CompTIA Security+ adalah sertifikasi untuk praktik dan fungsi keamanan dasar. Asosiasi Teknologi Industri Komputer (CompTIA) mempromosikan sertifikasi keamanan ini sebagai salah satu sertifikasi berbasis keamanan pertama yang harus diperoleh oleh profesional teknologi informasi. Ujian sertifikasi ini dapat diambil secara online atau di pusat ujian yang ditunjuk. Ujian ini memakan waktu 90 menit untuk diselesaikan dan […]
Apa itu Communications Security (COMSEC)? Communications Security (COMSEC) atau Keamanan komunikasi adalah upaya untuk mencegah akses tidak sah terhadap lalu lintas telekomunikasi atau informasi tertulis yang ditransmisikan atau dipindahkan. Terdapat beberapa disiplin dalam COMSEC, termasuk yang berikut ini: Keamanan kriptografi. Mengenkripsi data agar tidak dapat dibaca hingga data tersebut didekripsi. Keamanan emisi. Mencegah pelepasan atau […]
Apa itu Common Weakness Enumeration (CWE)? Common Weakness Enumeration (CWE) adalah kamus online universal yang berisi daftar kelemahan yang telah ditemukan pada perangkat lunak komputer. Kamus ini dikelola oleh MITRE Corporation dan dapat diakses secara gratis oleh siapa saja di seluruh dunia. Tujuan utama CWE adalah untuk mempermudah penggunaan alat-alat yang dapat: – Mengidentifikasi kelemahan, […]
Apa itu Common Body of Knowledge (CBK)? Dalam keamanan informasi, Common Body of Knowledge (CBK) adalah kerangka kerja komprehensif yang mencakup semua subjek yang relevan bagi seorang profesional keamanan, termasuk keterampilan, teknik, dan praktik terbaik. CBK disusun berdasarkan domain dan diperbarui setiap tahun oleh (ISC)2 (International Information Systems Security Certification Consortium) untuk mencerminkan topik paling […]
CCTV (closed-circuit television) adalah sistem televisi di mana sinyalnya tidak didistribusikan secara publik, tetapi dipantau secara pribadi, terutama untuk tujuan pengawasan dan keamanan. CCTV bekerja dengan menempatkan kamera secara strategis dan mengamati hasil input kamera melalui monitor. Sistem ini disebut “closed-circuit” karena kamera, monitor, dan/atau perekam video berkomunikasi melalui kabel koaksial khusus atau jaringan komunikasi […]
Apa itu plaintext? Dalam kriptografi, plaintext biasanya merujuk pada teks biasa yang dapat dibaca sebelum dienkripsi menjadi ciphertext, atau teks yang dapat dibaca setelah didekripsi. Data yang dimasukkan ke dalam atau dikeluarkan dari algoritma enkripsi tidak selalu berupa plaintext. Sebagai contoh, ketika data super-enkripsi atau dienkripsi lebih dari sekali menggunakan algoritma enkripsi yang berbeda, hanya […]
Pen Testing as a Service (PTaaS) adalah layanan cloud yang menyediakan sumber daya yang dibutuhkan oleh profesional teknologi informasi (TI) untuk melakukan dan menindaklanjuti pengujian penetrasi pada titik waktu tertentu maupun secara terus-menerus. Tujuan PTaaS adalah membantu organisasi membangun program manajemen kerentanannya yang sukses yang dapat menemukan, memprioritaskan, dan memperbaiki ancaman keamanan dengan cepat dan […]
Apa itu malware Pegasus? Malware Pegasus adalah spyware yang dapat meretas perangkat iOS atau Android dan mencuri berbagai data dari perangkat yang terinfeksi, termasuk pesan teks, email, log key, audio, dan informasi dari aplikasi yang terpasang, seperti Facebook atau Instagram. Spyware ini dapat merekam percakapan dan video serta memotret menggunakan kamera perangkat. Malware ini dibuat […]
Apa itu Self-Sovereign Identity? Self-sovereign identity (SSI) adalah model untuk mengelola identitas digital di mana individu atau bisnis memiliki kepemilikan penuh atas akun dan data pribadi mereka. Dengan SSI, individu dapat menyimpan data mereka di perangkat pribadi dan menggunakannya untuk verifikasi atau transaksi tanpa perlu bergantung pada penyimpanan data terpusat. Model ini memberikan pengguna kontrol […]
Apa itu passive reconnaissance? Passive reconnaissance adalah upaya untuk mendapatkan informasi tentang komputer dan jaringan yang menjadi target tanpa secara aktif berinteraksi dengan sistem tersebut. Sebaliknya, dalam active reconnaissance, penyerang berinteraksi dengan sistem target, biasanya dengan melakukan pemindaian port untuk menemukan port yang terbuka. Istilah reconnaissance berasal dari penggunaan militer untuk menggambarkan misi pengumpulan informasi. […]