Apa itu token keamanan? Security Token (Token keamanan) adalah perangkat fisik atau nirkabel yang menyediakan autentikasi dua faktor (2FA) bagi pengguna untuk membuktikan identitas mereka dalam proses login. Biasanya digunakan sebagai bentuk identifikasi untuk akses fisik atau metode akses ke sistem komputer. Token bisa berupa item atau kartu yang menampilkan atau menyimpan informasi keamanan tentang […]
Apa itu serangan pasif? Passive Attack (Serangan pasif) adalah serangan jaringan di mana sistem dipantau dan terkadang dipindai untuk mencari port terbuka dan kerentanan. Tujuan dari serangan pasif adalah untuk mendapatkan informasi tentang sistem yang ditargetkan tanpa melakukan tindakan langsung terhadap target. Serangan pasif mencakup rekognisi aktif dan rekognisi pasif. Istilah rekognisi berasal dari istilah […]
Apa itu OpenSSL? OpenSSL adalah toolkit kriptografi sumber terbuka yang mendukung komunikasi aman antara perangkat endpoint di jaringan. Toolkit ini mencakup tiga komponen utama: pustaka libcrypto, pustaka libssl, dan utilitas baris perintah untuk melakukan tugas-tugas kriptografi. Library libcrypto Pustaka ini menyediakan berbagai antarmuka pemrograman aplikasi untuk menjalankan kriptografi umum. Pustaka ini mendukung berbagai algoritma kriptografi […]
Apa itu Open Source? Istilah open source merujuk pada program apa pun yang kode sumbernya tersedia untuk digunakan atau dimodifikasi oleh pengguna atau pengembang lain sesuai kebutuhan. Tidak seperti perangkat lunak berpemilik, perangkat lunak open source adalah perangkat lunak komputer yang dikembangkan sebagai kolaborasi publik terbuka dan tersedia secara gratis untuk publik. Berikut adalah beberapa […]
Apa itu Risk-Based Authentication (RBA)? Autentikasi berbasis risiko (Risk-Based Authentication/RBA) adalah metode autentikasi di mana tingkat ketatnya proses autentikasi dalam suatu sistem bervariasi berdasarkan kemungkinan bahwa akses ke sistem tersebut dapat menyebabkan kompromi keamanan. Ketika tindakan dianggap memiliki tingkat risiko yang lebih tinggi, proses autentikasi menjadi lebih ketat dan komprehensif untuk melindungi sistem dari akses […]
Apa itu one-time pad? Dalam kriptografi, one-time pad adalah sistem di mana kunci privat yang dihasilkan secara acak digunakan hanya sekali untuk mengenkripsi pesan, yang kemudian didekripsi oleh penerima menggunakan one-time pad dan kunci yang sesuai. Pesan yang dienkripsi dengan kunci yang didasarkan pada keacakan memiliki keuntungan bahwa secara teoretis tidak ada cara untuk memecahkan […]
Unknown Unknown: Informasi yang Tidak Diketahui Unknown unknown mengacu pada suatu informasi yang tidak teridentifikasi. Baik individu maupun organisasi mungkin menyadari bahwa informasi semacam itu ada dan relevan bagi mereka, tetapi rincian spesifiknya sepenuhnya berada di luar cakupan kesadaran mereka. Istilah ini merupakan salah satu dari empat kategori informasi, yang juga mencakup known knowns, unknown […]
Apa itu OCSP? OCSP (Online Certificate Status Protocol) adalah salah satu dari dua skema umum yang digunakan untuk menjaga keamanan server dan sumber daya jaringan lainnya. Metode yang lebih lama, yang telah digantikan oleh OCSP dalam beberapa skenario, dikenal sebagai Certificate Revocation List (CRL). OCSP mengatasi keterbatasan utama CRL, yaitu perlunya sering mengunduh pembaruan untuk […]
Apa itu NICE Framework? NICE Framework (National Initiative for Cybersecurity Education Cybersecurity Workforce Framework) adalah sumber referensi yang mengklasifikasikan persyaratan keterampilan dan tugas umum pekerja keamanan siber. Kerangka ini memungkinkan pengembang tenaga kerja, pencari kerja, dan pendidik untuk mengeksplorasi peran kerja spesifik, serta keterampilan, kemampuan, dan pengetahuan yang terkait dengan setiap peran. Diterbitkan oleh National […]
Undang-Undang Perlindungan Konsumen Telepon (Telephone Consumer Protection Act/ TCPA) tahun 1991 adalah hukum federal yang menetapkan pembatasan terhadap panggilan telepon penjualan dan robocall. Tujuan TCPA adalah melindungi konsumen dari praktik telemarketing yang mengganggu. Ini dilakukan melalui pembatasan jam panggilan yang diizinkan, peralatan yang dapat digunakan, serta pembentukan basis data nasional nomor telepon “jangan panggil”. Aturan […]