Apa itu supercookie? Supercookie adalah jenis cookie pelacak yang dimasukkan ke dalam header HTTP untuk mengumpulkan data tentang riwayat dan kebiasaan penelusuran internet pengguna. Juga dikenal sebagai unique identifier header (UIDH), supercookie secara teknis bukanlah cookie HTTP, melainkan informasi yang disisipkan ke dalam paket data yang dikirim dari perangkat pengguna ke layanan yang terhubung. Supercookie […]
Apa itu OCSP? OCSP (Online Certificate Status Protocol) adalah salah satu dari dua skema umum yang digunakan untuk menjaga keamanan server dan sumber daya jaringan lainnya. Metode yang lebih lama, yang telah digantikan oleh OCSP dalam beberapa skenario, dikenal sebagai Certificate Revocation List (CRL). OCSP mengatasi keterbatasan utama CRL, yaitu perlunya sering mengunduh pembaruan untuk […]
Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh. BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. […]
Apa itu Address Space Layout Randomization (ASLR)? Address Space Layout Randomization (ASLR) adalah proses perlindungan memori untuk sistem operasi (OS) yang bertujuan melindungi dari serangan buffer-overflow dengan mengacak lokasi di mana file eksekusi sistem dimuat ke dalam memori. Keberhasilan banyak serangan siber, terutama eksploitasi zero-day, bergantung pada kemampuan penyerang untuk mengetahui atau menebak posisi proses […]