Apa itu ethical hacker? Ethical hacker, atau biasa juga disebut sebagai white hat hacker, adalah seorang ahli keamanan informasi (infosec) yang melakukan penetrasi terhadap sistem komputer, jaringan, aplikasi, atau sumber daya komputasi lainnya atas nama pemiliknya — dan tentunya dengan izin dari mereka. Organisasi memanggil ethical hacker untuk mengungkap potensi kerentanan keamanan yang bisa dimanfaatkan […]
Apa itu email security (keamanan email)? Keamanan email adalah proses untuk memastikan ketersediaan, integritas, dan keaslian komunikasi email dengan melindunginya dari akses yang tidak sah dan berbagai ancaman email. Email memungkinkan miliaran orang dan organisasi yang saling terhubung untuk saling berkomunikasi dan mengirim pesan. Karena email merupakan fondasi dari bagaimana internet digunakan, sejak lama email […]
Apa itu end-to-end encryption? End-to-end encryption (E2EE) adalah metode komunikasi yang aman yang mencegah pihak ketiga mengakses data saat data tersebut dikirim dari satu sistem atau perangkat ke sistem atau perangkat lainnya. Dalam E2EE, data dienkripsi di sistem atau perangkat pengirim, dan hanya penerima yang dituju yang bisa mendekripsinya. Selama proses pengiriman, pesan tersebut tidak […]
Apa Itu Cryptojacking? Cryptojacking adalah penggunaan tidak sah terhadap perangkat seseorang (seperti komputer, smartphone, tablet, atau bahkan server) untuk menambang cryptocurrency. Biasanya, pelaku menyusupkan skrip berbahaya ke sistem korban melalui email phishing atau situs web yang sudah dikompromikan. Skrip ini berjalan diam-diam di latar belakang, menggunakan sumber daya perangkat untuk menambang koin digital tanpa sepengetahuan […]
Apa itu Push Notification? Push notification, atau juga dikenal sebagai server-push notification, adalah pengiriman informasi dari aplikasi perangkat lunak ke perangkat komputasi tanpa permintaan khusus dari klien. Sejarah dan Perkembangannya Apple pertama kali memperkenalkan push notification pada tahun 2009 lewat layanan Apple Push Notification service (APNs) untuk perangkat iOS. Layanan ini memungkinkan pengembang aplikasi mengirim […]
Apa itu Message Authentication Code (MAC)? Message Authentication Code (MAC) adalah sebuah checksum kriptografis yang diterapkan pada sebuah pesan dalam komunikasi jaringan untuk menjamin integritas dan keaslian pesan tersebut. MAC memastikan bahwa pesan yang dikirim memang berasal dari pengirim yang sah dan tidak dimodifikasi selama proses pengiriman, baik secara tidak sengaja maupun dengan sengaja. MAC […]
Apa itu Object-Relational Mapping (ORM)? Object-relational mapping (ORM) adalah cara untuk menyelaraskan kode pemrograman dengan struktur database. ORM menggunakan metadata sebagai deskriptor untuk membentuk lapisan penghubung antara bahasa pemrograman dengan database relasional. Jadi, ORM menghubungkan kode program berorientasi objek (OOP) dengan database, dan bikin interaksi antara bahasa OOP dan database relasional jadi lebih gampang. Konsep […]
Apa itu file JAR (Java Archive)? Java Archive, atau file JAR, adalah file yang berisi berbagai komponen dari sebuah aplikasi Java yang berdiri sendiri dan bisa dijalankan, applet Java yang bisa dideploy, atau—yang paling umum—sebuah library Java yang bisa dihubungkan ke Java applet atau Java Runtime Environment (JRE). Ada dua keuntungan utama dari menggunakan file […]
Apa itu sandbox? Sandbox adalah lingkungan pengujian yang terisolasi, memungkinkan pengguna menjalankan program atau membuka file tanpa memengaruhi aplikasi, sistem, atau platform tempat program tersebut dijalankan. Para pengembang perangkat lunak menggunakan sandbox untuk menguji kode pemrograman baru, sementara profesional keamanan siber memanfaatkannya untuk menguji perangkat lunak atau file yang berpotensi berbahaya. Tanpa sandboxing, software atau […]
Apa itu Cloud Security Posture Management? Cloud security posture management (CSPM) adalah segmen pasar dalam dunia keamanan TI yang menyediakan alat untuk mengidentifikasi masalah konfigurasi dan risiko kepatuhan di lingkungan cloud. CSPM membantu memantau infrastruktur cloud secara terus-menerus untuk memastikan kebijakan keamanan berjalan dengan baik. Istilah ini pertama kali dikenalkan oleh Gartner dan menggambarkan CSPM […]