Apa itu Risk-Based Authentication (RBA)? Autentikasi berbasis risiko (Risk-Based Authentication/RBA) adalah metode autentikasi di mana tingkat ketatnya proses autentikasi dalam suatu sistem bervariasi berdasarkan kemungkinan bahwa akses ke sistem tersebut dapat menyebabkan kompromi keamanan. Ketika tindakan dianggap memiliki tingkat risiko yang lebih tinggi, proses autentikasi menjadi lebih ketat dan komprehensif untuk melindungi sistem dari akses […]
Apa itu one-time pad? Dalam kriptografi, one-time pad adalah sistem di mana kunci privat yang dihasilkan secara acak digunakan hanya sekali untuk mengenkripsi pesan, yang kemudian didekripsi oleh penerima menggunakan one-time pad dan kunci yang sesuai. Pesan yang dienkripsi dengan kunci yang didasarkan pada keacakan memiliki keuntungan bahwa secara teoretis tidak ada cara untuk memecahkan […]
Apa itu privilege creep? Privilege creep adalah akumulasi hak akses secara bertahap yang melebihi kebutuhan individu untuk melakukan pekerjaannya. Dalam IT, privilege adalah hak yang diberikan kepada pengguna tertentu untuk mengakses sumber daya sistem, seperti folder file atau mesin virtual (VM). Apa penyebab privilege creep? Privilege creep sering terjadi ketika seorang karyawan mengubah tanggung jawab […]
Apa itu Private CA? Private CA adalah otoritas sertifikat yang spesifik untuk perusahaan yang berfungsi seperti CA yang dipercaya secara publik. Dengan Private CA, perusahaan membuat sertifikat root internal mereka sendiri yang dapat mengeluarkan sertifikat pribadi lain untuk server dan pengguna internal. Sertifikat yang dikeluarkan oleh Private CA tidak dipercaya secara publik dan seharusnya hanya […]
Apa itu faktor kepemilikan? Dalam konteks keamanan, Possession Factor (faktor kepemilikan) adalah kategori kredensial autentikasi pengguna yang didasarkan pada objek fisik yang dimiliki oleh pengguna, biasanya perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan token perangkat lunak. Penggunaan faktor kepemilikan merupakan pendekatan umum dalam sistem keamanan berbasis autentikasi dua faktor (2FA) dan […]
Apa Itu OTP (One-Time Password)? OTP (One-Time Password) adalah kombinasi angka atau huruf yang dihasilkan secara otomatis untuk mengautentikasi pengguna dalam satu transaksi atau sesi login. OTP lebih aman dibandingkan kata sandi statis, terutama karena kata sandi yang dibuat pengguna sering kali lemah atau digunakan ulang di berbagai akun. OTP dapat menggantikan metode autentikasi tradisional […]
Apa itu autentikasi seluler? Autentikasi seluler adalah verifikasi identitas pengguna melalui perangkat seluler dengan menggunakan satu atau lebih metode autentikasi untuk akses yang aman. Autentikasi seluler dapat digunakan untuk mengotorisasi perangkat seluler itu sendiri atau sebagai bagian dari skema autentikasi multifaktor untuk login ke lokasi dan sumber daya yang aman. Walaupun autentikasi seluler memungkinkan autentikasi […]
Apa itu Autentikasi Berbasis Pengetahuan? Autentikasi berbasis pengetahuan (KBA) adalah metode autentikasi di mana pengguna diminta untuk menjawab setidaknya satu pertanyaan rahasia. KBA sering digunakan sebagai komponen dalam autentikasi multi-faktor (MFA) dan untuk pengambilan kata sandi secara mandiri. Pertanyaan KBA yang kuat harus memenuhi empat kriteria berikut: Pertanyaan harus sesuai untuk sebagian besar populasi. Jawabannya […]
Apa itu FIDO (Fast Identity Online)? FIDO (Fast Identity Online) adalah sekumpulan spesifikasi keamanan yang tidak bergantung pada teknologi tertentu untuk otentikasi yang kuat. FIDO dikembangkan oleh FIDO Alliance, sebuah organisasi nirlaba yang bertujuan untuk menstandarisasi otentikasi pada lapisan klien dan protokol. Spesifikasi FIDO mendukung otentikasi multifaktor (MFA) dan kriptografi kunci publik. Berbeda dengan database […]
Apa itu Deprovisioning? Deprovisioning adalah bagian dari siklus hidup karyawan di mana hak akses terhadap perangkat lunak dan layanan jaringan dicabut. Proses deprovisioning biasanya dilakukan ketika seorang karyawan meninggalkan perusahaan atau berpindah peran dalam organisasi. Ini merupakan kebalikan dari provisioning, yaitu proses saat karyawan diberikan hak akses ke perangkat lunak dan layanan TI selama onboarding. […]