Apa itu privilege creep? Privilege creep adalah akumulasi hak akses secara bertahap yang melebihi kebutuhan individu untuk melakukan pekerjaannya. Dalam IT, privilege adalah hak yang diberikan kepada pengguna tertentu untuk mengakses sumber daya sistem, seperti folder file atau mesin virtual (VM). Apa penyebab privilege creep? Privilege creep sering terjadi ketika seorang karyawan mengubah tanggung jawab […]
Apa itu Private CA? Private CA adalah otoritas sertifikat yang spesifik untuk perusahaan yang berfungsi seperti CA yang dipercaya secara publik. Dengan Private CA, perusahaan membuat sertifikat root internal mereka sendiri yang dapat mengeluarkan sertifikat pribadi lain untuk server dan pengguna internal. Sertifikat yang dikeluarkan oleh Private CA tidak dipercaya secara publik dan seharusnya hanya […]
Apa itu faktor kepemilikan? Dalam konteks keamanan, Possession Factor (faktor kepemilikan) adalah kategori kredensial autentikasi pengguna yang didasarkan pada objek fisik yang dimiliki oleh pengguna, biasanya perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan token perangkat lunak. Penggunaan faktor kepemilikan merupakan pendekatan umum dalam sistem keamanan berbasis autentikasi dua faktor (2FA) dan […]
Apa Itu OTP (One-Time Password)? OTP (One-Time Password) adalah kombinasi angka atau huruf yang dihasilkan secara otomatis untuk mengautentikasi pengguna dalam satu transaksi atau sesi login. OTP lebih aman dibandingkan kata sandi statis, terutama karena kata sandi yang dibuat pengguna sering kali lemah atau digunakan ulang di berbagai akun. OTP dapat menggantikan metode autentikasi tradisional […]
Apa itu autentikasi seluler? Autentikasi seluler adalah verifikasi identitas pengguna melalui perangkat seluler dengan menggunakan satu atau lebih metode autentikasi untuk akses yang aman. Autentikasi seluler dapat digunakan untuk mengotorisasi perangkat seluler itu sendiri atau sebagai bagian dari skema autentikasi multifaktor untuk login ke lokasi dan sumber daya yang aman. Walaupun autentikasi seluler memungkinkan autentikasi […]
Apa itu Autentikasi Berbasis Pengetahuan? Autentikasi berbasis pengetahuan (KBA) adalah metode autentikasi di mana pengguna diminta untuk menjawab setidaknya satu pertanyaan rahasia. KBA sering digunakan sebagai komponen dalam autentikasi multi-faktor (MFA) dan untuk pengambilan kata sandi secara mandiri. Pertanyaan KBA yang kuat harus memenuhi empat kriteria berikut: Pertanyaan harus sesuai untuk sebagian besar populasi. Jawabannya […]
Apa itu FIDO (Fast Identity Online)? FIDO (Fast Identity Online) adalah sekumpulan spesifikasi keamanan yang tidak bergantung pada teknologi tertentu untuk otentikasi yang kuat. FIDO dikembangkan oleh FIDO Alliance, sebuah organisasi nirlaba yang bertujuan untuk menstandarisasi otentikasi pada lapisan klien dan protokol. Spesifikasi FIDO mendukung otentikasi multifaktor (MFA) dan kriptografi kunci publik. Berbeda dengan database […]
Apa itu Deprovisioning? Deprovisioning adalah bagian dari siklus hidup karyawan di mana hak akses terhadap perangkat lunak dan layanan jaringan dicabut. Proses deprovisioning biasanya dilakukan ketika seorang karyawan meninggalkan perusahaan atau berpindah peran dalam organisasi. Ini merupakan kebalikan dari provisioning, yaitu proses saat karyawan diberikan hak akses ke perangkat lunak dan layanan TI selama onboarding. […]
Apa itu CSR (Certificate Signing Request)? CSR (Certificate Signing Request) adalah pesan terenkripsi dengan format khusus yang dikirim oleh pemohon sertifikat digital Secure Sockets Layer (SSL) ke otoritas sertifikat (CA). CSR memvalidasi informasi yang diperlukan oleh CA untuk menerbitkan sertifikat. Dalam sistem infrastruktur kunci publik (PKI) yang memungkinkan berbagi data secara aman di antara pihak-pihak […]
Apa itu Otentikasi Berkelanjutan? Otentikasi berkelanjutan adalah metode verifikasi yang bertujuan untuk memberikan konfirmasi identitas dan perlindungan keamanan siber secara berkelanjutan. Dengan terus-menerus mengukur kemungkinan bahwa pengguna individu adalah seperti yang mereka klaim, otentikasi berkelanjutan memvalidasi pengguna tidak hanya sekali, tetapi tanpa henti sepanjang sesi. Fokusnya adalah untuk menyediakan verifikasi identitas yang cerdas dan aman […]