Apa itu Sertifikat X.509? Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut. Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan […]
Apa itu Wireshark? Wireshark adalah penganalisis jaringan open-source yang banyak digunakan untuk menangkap dan menampilkan detail lalu lintas jaringan secara real-time. Alat ini sangat berguna untuk memecahkan masalah jaringan, menganalisis protokol jaringan, dan memastikan keamanan jaringan. Jaringan harus dipantau untuk memastikan kelancaran operasi dan keamanan. Wireshark, yang populer di kalangan institusi akademik, lembaga pemerintah, perusahaan, […]
Apa itu Windows Defender Exploit Guard? Microsoft Windows Defender Exploit Guard adalah perangkat lunak antimalware yang memberikan perlindungan terhadap ancaman untuk pengguna sistem operasi Windows 10. Exploit Guard tersedia sebagai bagian dari Windows Defender Security Center dan dapat melindungi perangkat dari berbagai jenis serangan. Sebagai contoh, Exploit Guard menyediakan perlindungan terhadap memori yang melindungi dari […]
Apa Itu Dropper? Dropper adalah program kecil yang berfungsi untuk membantu pengiriman dan instalasi malware. Penyerang atau spammer menggunakan dropper untuk menghindari deteksi oleh tanda tangan yang digunakan perangkat lunak antivirus. Jika tanda tangan dropper terdeteksi, lebih mudah bagi penyerang untuk mengganti dropper dibandingkan menulis ulang seluruh kode malware. Dropper, seperti Trojan horse lainnya, dapat […]
Apa itu Dynamic Application Security Testing (DAST)? Dynamic Application Security Testing (DAST) adalah proses menganalisis aplikasi web dalam runtime untuk mengidentifikasi kerentanan atau kelemahan keamanan. Dalam DAST, penguji memeriksa aplikasi saat sedang berjalan dan mencoba menyerangnya seperti seorang peretas. Alat DAST memberikan informasi tentang respons aplikasi, membantu pengembang mengidentifikasi dan menghilangkan ancaman. Bagaimana DAST bekerja? […]
Platform perlindungan endpoint (Endpoint Protection Platform/EPP) adalah teknologi keamanan yang melindungi perangkat endpoint. EPP menggabungkan berbagai teknologi perlindungan endpoint ke dalam satu sistem keamanan terpusat. Biasanya, EPP mencakup antimalware, firewall, sistem pencegahan intrusi, enkripsi data, dan analisis perilaku. Kemampuan ini menyatukan pemantauan, pengendalian, dan pengamanan endpoint di seluruh jaringan organisasi. EPP yang efektif membatasi risiko […]
Apa itu WebAuthn API? Web Authentication API (WebAuthn API) adalah antarmuka pemrograman aplikasi (API) untuk manajemen kredensial yang memungkinkan aplikasi web mengautentikasi pengguna tanpa menyimpan kata sandi mereka di server. WebAuthn API memungkinkan server untuk terintegrasi dengan autentikator kuat yang tertanam dalam perangkat, seperti Apple Touch ID dan Windows Hello. WebAuthn API adalah standar web […]
Apa itu Vulnerability Assessment? Vulnerability Assessment (Penilaian kerentanan) adalah proses mendefinisikan, mengidentifikasi, mengklasifikasikan, dan memprioritaskan kerentanan dalam sistem komputer, aplikasi, dan infrastruktur jaringan. Penilaian kerentanan memberikan organisasi pengetahuan yang diperlukan, kesadaran, dan latar belakang risiko untuk memahami serta merespons ancaman terhadap lingkungan mereka. Penilaian kerentanan bertujuan untuk mengidentifikasi ancaman dan risiko yang ditimbulkan. Biasanya, proses […]
Program yang Berpotensi Tidak Diinginkan (Potentially Unwanted Program atau PUP) adalah program yang mungkin tidak diinginkan, meskipun pengguna mungkin telah menyetujui untuk mengunduhnya. PUP mencakup spyware, adware, dan dialer, yang sering kali diunduh bersamaan dengan program yang diinginkan pengguna. PUP dapat berdampak negatif pada kinerja komputer, mulai dari sekadar mengganggu hingga menimbulkan risiko keamanan yang […]
Apa itu Vulnerability? Dalam teknologi informasi (IT), vulnerability atau kerentanan adalah celah dalam kode atau desain yang bisa menjadi titik lemah keamanan pada perangkat atau jaringan. Kerentanan ini menciptakan vektor serangan yang memungkinkan penyerang menjalankan kode atau mengakses memori sistem target. Cara eksploitasi kerentanan ini sangat bervariasi, seperti injeksi kode, buffer overrun, atau melalui skrip […]