Identity and access management, atau IAM, adalah kerangka kerja dari proses bisnis, kebijakan, dan teknologi yang membantu mengelola identitas digital. Dengan adanya IAM, tim keamanan TI bisa mengontrol siapa saja yang bisa mengakses informasi penting di dalam organisasi mereka. Dengan metode seperti single sign-on (SSO), two-factor authentication, dan privileged access management, teknologi IAM menyimpan data […]
Apa itu nonrepudiation? Nonrepudiation (penyangkalan yang tidak bisa dilakukan) memastikan bahwa tidak ada pihak yang bisa menyangkal telah mengirim atau menerima pesan melalui enkripsi dan/atau tanda tangan digital, atau telah menyetujui suatu informasi. Mereka juga tidak bisa menyangkal keaslian tanda tangannya di suatu dokumen. Walau awalnya merupakan konsep hukum, nonrepudiation juga banyak digunakan dalam dunia […]
Apa itu Password Manager (Pengelola Kata Sandi)? Pengelola kata sandi adalah alat teknologi yang membantu pengguna internet untuk membuat, menyimpan, mengelola, dan menggunakan kata sandi di berbagai layanan online. Banyak layanan online yang mengharuskan pengguna untuk memiliki nama pengguna dan kata sandi untuk membuat akun dan mendapatkan akses ke layanan tertentu. Seiring waktu, pengguna dihadapkan […]
Apa itu RADIUS (Remote Authentication Dial-In User Service)? RADIUS (Remote Authentication Dial-In User Service) adalah protokol client-server dan perangkat lunak yang memungkinkan server akses jarak jauh berkomunikasi dengan server pusat untuk mengautentikasi pengguna dial-in dan mengotorisasi akses mereka ke sistem atau layanan yang diminta. RADIUS memungkinkan perusahaan menyimpan profil pengguna dalam database pusat yang dapat […]
Apa itu Digital Signature Standard (DSS)? Digital Signature Standard (DSS) adalah sebuah algoritma tanda tangan digital yang dikembangkan oleh National Security Agency (NSA) AS sebagai sarana otentikasi untuk dokumen elektronik. Tanda tangan digital setara dengan tanda tangan tertulis yang digunakan untuk menandatangani dokumen dan memberikan otentikasi fisik. Setelah dikembangkan, DSS diterbitkan oleh National Institute of […]
Apa itu Registration Authority (RA)? Registration Authority (RA) adalah otoritas dalam sebuah jaringan yang memverifikasi permintaan pengguna untuk sertifikat digital dan memberi tahu Certificate Authority (CA) untuk menerbitkannya. RA merupakan bagian dari Public Key Infrastructure (PKI), sebuah sistem yang memungkinkan perusahaan dan pengguna bertukar informasi serta transaksi dengan aman. Sertifikat digital ini berisi kunci publik […]
Apa itu orphan account? orphan account, juga dikenal sebagai orphaned account, adalah akun pengguna yang dapat memberikan akses ke sistem, layanan, dan aplikasi perusahaan tetapi tidak memiliki pemilik yang sah. Ini adalah kebalikan dari akun pengguna aktif, yaitu akun yang dimiliki oleh karyawan yang masih bekerja. Jenis akun yang rentan menjadi orphan account termasuk akun […]
Apa itu CHAP (Challenge-Handshake Authentication Protocol)? CHAP (Challenge-Handshake Authentication Protocol) adalah metode autentikasi berbasis tantangan dan respons yang digunakan oleh server Point-to-Point Protocol (PPP) untuk memverifikasi identitas pengguna jarak jauh. Proses autentikasi CHAP dimulai setelah pengguna jarak jauh menginisiasi koneksi PPP. CHAP memungkinkan pengguna jarak jauh untuk mengidentifikasi diri mereka ke sistem autentikasi tanpa mengekspos […]
Apa itu Passphrase? Passphrase adalah rangkaian kata yang mirip dengan kalimat dan digunakan untuk autentikasi. Passphrase biasanya lebih panjang dari password biasa, lebih mudah diingat, dan lebih sulit untuk diretas. Umumnya, password terdiri dari 8 hingga 16 karakter, sementara passphrase bisa mencapai 100 karakter atau lebih. Menggunakan passphrase yang panjang dibandingkan password pendek adalah salah […]
Kontrol Akses: Pengertian dan Cara Kerjanya Access Control (Kontrol akses) adalah teknik keamanan yang mengatur siapa atau apa yang dapat melihat atau menggunakan sumber daya dalam lingkungan komputasi. Ini adalah konsep dasar dalam keamanan yang bertujuan mengurangi risiko bagi bisnis atau organisasi. Jenis Kontrol Akses Ada dua jenis utama kontrol akses: Kontrol Akses Fisik: Membatasi […]