Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login—misalnya, nama pengguna dan kata sandi—untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah […]
Apa Itu Shoulder Surfing? Shoulder surfing adalah teknik pengamatan langsung, seperti melihat dari belakang seseorang, untuk mendapatkan informasi. Teknik ini sering dilakukan di tempat yang ramai karena mudah untuk berdiri di dekat seseorang dan mengamati saat mereka mengisi formulir, memasukkan PIN di ATM, atau membayar menggunakan kartu kredit. Shoulder surfing juga dapat dilakukan dari jarak […]
Apa itu Indicators of Compromise (IOC)? Indicators of Compromise (IOC) atau Indikator kompromi adalah bukti forensik digital yang menunjukkan kemungkinan pelanggaran pada jaringan atau sistem endpoint. Pelanggaran ini bisa disebabkan oleh malware, kredensial yang terkompromi, ancaman dari dalam, atau perilaku jahat lainnya. Begitu tim keamanan menemukan IOC, kemungkinan besar pelanggaran telah terjadi, yang berarti data […]
Apa Itu Security Theater? Security theater adalah praktik di mana organisasi atau tim keamanan menerapkan langkah-langkah yang tampak publik dan menciptakan suasana aman, tetapi langkah-langkah tersebut hanya meningkatkan kesan keamanan tanpa benar-benar memperbaiki keamanan secara signifikan. Berbeda dengan proses keamanan yang sesungguhnya, yang dapat diukur berdasarkan risiko nyata dan kemampuan menangani ancaman, security theater lebih […]
Apa itu Security Posture? Security Posture (Posisi keamanan) merujuk pada kekuatan keamanan siber secara keseluruhan dari sebuah organisasi dan seberapa baik organisasi tersebut dapat memprediksi, mencegah, dan merespons ancaman siber yang selalu berubah. Posisi keamanan organisasi mencakup jaringan, keamanan informasi, keamanan jaringan, keamanan data, dan keamanan internet, serta pengujian penetrasi, manajemen risiko vendor, manajemen kerentanannya, […]
Apa itu Secure File Transfer Protocol (SFTP)? Secure File Transfer Protocol (SFTP) adalah protokol jaringan untuk mengakses, mentransfer, dan mengelola file besar serta data sensitif secara aman. Dirancang oleh Internet Engineering Task Force sebagai ekstensi dari Secure Shell (SSH), SFTP memungkinkan akses, transfer, dan pengelolaan file melalui jaringan. Protokol ini digunakan untuk transfer file yang […]
Apa itu Pemburu Ancaman Siber? Cyber Threat hunter (Pemburu ancaman siber), yang juga disebut sebagai cybersecurity threat analyst (analis ancaman siber), secara proaktif mengidentifikasi insiden keamanan yang mungkin tidak terdeteksi oleh alat keamanan otomatis seperti detektor malware dan firewall. Untuk menemukan potensi insiden keamanan ini, perburuan ancaman siber melibatkan pemantauan lalu lintas jaringan, alamat IP, […]
CompTIA Security+ adalah sertifikasi untuk praktik dan fungsi keamanan dasar. Asosiasi Teknologi Industri Komputer (CompTIA) mempromosikan sertifikasi keamanan ini sebagai salah satu sertifikasi berbasis keamanan pertama yang harus diperoleh oleh profesional teknologi informasi. Ujian sertifikasi ini dapat diambil secara online atau di pusat ujian yang ditunjuk. Ujian ini memakan waktu 90 menit untuk diselesaikan dan […]
Apa itu Communications Security (COMSEC)? Communications Security (COMSEC) atau Keamanan komunikasi adalah upaya untuk mencegah akses tidak sah terhadap lalu lintas telekomunikasi atau informasi tertulis yang ditransmisikan atau dipindahkan. Terdapat beberapa disiplin dalam COMSEC, termasuk yang berikut ini: Keamanan kriptografi. Mengenkripsi data agar tidak dapat dibaca hingga data tersebut didekripsi. Keamanan emisi. Mencegah pelepasan atau […]
Apa itu Common Weakness Enumeration (CWE)? Common Weakness Enumeration (CWE) adalah kamus online universal yang berisi daftar kelemahan yang telah ditemukan pada perangkat lunak komputer. Kamus ini dikelola oleh MITRE Corporation dan dapat diakses secara gratis oleh siapa saja di seluruh dunia. Tujuan utama CWE adalah untuk mempermudah penggunaan alat-alat yang dapat: – Mengidentifikasi kelemahan, […]