Apa itu buffer overflow? Buffer overflow terjadi ketika sebuah program atau proses mencoba menulis data melebihi kapasitas blok memori tetap, atau buffer, yang telah dialokasikan untuk menyimpan data tersebut. Buffer punya batasan jumlah data yang bisa ditampung; kalau ada data berlebih, maka data itu bisa menimpa nilai data lain di alamat memori yang berdekatan dengan […]
Apa itu risk analysis? Risk analysis atau analisis risiko adalah proses untuk mengidentifikasi dan menganalisis potensi masalah yang bisa berdampak negatif terhadap proyek atau inisiatif bisnis penting. Proses ini bertujuan untuk membantu organisasi menghindari atau mengurangi risiko tersebut. Saat melakukan risk analysis, kita mempertimbangkan kemungkinan terjadinya kejadian buruk yang bisa disebabkan oleh proses alam, seperti […]
Apa itu hacker? Hacker adalah individu yang menggunakan keterampilan komputer, jaringan, atau kemampuan teknis lainnya untuk mengatasi masalah teknis. Istilah ini juga bisa merujuk pada siapa saja yang menggunakan kemampuannya untuk mendapatkan akses tanpa izin ke sistem atau jaringan demi melakukan kejahatan. Seorang hacker, misalnya, bisa mencuri informasi untuk melakukan pencurian identitas atau menjatuhkan sebuah […]
Apa Itu Kerberos? Kerberos adalah protokol otentikasi jaringan berbasis tiket yang dirancang untuk menyediakan komunikasi yang kuat dan aman antara dua host yang tidak dipercaya melalui jaringan yang tidak aman seperti internet. Protokol ini bekerja berdasarkan prinsip kriptografi kunci simetris dan memerlukan pihak ketiga yang terpercaya, yang disebut sebagai Key Distribution Center (KDC). KDC menyimpan […]
Apa itu password? Password (kata sandi) adalah rangkaian karakter yang digunakan untuk memverifikasi identitas pengguna selama proses authentication. Password biasanya digunakan bersamaan dengan username; dirancang agar hanya diketahui oleh pengguna dan memungkinkan pengguna tersebut mengakses perangkat, aplikasi, atau situs web. Password bisa bervariasi panjangnya dan dapat berisi huruf, angka, serta karakter spesial. Password kadang disebut […]
Apa itu keamanan informasi (infosec)? Keamanan informasi (infosec) adalah serangkaian kebijakan, prosedur, dan prinsip untuk menjaga keamanan data digital dan jenis informasi lainnya. Tanggung jawab infosec mencakup penerapan serangkaian proses bisnis yang melindungi aset informasi, tanpa memandang format data tersebut atau apakah sedang dalam perjalanan, diproses, atau disimpan. Secara umum, organisasi menerapkan keamanan informasi untuk […]
Apa itu kriptoanalisis? Kriptoanalisis adalah studi tentang ciphertext, sandi, dan kriptosistem untuk memahami cara kerjanya serta mencari dan meningkatkan teknik untuk mengalahkan atau melemahkan sistem tersebut. Contohnya, kriptoanalis berusaha mendekripsi ciphertext tanpa mengetahui sumber plaintext, kunci enkripsi, atau algoritma yang digunakan untuk mengenkripsinya. Kriptoanalis juga menargetkan hashing yang aman, tanda tangan digital, dan algoritma kriptografi […]
Apa itu kepatuhan privasi? Kepatuhan privasi (privacy compliance) adalah kesesuaian suatu perusahaan terhadap pedoman, spesifikasi, atau undang-undang perlindungan informasi pribadi yang telah ditetapkan. Kepatuhan privasi jadi perhatian besar dalam dunia bisnis karena makin banyak regulasi terkenal yang bermunculan — termasuk General Data Protection Regulation (GDPR) dari Uni Eropa dan California Consumer Privacy Act — yang […]
Identity and access management, atau IAM, adalah kerangka kerja dari proses bisnis, kebijakan, dan teknologi yang membantu mengelola identitas digital. Dengan adanya IAM, tim keamanan TI bisa mengontrol siapa saja yang bisa mengakses informasi penting di dalam organisasi mereka. Dengan metode seperti single sign-on (SSO), two-factor authentication, dan privileged access management, teknologi IAM menyimpan data […]
Apa itu ethical hacker? Ethical hacker, atau biasa juga disebut sebagai white hat hacker, adalah seorang ahli keamanan informasi (infosec) yang melakukan penetrasi terhadap sistem komputer, jaringan, aplikasi, atau sumber daya komputasi lainnya atas nama pemiliknya — dan tentunya dengan izin dari mereka. Organisasi memanggil ethical hacker untuk mengungkap potensi kerentanan keamanan yang bisa dimanfaatkan […]