Apa itu enkripsi? Enkripsi adalah metode untuk mengubah informasi menjadi kode rahasia yang menyembunyikan makna asli dari informasi tersebut. Ilmu yang mempelajari cara mengenkripsi dan mendekripsi informasi dikenal sebagai kriptografi. Enkripsi sudah sejak lama digunakan untuk melindungi informasi sensitif. Secara historis, enkripsi dipakai oleh militer dan pemerintah. Di zaman sekarang, enkripsi digunakan untuk melindungi data […]
Apa itu RAT (remote access Trojan)? RAT (remote access Trojan) adalah jenis malware yang digunakan oleh penyerang untuk mendapatkan hak administratif penuh dan kontrol jarak jauh terhadap komputer target. RAT sering kali ikut terunduh bersama program yang terlihat sah dan diminta oleh pengguna — seperti video game — atau dikirimkan ke target sebagai lampiran email […]
FTC, atau Federal Trade Commission, adalah lembaga pengatur federal Amerika Serikat yang dirancang untuk memantau dan mencegah praktik bisnis yang antikompetitif, menipu, atau tidak adil. Lembaga ini menjalankan penegakan hukum terhadap praktik bisnis yang melanggar hukum; berbagi keahlian dengan lembaga pemerintah AS maupun internasional; mengembangkan kebijakan dan alat riset melalui dengar pendapat, lokakarya, dan konferensi; […]
Apa itu privileged identity management (PIM)? Privileged identity management (PIM) adalah proses pemantauan dan perlindungan terhadap akun superuser yang memiliki akses lebih luas ke lingkungan TI sebuah organisasi. Pengawasan terhadap akun superuser ini penting agar hak akses yang luas tersebut tidak disalahgunakan, disalahkelola, atau diabaikan. Tanpa pengawasan ini, akun-akun tersebut jadi tidak terkelola, yang bisa […]
Apa itu nonrepudiation? Nonrepudiation (penyangkalan yang tidak bisa dilakukan) memastikan bahwa tidak ada pihak yang bisa menyangkal telah mengirim atau menerima pesan melalui enkripsi dan/atau tanda tangan digital, atau telah menyetujui suatu informasi. Mereka juga tidak bisa menyangkal keaslian tanda tangannya di suatu dokumen. Walau awalnya merupakan konsep hukum, nonrepudiation juga banyak digunakan dalam dunia […]
Apa itu program audit? Program audit, atau yang juga disebut sebagai rencana audit, adalah sebuah rencana aksi yang mendokumentasikan prosedur-prosedur apa saja yang akan diikuti oleh auditor untuk memvalidasi bahwa suatu organisasi telah mematuhi regulasi kepatuhan. Tujuan dari program audit ini adalah untuk menciptakan kerangka kerja yang cukup jelas agar bisa dipahami oleh auditor eksternal […]
Apa itu tata kelola perusahaan? Tata kelola perusahaan (corporate governance) adalah gabungan aturan, proses, dan hukum yang digunakan untuk mengoperasikan, mengatur, dan mengendalikan bisnis. Istilah ini mencakup faktor internal dan eksternal yang mempengaruhi kepentingan pemangku kepentingan perusahaan, termasuk pemegang saham, pelanggan, pemasok, regulator pemerintah, dan manajemen. Dewan direksi atau dewan eksekutif perusahaan bertanggung jawab untuk […]
Apa itu Hardware Security Module (HSM)? Hardware Security Module (HSM) adalah perangkat fisik yang menyediakan keamanan tambahan untuk data sensitif. Perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, dan autentikasi yang digunakan untuk aplikasi, identitas, dan basis data. Perangkat ini dapat berupa kartu plugin atau tertanam dalam perangkat keras lainnya, […]
Apa itu Advanced Persistent Threat (APT)? Advanced persistent threat (APT) atau Ancaman Tingkat Lanjut adalah serangan siber yang berlangsung lama dan ditargetkan secara spesifik, di mana seorang penyusup mendapatkan akses ke jaringan dan tetap tidak terdeteksi dalam jangka waktu yang lama. Serangan APT biasanya dilakukan untuk mencuri data yang sangat sensitif, bukan untuk merusak jaringan […]
DomainKeys Identified Mail (DKIM) adalah protokol untuk mengautentikasi pesan email menggunakan kriptografi kunci publik guna melindungi dari email palsu. Penggunaan tanda tangan DKIM di header pesan membantu meningkatkan pengiriman email dan keamanan email dengan membedakan email sah dari email penipuan, seperti business email compromise dan phishing. Organisasi pengirim email bisa menggunakan standar autentikasi yang didefinisikan […]