Apa itu vektor serangan? Vektor serangan (attack vector) adalah jalur atau metode yang digunakan oleh penyerang atau peretas untuk mengakses komputer atau server jaringan guna menyampaikan payload atau hasil berbahaya lainnya. Vektor serangan memungkinkan peretas mengeksploitasi kerentanan sistem, termasuk elemen manusia. Vektor serangan siber yang umum meliputi virus dan malware, lampiran email, halaman web, jendela […]
Category: Security
API security
Apa itu Keamanan API? Keamanan API (Application Programming Interface) adalah serangkaian kebijakan dan prosedur yang dirancang untuk melindungi API dari serangan berbahaya dan kerentanan. Karena API menjadi komponen utama dalam interaksi berbasis web, mereka sering menjadi target peretas. Sebagai respons, autentikasi dasar yang hanya memerlukan nama pengguna dan kata sandi kini digantikan oleh berbagai metode […]
asymmetric cyber attack
asymmetric cyber attack atau Serangan siber asimetris mengacu pada perang siber yang menyebabkan kerusakan yang jauh lebih besar dibandingkan dengan sumber daya yang digunakan, dengan cara menyerang titik keamanan terlemah dari korban. Dalam jenis serangan ini, pelaku memiliki keuntungan yang tidak adil (atau asimetris) atas korban dan seringkali sulit dideteksi. Biasanya, pelaku serangan ini tidak […]
Biometric Payment
Apa itu pembayaran biometrik? Pembayaran biometrik adalah teknologi di tempat penjualan (POS) yang menggunakan autentikasi biometrik berdasarkan karakteristik fisik untuk mengidentifikasi pengguna dan mengotorisasi pengurangan dana dari rekening bank. Metode pembayaran biometrik yang paling umum adalah pembayaran menggunakan sidik jari, yang dilakukan dengan pemindaian jari. Sering kali, sistem ini menggunakan autentikasi dua faktor, di mana […]
address space layout randomization (ASLR)
Apa itu Address Space Layout Randomization (ASLR)? Address Space Layout Randomization (ASLR) adalah proses perlindungan memori untuk sistem operasi (OS) yang bertujuan melindungi dari serangan buffer-overflow dengan mengacak lokasi di mana file eksekusi sistem dimuat ke dalam memori. Keberhasilan banyak serangan siber, terutama eksploitasi zero-day, bergantung pada kemampuan penyerang untuk mengetahui atau menebak posisi proses […]
antispoofing
Apa itu antispoofing? Antispoofing adalah teknik untuk mengidentifikasi dan membuang paket yang memiliki alamat sumber palsu. Dalam serangan spoofing, alamat sumber dari paket yang masuk diubah agar tampak seolah-olah berasal dari sumber yang dikenal dan dipercaya. Paket yang dipalsukan sering digunakan untuk melakukan serangan penolakan layanan (DoS), mengeksploitasi kerentanan jaringan dan sistem, serta mendapatkan akses […]
ActiveX controls
Apa itu ActiveX Controls? ActiveX controls adalah komponen program yang dikembangkan oleh Microsoft untuk memungkinkan aplikasi menjalankan fungsi tertentu, seperti menampilkan kalender atau memutar video. ActiveX control adalah program kecil yang dapat digunakan ulang oleh aplikasi lain untuk menyediakan fungsi yang sama tanpa perlu pengembangan tambahan. Kontrol ini biasanya digunakan sebagai plugin untuk meningkatkan berbagai […]
Faktor Autentikasi
Apa itu faktor autentikasi? authentication factor atau Faktor autentikasi adalah kategori kredensial yang digunakan untuk memverifikasi, terkadang dalam kombinasi dengan faktor lain, bahwa suatu entitas yang terlibat dalam komunikasi atau meminta akses ke suatu sistem adalah siapa atau apa yang mereka klaim. Setiap kategori kredensial dianggap sebagai satu faktor. Sebagai contoh, nama pengguna dan kata […]
Antitrust
Apa itu antitrust? Antitrust adalah sekumpulan hukum yang dibuat untuk mengatur praktik bisnis agar tercipta persaingan yang adil dalam ekonomi pasar terbuka demi keuntungan konsumen. Antitrust berfungsi sebagai peraturan untuk mengawasi perilaku bisnis dan merupakan bagian dari hukum persaingan di Amerika Serikat. Hukum antitrust bertujuan untuk menghentikan praktik tidak adil, membongkar kolaborasi yang merugikan pesaing […]
Amazon VPC traffic mirroring
Apa itu Amazon VPC Traffic Mirroring? Traffic mirroring adalah fitur untuk Amazon Virtual Private Cloud (Amazon VPC). Fitur ini digunakan untuk memantau tingkat lalu lintas jaringan dari beban kerja. Traffic mirroring bekerja dengan memberikan pengguna akses langsung ke paket jaringan yang melewati VPC. Pengguna kemudian dapat mengirimkan lalu lintas yang telah disalin ke alat analisis […]