Apa itu honeynet? Sebuah honeynet adalah jaringan yang sengaja dibuat dengan kerentanan yang dihosting di server umpan untuk menarik peretas. Tujuan utamanya adalah untuk menguji keamanan jaringan dengan mengundang serangan. Pendekatan ini membantu para ahli keamanan mempelajari aktivitas dan metode yang digunakan oleh penyerang untuk meningkatkan keamanan jaringan. Apa perbedaan antara honeypot dan honeynet? Sebuah […]
Category: Security
PCAOB (Public Company Accounting Oversight Board)
Apa Itu PCAOB (Public Company Accounting Oversight Board)? Public Company Accounting Oversight Board (PCAOB) adalah organisasi nirlaba yang dibentuk oleh Kongres untuk mengawasi audit perusahaan publik di Amerika Serikat. Tujuannya adalah untuk melindungi kepentingan investor. PCAOB juga bertanggung jawab atas audit broker-dealer, termasuk laporan compliance yang diajukan berdasarkan undang-undang sekuritas federal. Selain itu, PCAOB menetapkan […]
perfect forward secrecy (PFS)
Perfect Forward Secrecy (PFS), atau yang juga dikenal sebagai Forward Secrecy, adalah metode enkripsi yang memungkinkan pertukaran private key sementara antara klien dan server. Untuk setiap sesi yang dimulai oleh pengguna, sebuah session key unik akan dibuat. Jika salah satu session key ini diretas, data dari sesi lainnya tetap aman. Dengan demikian, sesi sebelumnya beserta […]
orphan account
Apa itu orphan account? orphan account, juga dikenal sebagai orphaned account, adalah akun pengguna yang dapat memberikan akses ke sistem, layanan, dan aplikasi perusahaan tetapi tidak memiliki pemilik yang sah. Ini adalah kebalikan dari akun pengguna aktif, yaitu akun yang dimiliki oleh karyawan yang masih bekerja. Jenis akun yang rentan menjadi orphan account termasuk akun […]
reverse brute-force attack
Apa Itu Reverse Brute-Force Attack? Reverse brute-force attack adalah jenis serangan brute-force di mana penyerang menggunakan satu password umum untuk mencoba mengakses berbagai akun dengan username yang berbeda. Istilah ini juga bisa ditulis tanpa tanda hubung sebagai reverse brute force attack. Bagaimana Cara Kerja Reverse Brute-Force Attack? Pada serangan reverse brute-force, penyerang sudah mengetahui password […]
Faraday cage
Apa Itu Faraday cage? Faraday cage adalah sebuah penutup logam yang mencegah masuk atau keluarnya medan elektromagnetik (EM field). Secara ideal, sangkar Faraday terdiri dari cangkang konduktor yang utuh dan sempurna. Meskipun tidak dapat dibuat secara ideal, pendekatan terbaiknya adalah menggunakan jaring tembaga halus. Untuk kinerja maksimal, sangkar ini sebaiknya langsung dihubungkan ke ground (tanah). […]
hacking as a service (HaaS)
Hacking as a Service (HaaS) adalah bentuk komersialisasi keterampilan hacking, di mana hacker berperan sebagai kontraktor. Dengan HaaS, siapa saja yang punya browser dan kartu kredit bisa mengakses keahlian code-breaking tingkat lanjut. Selain digunakan untuk eksploitasi sistem, HaaS juga bisa dimanfaatkan untuk tujuan ethical hacking, seperti penetration testing. Sebenarnya, pasar gelap untuk layanan HaaS sudah […]
quantum key distribution (QKD)
Apa itu quantum key distribution (QKD)? Distribusi kunci kuantum (Quantum Key Distribution/QKD) adalah metode komunikasi aman untuk bertukar kunci enkripsi yang hanya diketahui oleh pihak yang terlibat. QKD memanfaatkan prinsip dalam fisika kuantum untuk mendistribusikan kunci kriptografi dengan cara yang terbukti aman dan terjamin. QKD memungkinkan dua pihak untuk membuat dan berbagi kunci yang digunakan […]
quantum cryptography
Apa itu kriptografi kuantum? Quantum Cryptography (Kriptografi kuantum) adalah metode enkripsi yang menggunakan sifat alami mekanika kuantum untuk mengamankan dan mentransmisikan data dengan cara yang tidak dapat diretas. Kriptografi adalah proses mengenkripsi dan melindungi data sehingga hanya orang yang memiliki kunci rahasia yang tepat yang dapat mendekripsinya. Kriptografi kuantum berbeda dari sistem kriptografi tradisional karena […]
privacy impact assessment (PIA)
Apa itu Privacy Impact Assessment? Privacy Impact Assessment (PIA) adalah metode untuk mengidentifikasi dan menilai risiko privasi selama siklus pengembangan suatu program atau sistem. Penilaian ini mencantumkan informasi yang dapat diidentifikasi secara pribadi (PII) yang dikumpulkan serta menjelaskan bagaimana informasi tersebut dikelola, dilindungi, dan dibagikan. Di mana pun PII disimpan, privasinya harus dilindungi dari kebocoran […]