Apa itu Kerangka Kerja Manajemen Risiko (Risk Management Framework/RMF)? Kerangka Kerja Manajemen Risiko adalah template dan panduan yang digunakan oleh perusahaan untuk mengidentifikasi, menghilangkan, dan meminimalkan risiko. Kerangka ini awalnya dikembangkan oleh National Institute of Standards and Technology untuk melindungi sistem informasi pemerintah Amerika Serikat. RMF awalnya dirancang untuk digunakan oleh instansi pemerintah, tetapi dapat […]
Category: Security
Prometheus
Apa itu Prometheus? Prometheus adalah sebuah toolset pemantauan dan peringatan sumber terbuka untuk microservices dan kontainer yang menyediakan kueri yang fleksibel dan notifikasi waktu nyata. Prometheus membantu dalam pemantauan TI dan membuat departemen menyadari adanya masalah dengan API mereka atau aplikasi serta layanan yang terhubung lainnya. Perangkat lunak ini memeriksa lalu lintas yang tidak teratur […]
Prisma
Apa itu Prisma? Prisma adalah suite keamanan cloud yang menyediakan empat layanan berbeda untuk melindungi layanan cloud dengan menggunakan kebijakan keamanan berbasis aturan dan machine learning. Prisma dapat digunakan pada platform seperti Amazon Web Services (AWS), Azure, dan Google Cloud Platform. Prisma membantu organisasi dengan memberikan rekomendasi konfigurasi yang aman untuk aplikasi berbasis cloud. Platform […]
Nimda
Apa itu Nimda? Pertama kali muncul pada 18 September 2001, Nimda adalah sebuah virus komputer yang menyebabkan penurunan lalu lintas karena menyebar melalui Internet. Nimda menyebar melalui empat metode berbeda, menginfeksi komputer yang menjalankan web server Microsoft Windows, yang dikenal sebagai Internet Information Server (IIS), dan pengguna komputer yang membuka lampiran email. Seperti beberapa virus […]
Metamorphic dan Polymorphic malware
Apa itu malware metamorfik dan polimorfik? Malware metamorfik dan polimorfik adalah dua jenis perangkat lunak berbahaya (malware) yang dapat mengubah kode mereka saat menyebar melalui suatu sistem. Perbedaan utama di antara keduanya adalah bahwa malware polimorfik dapat mengubah dirinya sendiri dengan menggunakan kunci enkripsi yang bervariasi, sedangkan malware metamorfik menulis ulang kodenya tanpa menggunakan kunci […]
macrotrend
Apa itu Macrotrend? Macrotrend adalah perubahan besar dan berkelanjutan yang terjadi pada level global. Contoh macrotrend saat ini meliputi urbanisasi, otomasi, dan perubahan demografi. Dalam dunia IT (teknologi informasi), teknologi seperti edge computing, robotic process automation (RPA), dan blockchain dianggap sebagai macrotrend. Teknologi ini tidak akan hilang dalam waktu dekat, meskipun mungkin akan mencapai titik […]
juice jacking
Apa itu Juice Jacking? Juice jacking adalah eksploitasi keamanan di mana stasiun pengisian daya USB yang terinfeksi digunakan untuk mengkompromikan perangkat yang terhubung dengannya. Eksploitasi ini memanfaatkan fakta bahwa suplai daya perangkat mobile melewati kabel USB yang sama dengan yang digunakan untuk sinkronisasi data. Eksploitasi juice jacking menjadi ancaman keamanan di bandara, pusat perbelanjaan, dan […]
intrusion prevention system (IPS)
Apa itu Intrusion Prevention System? Intrusion Prevention System (IPS) adalah alat keamanan siber yang memeriksa lalu lintas jaringan untuk mengidentifikasi ancaman potensial dan secara otomatis mengambil tindakan terhadapnya. Misalnya, IPS dapat mengenali dan memblokir perangkat lunak berbahaya atau eksploitasi kerentanan sebelum mereka bergerak lebih jauh ke dalam jaringan dan menyebabkan kerusakan. Alat IPS terus memantau […]
insecure deserialization
Apa itu insecure deserialization? Insecure deserialization adalah kerentanan di mana data yang tidak dipercaya atau tidak dikenal digunakan untuk melancarkan serangan denial-of-service, mengeksekusi kode, melewati proses autentikasi, atau menyalahgunakan logika di balik sebuah aplikasi. Serialization adalah proses yang mengubah sebuah objek menjadi format yang dapat disimpan dan dipulihkan kembali nanti. Deserialization adalah proses kebalikannya, yaitu […]
Zoombombing
Apa itu Zoombombing? Zoombombing adalah jenis pelecehan siber di mana pengguna yang tidak diinginkan dan tidak diundang atau sekelompok pengguna tersebut mengganggu pertemuan online di aplikasi video conference Zoom. Gangguan ini terjadi ketika penyusup masuk ke dalam pertemuan digital—terkadang dengan tujuan jahat, seperti membagikan gambar pornografi atau kebencian atau meneriakkan bahasa yang menyinggung—tanpa izin dari […]