Apa itu one-time pad? Dalam kriptografi, one-time pad adalah sistem di mana kunci privat yang dihasilkan secara acak digunakan hanya sekali untuk mengenkripsi pesan, yang kemudian didekripsi oleh penerima menggunakan one-time pad dan kunci yang sesuai. Pesan yang dienkripsi dengan kunci yang didasarkan pada keacakan memiliki keuntungan bahwa secara teoretis tidak ada cara untuk memecahkan […]
Unknown Unknown: Informasi yang Tidak Diketahui Unknown unknown mengacu pada suatu informasi yang tidak teridentifikasi. Baik individu maupun organisasi mungkin menyadari bahwa informasi semacam itu ada dan relevan bagi mereka, tetapi rincian spesifiknya sepenuhnya berada di luar cakupan kesadaran mereka. Istilah ini merupakan salah satu dari empat kategori informasi, yang juga mencakup known knowns, unknown […]
Apa itu OCSP? OCSP (Online Certificate Status Protocol) adalah salah satu dari dua skema umum yang digunakan untuk menjaga keamanan server dan sumber daya jaringan lainnya. Metode yang lebih lama, yang telah digantikan oleh OCSP dalam beberapa skenario, dikenal sebagai Certificate Revocation List (CRL). OCSP mengatasi keterbatasan utama CRL, yaitu perlunya sering mengunduh pembaruan untuk […]
Apa itu NICE Framework? NICE Framework (National Initiative for Cybersecurity Education Cybersecurity Workforce Framework) adalah sumber referensi yang mengklasifikasikan persyaratan keterampilan dan tugas umum pekerja keamanan siber. Kerangka ini memungkinkan pengembang tenaga kerja, pencari kerja, dan pendidik untuk mengeksplorasi peran kerja spesifik, serta keterampilan, kemampuan, dan pengetahuan yang terkait dengan setiap peran. Diterbitkan oleh National […]
Undang-Undang Perlindungan Konsumen Telepon (Telephone Consumer Protection Act/ TCPA) tahun 1991 adalah hukum federal yang menetapkan pembatasan terhadap panggilan telepon penjualan dan robocall. Tujuan TCPA adalah melindungi konsumen dari praktik telemarketing yang mengganggu. Ini dilakukan melalui pembatasan jam panggilan yang diizinkan, peralatan yang dapat digunakan, serta pembentukan basis data nasional nomor telepon “jangan panggil”. Aturan […]
Apa itu Rainbow Table? Rainbow table adalah alat peretasan kata sandi yang menggunakan tabel hash kata sandi terbalik yang telah dihitung sebelumnya untuk meretas kata sandi dalam basis data. Meskipun rainbow tables memberikan administrator keamanan cara untuk menguji standar keamanan kata sandi, mereka juga memberikan peretas cara untuk dengan cepat meretas kata sandi dan mendapatkan […]
Apa Sustainability Risk Management (SRM)? Manajemen risiko keberlanjutan ( Sustainability Risk Management / SRM) adalah strategi bisnis yang menyelaraskan tujuan keuntungan dengan kebijakan lingkungan, sosial, dan tata kelola (ESG) perusahaan. Tujuan SRM adalah untuk membuat penyelarasan ini cukup efisien untuk menangani potensi risiko dan mewujudkan peluang yang datang dengan keberlanjutan. Upaya SRM suatu organisasi sering […]
Apa itu Network Analyzer (Penganalisis Protokol atau Penganalisis Paket)? Sebuah network analyzer — juga disebut sebagai penganalisis protokol jaringan atau penganalisis paket — adalah aplikasi perangkat lunak, perangkat khusus, atau sekumpulan fitur dalam komponen jaringan yang digunakan untuk pemecahan masalah kinerja jaringan atau untuk meningkatkan perlindungan terhadap aktivitas berbahaya dalam jaringan perusahaan. Network analyzer mencapai […]
Apa itu privilege creep? Privilege creep adalah akumulasi hak akses secara bertahap yang melebihi kebutuhan individu untuk melakukan pekerjaannya. Dalam IT, privilege adalah hak yang diberikan kepada pengguna tertentu untuk mengakses sumber daya sistem, seperti folder file atau mesin virtual (VM). Apa penyebab privilege creep? Privilege creep sering terjadi ketika seorang karyawan mengubah tanggung jawab […]
Apa itu Private CA? Private CA adalah otoritas sertifikat yang spesifik untuk perusahaan yang berfungsi seperti CA yang dipercaya secara publik. Dengan Private CA, perusahaan membuat sertifikat root internal mereka sendiri yang dapat mengeluarkan sertifikat pribadi lain untuk server dan pengguna internal. Sertifikat yang dikeluarkan oleh Private CA tidak dipercaya secara publik dan seharusnya hanya […]