringan dengan mengundang serangan. Pendekatan ini membantu para ahli keamanan mempelajari aktivitas dan metode yang digunakan oleh penyerang untuk meningkatkan keamanan jaringan. Apa perbedaan antara honeypot dan honeynet? Sebuah […]
PCAOB (Public Company Accounting Oversight Board)
Apa Itu PCAOB (Public Company Accounting Oversight Board)? Public Company Accounting Oversight Board (PCAOB) adalah organisasi nirlaba yang dibentuk oleh Kongres untuk mengawasi audit perusahaan publik di Amerika Serikat. Tujuannya adalah untuk melindungi kepentingan investor. PCAOB juga bertanggung jawab atas audit broker-dealer, termasuk laporan compliance yang diajukan berdasarkan undang-undang sekuritas federal. Selain itu, PCAOB menetapkan […]
perfect forward secrecy (PFS)
Perfect Forward Secrecy (PFS), atau yang juga dikenal sebagai Forward Secrecy, adalah metode enkripsi yang memungkinkan pertukaran private key sementara antara klien dan server. Untuk setiap sesi yang dimulai oleh pengguna, sebuah session key unik akan dibuat. Jika salah satu session key ini diretas, data dari sesi lainnya tetap aman. Dengan demikian, sesi sebelumnya beserta […]
orphan account
Apa itu orphan account? orphan account, juga dikenal sebagai orphaned account, adalah akun pengguna yang dapat memberikan akses ke sistem, layanan, dan aplikasi perusahaan tetapi tidak memiliki pemilik yang sah. Ini adalah kebalikan dari akun pengguna aktif, yaitu akun yang dimiliki oleh karyawan yang masih bekerja. Jenis akun yang rentan menjadi orphan account termasuk akun […]