Apa itu Deprovisioning? Deprovisioning adalah bagian dari siklus hidup karyawan di mana hak akses terhadap perangkat lunak dan layanan jaringan dicabut. Proses deprovisioning biasanya dilakukan ketika seorang karyawan meninggalkan perusahaan atau berpindah peran dalam organisasi. Ini merupakan kebalikan dari provisioning, yaitu proses saat karyawan diberikan hak akses ke perangkat lunak dan layanan TI selama onboarding. […]
Category: Security
COPPA (Children’s Online Privacy Protection Act )
Apa itu Children’s Online Privacy Protection Act (COPPA)? Children’s Online Privacy Protection Act (COPPA) adalah undang-undang federal di Amerika Serikat yang mengatur persyaratan khusus bagi operator situs web dan layanan online untuk melindungi privasi anak-anak di bawah usia 13 tahun. Undang-undang ini disahkan oleh Kongres AS pada tahun 1998 dan mulai berlaku pada April 2000. […]
client-side extension (CSE)
Apa itu Client-Side Extension (CSE)? Client-side extension (CSE) adalah komponen penting dalam pengelolaan kebijakan grup (Group Policy) di lingkungan perusahaan yang berfungsi untuk menerapkan Group Policy pada pengguna atau sistem endpoint. Dalam lingkungan Windows 2000 dan versi yang lebih baru, Group Policy dirancang menggunakan elemen server-side dan client-side. Elemen server-side mencakup antarmuka pengguna untuk membuat […]
CSR (Certificate Signing Request)
Apa itu CSR (Certificate Signing Request)? CSR (Certificate Signing Request) adalah pesan terenkripsi dengan format khusus yang dikirim oleh pemohon sertifikat digital Secure Sockets Layer (SSL) ke otoritas sertifikat (CA). CSR memvalidasi informasi yang diperlukan oleh CA untuk menerbitkan sertifikat. Dalam sistem infrastruktur kunci publik (PKI) yang memungkinkan berbagi data secara aman di antara pihak-pihak […]
ciphertext feedback (CFB)
Apa itu Ciphertext Feedback (CFB)? Dalam kriptografi, ciphertext feedback (CFB), yang juga dikenal sebagai cipher feedback, adalah sebuah mode operasi untuk cipher blok. Ciphertext mengacu pada teks yang sudah dienkripsi yang dipindahkan dari plaintext menggunakan algoritma enkripsi, atau cipher. Cipher blok adalah metode untuk mengenkripsi data dalam blok untuk menghasilkan ciphertext menggunakan kunci kriptografi dan […]
cryptogram
Apa Itu Kriptogram? Kriptogram adalah teka-teki kata berupa teks terenkripsi yang harus dipecahkan pengguna untuk menemukan pesan tersembunyi. Dulu, kriptogram digunakan untuk keamanan pesan, tetapi sekarang lebih sering digunakan untuk hiburan, seperti di koran dan majalah. Variasi populer dari kriptogram termasuk cryptoquote dan cryptoquip, yang biasanya berisi kutipan terkenal. Kriptogram dalam koran atau majalah biasanya […]
compliance framework
Apa itu Compliance Framework? Compliance framework adalah sekumpulan pedoman terstruktur yang merinci proses sebuah organisasi untuk memastikan kepatuhan terhadap peraturan, spesifikasi, atau undang-undang yang telah ditetapkan. Kerangka kerja ini menguraikan standar kepatuhan regulasi yang relevan bagi organisasi serta proses bisnis dan kontrol internal yang diterapkan untuk memenuhi standar tersebut. Kerangka kerja ini dapat mencakup proses […]
credential theft
Apa itu Credential Theft? Credential theft (Pencurian Kredential) adalah jenis kejahatan siber yang melibatkan pencurian bukti identitas korban. Jika pencurian kredensial berhasil, penyerang akan memiliki hak akses yang sama dengan korban pada akun mereka. Pencurian kredensial sering menjadi tahap awal dalam serangan berbasis kredensial. Credential theft memungkinkan pelaku kriminal untuk mereset kata sandi, mengunci korban […]
Otomasi Kepatuhan
Apa Itu Otomasi Kepatuhan? Otomasi kepatuhan, juga dikenal sebagai **compliance automation**, adalah praktik menggunakan teknologi—seperti aplikasi yang dilengkapi dengan fitur kecerdasan buatan (AI)—untuk melaksanakan dan menyederhanakan prosedur kepatuhan (compliance). Bagaimana Cara Kerja Otomasi Kepatuhan? Perangkat lunak otomasi kepatuhan menyediakan organisasi dengan kemampuan workflow untuk kepatuhan, seperti evaluasi mandiri, perencanaan tindakan korektif, dan analisis serta pengujian […]
credential stuffing
Apa itu Credential Stuffing? Credential stuffing adalah praktik menggunakan informasi login yang dicuri dari satu akun untuk mendapatkan akses ke akun lain di berbagai situs melalui login otomatis. Eksploitasi ini memungkinkan peretas dan pembeli kredensial yang dicuri mengakses tidak hanya akun dari situs tempat data tersebut dicuri, tetapi juga akun lain di mana korban menggunakan […]