Common Criteria (CC) adalah standar internasional (ISO/IEC 15408) untuk mengevaluasi produk keamanan teknologi informasi. Standar ini menyediakan pedoman dan spesifikasi untuk memastikan bahwa produk-produk tersebut memenuhi standar keamanan yang diakui, terutama untuk lingkungan pemerintahan dan keamanan tinggi lainnya. Dikembangkan pada akhir 1990-an, Common Criteria secara resmi diberi nama Common Criteria for Information Technology Security Evaluation. […]
Apa itu Compensating control ? compensating controlĀ (Kompensasi kontrol), atau yang juga disebut alternative control (kontrol alternatif), adalah mekanisme yang diterapkan untuk memenuhi persyaratan langkah keamanan yang dianggap terlalu sulit atau tidak praktis untuk diterapkan saat ini. Dalam industri kartu pembayaran (PCI), kompensasi kontrol diperkenalkan dalam PCI DSS 1.0 oleh PCI Security Standards Council (PCI […]
Apa itu Network Intrusion Protection System (NIPS)? Network Intrusion Protection System (NIPS) adalah istilah umum untuk kombinasi sistem perangkat keras dan perangkat lunak yang berfungsi melindungi jaringan komputer dari akses yang tidak sah dan aktivitas berbahaya. NIPS membantu organisasi mendeteksi dan merespons potensi ancaman secara real-time, sehingga menjaga integritas serta kerahasiaan data. Sistem ini dipasang […]
Apa itu Rainbow Table? Rainbow table adalah alat peretasan kata sandi yang menggunakan tabel hash kata sandi terbalik yang telah dihitung sebelumnya untuk meretas kata sandi dalam basis data. Meskipun rainbow tables memberikan administrator keamanan cara untuk menguji standar keamanan kata sandi, mereka juga memberikan peretas cara untuk dengan cepat meretas kata sandi dan mendapatkan […]
Apa Itu Serangan Validasi Input? Input Validation Attack atau Serangan validasi input adalah tindakan berbahaya terhadap sistem komputer yang melibatkan memasukkan informasi aneh atau tidak lazim secara manual ke dalam kolom input yang biasanya digunakan oleh pengguna. Serangan ini terjadi ketika penyerang dengan sengaja memasukkan data ke dalam sistem atau aplikasi dengan tujuan merusak fungsionalitasnya. […]
Apa itu enkripsi penuh disk (Full-Disk Encryption/FDE)? Enkripsi penuh disk (FDE) adalah metode keamanan untuk melindungi data sensitif pada tingkat perangkat keras dengan mengenkripsi semua data pada drive disk. FDE secara otomatis mengenkripsi data dan sistem operasi (OS) untuk mencegah akses tidak sah. Enkripsi pada tingkat disk melindungi data agar tidak jatuh ke tangan yang […]
Apa itu Air Gap? Air gap adalah langkah keamanan yang melibatkan isolasi komputer atau jaringan serta mencegahnya dari membangun koneksi eksternal. Komputer yang menggunakan air gap secara fisik terpisah dan tidak dapat terhubung secara nirkabel atau fisik dengan komputer atau perangkat jaringan lainnya. Air gap melindungi sistem komputer atau data kritis dari berbagai potensi serangan, […]