Articles Tagged: Network security

Apa Itu Snort? Snort adalah sistem pendeteksi intrusi jaringan Open Source yang dikembangkan oleh Martin Roesch, pendiri dan mantan CTO Sourcefire. Saat ini, Snort dikembangkan dan dikelola oleh Cisco. Snort sering disebut sebagai packet sniffer, alat yang memantau lalu lintas jaringan dengan menganalisis setiap paket untuk mendeteksi payload berbahaya atau anomali mencurigakan. Snort telah menjadi salah […]

Apa itu malware Pegasus? Malware Pegasus adalah spyware yang dapat meretas perangkat iOS atau Android dan mencuri berbagai data dari perangkat yang terinfeksi, termasuk pesan teks, email, log key, audio, dan informasi dari aplikasi yang terpasang, seperti Facebook atau Instagram. Spyware ini dapat merekam percakapan dan video serta memotret menggunakan kamera perangkat. Malware ini dibuat […]

Apa itu serangan pasif? Passive Attack (Serangan pasif) adalah serangan jaringan di mana sistem dipantau dan terkadang dipindai untuk mencari port terbuka dan kerentanan. Tujuan dari serangan pasif adalah untuk mendapatkan informasi tentang sistem yang ditargetkan tanpa melakukan tindakan langsung terhadap target. Serangan pasif mencakup rekognisi aktif dan rekognisi pasif. Istilah rekognisi berasal dari istilah […]

Apa itu NICE Framework? NICE Framework (National Initiative for Cybersecurity Education Cybersecurity Workforce Framework) adalah sumber referensi yang mengklasifikasikan persyaratan keterampilan dan tugas umum pekerja keamanan siber. Kerangka ini memungkinkan pengembang tenaga kerja, pencari kerja, dan pendidik untuk mengeksplorasi peran kerja spesifik, serta keterampilan, kemampuan, dan pengetahuan yang terkait dengan setiap peran. Diterbitkan oleh National […]

Apa Itu Heartbleed? Heartbleed adalah sebuah kerentanan dalam beberapa implementasi OpenSSL, sebuah pustaka kriptografi sumber terbuka. Kerentanan ini diumumkan secara publik oleh para peneliti pada 7 April 2014 dan diperbaiki pada bulan yang sama. Secara resmi dikenal sebagai CVE-2014-0160, kerentanan ini memungkinkan penyerang membaca hingga 64 kilobyte memori per serangan pada klien atau server yang […]

Apa itu Identitas Digital? Identitas Digital adalah informasi yang terkumpul tentang individu, organisasi, atau perangkat elektronik yang ada di dunia maya. Ini mencakup berbagai data yang digunakan untuk mengenali dan memverifikasi identitas seseorang atau perangkat di internet. Secara sederhana, identitas digital merujuk pada jejak atau rekam jejak yang dibuat oleh aktivitas online seseorang, seperti akun […]

Apa itu Cloud Workload Protection? Cloud Workload Protection (Perlindungan beban kerja cloud) adalah perlindungan beban kerja yang tersebar di berbagai lingkungan cloud. Bisnis yang menggunakan cloud publik dan privat dapat menggunakan platform perlindungan beban kerja cloud untuk membantu melindungi diri mereka dari serangan dunia maya. Serangan dunia maya memiliki potensi untuk mengkompromikan sistem perusahaan secara […]

Apa itu Business Email Compromise (BEC)? Business email compromise (BEC) adalah eksploitasi keamanan di mana penyerang menargetkan karyawan yang memiliki akses ke dana perusahaan dan meyakinkan korban untuk mentransfer uang ke rekening bank yang dikendalikan oleh penyerang. Menurut laporan kejahatan internet FBI, eksploitasi BEC menyebabkan kerugian lebih dari $1,77 miliar pada tahun 2019. BEC menjadi […]

Apa itu antispoofing? Antispoofing adalah teknik untuk mengidentifikasi dan membuang paket yang memiliki alamat sumber palsu. Dalam serangan spoofing, alamat sumber dari paket yang masuk diubah agar tampak seolah-olah berasal dari sumber yang dikenal dan dipercaya. Paket yang dipalsukan sering digunakan untuk melakukan serangan penolakan layanan (DoS), mengeksploitasi kerentanan jaringan dan sistem, serta mendapatkan akses […]