Gambaran Umum PCI Compliance PCI compliance adalah kepatuhan terhadap serangkaian kebijakan dan prosedur yang dikembangkan untuk melindungi transaksi kartu kredit, debit, dan tunai, serta mencegah penyalahgunaan informasi pribadi pemilik kartu. Semua merek kartu mewajibkan kepatuhan terhadap PCI DSS (Payment Card Industry Data Security Standard). Payment Card Industry Security Standards Council (PCI SSC) adalah badan yang […]
Apa itu private key? Private key, atau yang juga dikenal sebagai secret key, adalah variabel penting dalam kriptografi yang digunakan bersama algoritma untuk mengenkripsi dan mendekripsi data. Private key hanya boleh diketahui oleh pembuatnya atau pihak yang diberi izin untuk mengakses data yang dienkripsi. Private key punya peran besar dalam symmetric cryptography, asymmetric cryptography, dan […]
Apa itu Electronic Discovery (e-discovery)? Electronic discovery atau yang sering disingkat *e-discovery* atau *ediscovery* adalah proses pengumpulan dan pertukaran bukti digital dalam sebuah kasus hukum atau investigasi. Proses ini biasanya dilakukan di tahap awal litigasi, ketika pihak-pihak yang terlibat diwajibkan untuk menyediakan bukti dan dokumen elektronik yang relevan dengan kasus tersebut. Data yang dikumpulkan bisa […]
Apa itu Checksum? Checksum adalah sebuah nilai yang merepresentasikan jumlah bit dalam suatu pesan yang dikirim, dan digunakan oleh para profesional IT untuk mendeteksi kesalahan tingkat tinggi dalam transmisi data. Sebelum data dikirim, setiap file atau data bisa diberi nilai checksum setelah melalui proses hashing kriptografi. Istilah checksum ini juga sering disebut sebagai hash sum […]
Cryptography adalah metode untuk melindungi informasi dan komunikasi dengan menggunakan kode, sehingga hanya pihak yang berhak saja yang bisa membaca dan memprosesnya. Dalam ilmu komputer, cryptography mengacu pada teknik komunikasi dan informasi yang aman, yang berasal dari konsep matematika dan sekumpulan perhitungan berbasis aturan yang disebut algoritma, untuk mengubah pesan menjadi bentuk yang sulit untuk […]
Apa itu pencurian identitas? Pencurian identitas, atau dikenal juga dengan istilah identity theft atau bisa juga identity fraud, adalah tindak kejahatan di mana seorang pelaku memperoleh informasi pribadi yang dapat diidentifikasi (PII), seperti nomor Jaminan Sosial (Social Security) atau nomor SIM, untuk menyamar sebagai orang lain. Informasi yang dicuri ini bisa digunakan untuk menumpuk utang […]
Apa itu enkripsi? Enkripsi adalah metode untuk mengubah informasi menjadi kode rahasia yang menyembunyikan makna asli dari informasi tersebut. Ilmu yang mempelajari cara mengenkripsi dan mendekripsi informasi dikenal sebagai kriptografi. Enkripsi sudah sejak lama digunakan untuk melindungi informasi sensitif. Secara historis, enkripsi dipakai oleh militer dan pemerintah. Di zaman sekarang, enkripsi digunakan untuk melindungi data […]
Apa itu Hardware Security Module (HSM)? Hardware Security Module (HSM) adalah perangkat fisik yang menyediakan keamanan tambahan untuk data sensitif. Perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, dan autentikasi yang digunakan untuk aplikasi, identitas, dan basis data. Perangkat ini dapat berupa kartu plugin atau tertanam dalam perangkat keras lainnya, […]
Apa itu risk analysis? Risk analysis atau analisis risiko adalah proses untuk mengidentifikasi dan menganalisis potensi masalah yang bisa berdampak negatif terhadap proyek atau inisiatif bisnis penting. Proses ini bertujuan untuk membantu organisasi menghindari atau mengurangi risiko tersebut. Saat melakukan risk analysis, kita mempertimbangkan kemungkinan terjadinya kejadian buruk yang bisa disebabkan oleh proses alam, seperti […]
Apa itu keamanan informasi (infosec)? Keamanan informasi (infosec) adalah serangkaian kebijakan, prosedur, dan prinsip untuk menjaga keamanan data digital dan jenis informasi lainnya. Tanggung jawab infosec mencakup penerapan serangkaian proses bisnis yang melindungi aset informasi, tanpa memandang format data tersebut atau apakah sedang dalam perjalanan, diproses, atau disimpan. Secara umum, organisasi menerapkan keamanan informasi untuk […]