Hacking as a Service (HaaS) adalah bentuk komersialisasi keterampilan hacking, di mana hacker berperan sebagai kontraktor. Dengan HaaS, siapa saja yang punya browser dan kartu kredit bisa mengakses keahlian code-breaking tingkat lanjut. Selain digunakan untuk eksploitasi sistem, HaaS juga bisa dimanfaatkan untuk tujuan ethical hacking, seperti penetration testing. Sebenarnya, pasar gelap untuk layanan HaaS sudah […]
Apa itu quantum key distribution (QKD)? Distribusi kunci kuantum (Quantum Key Distribution/QKD) adalah metode komunikasi aman untuk bertukar kunci enkripsi yang hanya diketahui oleh pihak yang terlibat. QKD memanfaatkan prinsip dalam fisika kuantum untuk mendistribusikan kunci kriptografi dengan cara yang terbukti aman dan terjamin. QKD memungkinkan dua pihak untuk membuat dan berbagi kunci yang digunakan […]
Apa itu kriptografi kuantum? Quantum Cryptography (Kriptografi kuantum) adalah metode enkripsi yang menggunakan sifat alami mekanika kuantum untuk mengamankan dan mentransmisikan data dengan cara yang tidak dapat diretas. Kriptografi adalah proses mengenkripsi dan melindungi data sehingga hanya orang yang memiliki kunci rahasia yang tepat yang dapat mendekripsinya. Kriptografi kuantum berbeda dari sistem kriptografi tradisional karena […]
Apa itu Privacy Impact Assessment? Privacy Impact Assessment (PIA) adalah metode untuk mengidentifikasi dan menilai risiko privasi selama siklus pengembangan suatu program atau sistem. Penilaian ini mencantumkan informasi yang dapat diidentifikasi secara pribadi (PII) yang dikumpulkan serta menjelaskan bagaimana informasi tersebut dikelola, dilindungi, dan dibagikan. Di mana pun PII disimpan, privasinya harus dilindungi dari kebocoran […]
Apa itu Asymmetric Cryptography? Kriptografi asimetris (asymmetric cryptography), juga dikenal sebagai public key cryptography, adalah proses yang menggunakan sepasang kunci terkait—satu kunci publik dan satu kunci privat—untuk mengenkripsi dan mendekripsi pesan guna melindunginya dari akses atau penggunaan yang tidak sah. Sebuah kunci publik digunakan untuk mengenkripsi pesan, yang kemudian hanya bisa didekripsi oleh penerima yang […]
Apa Itu Serangan Pass the Hash? Serangan pass the hash adalah eksploitasi di mana penyerang mencuri kredensial pengguna yang sudah di-hash dan — tanpa membobolnya — menggunakannya kembali untuk menipu sistem autentikasi agar membuat sesi baru yang sudah terautentikasi dalam jaringan yang sama. Pass the hash biasanya digunakan sebagai teknik pergerakan lateral. Artinya, hacker memanfaatkan […]
Apa itu Temporal Key Integrity Protocol (TKIP)? Temporal Key Integrity Protocol (TKIP) adalah protokol enkripsi yang termasuk dalam standar Institute of Electrical and Electronics Engineers (IEEE) 802.11i untuk jaringan area lokal nirkabel (WLAN). Protokol ini dirancang dan diterapkan untuk menyediakan enkripsi yang lebih aman dibandingkan dengan Wired Equivalent Privacy (WEP), protokol keamanan WLAN asli yang […]
Threat intelligence feed (Umpan intelijen ancaman), juga dikenal sebagai TI feed, adalah aliran data berkelanjutan yang terkait dengan ancaman potensial atau yang sedang berlangsung terhadap keamanan suatu organisasi. Umpan intelijen ancaman menyediakan informasi tentang serangan, termasuk kerentanan zero-day, malware, botnet, dan ancaman keamanan lainnya. Umpan ini merupakan komponen penting dalam infrastruktur keamanan, membantu mengidentifikasi dan […]
Apa itu Passphrase? Passphrase adalah rangkaian kata yang mirip dengan kalimat dan digunakan untuk autentikasi. Passphrase biasanya lebih panjang dari password biasa, lebih mudah diingat, dan lebih sulit untuk diretas. Umumnya, password terdiri dari 8 hingga 16 karakter, sementara passphrase bisa mencapai 100 karakter atau lebih. Menggunakan passphrase yang panjang dibandingkan password pendek adalah salah […]
Apa Itu Penilaian Risiko? Penilaian risiko adalah proses mengidentifikasi bahaya yang bisa berdampak negatif terhadap kemampuan organisasi dalam menjalankan bisnisnya. Proses ini membantu menemukan risiko bisnis yang melekat dan mendorong langkah-langkah, proses, serta kontrol untuk mengurangi dampak risiko terhadap operasional bisnis. Penilaian risiko juga memastikan keselamatan dan kesehatan karyawan serta pelanggan dengan mengidentifikasi potensi bahaya. […]