Skip to main content

Posts

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment
Read more
Recent posts

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG4WIN.ORG Kalau kali
Post a Comment
Read more

HTTP Security Headers: Cara Mudah Memperkuat Web Kita!

  Menjamin adanya keamanan adalah hal yang penting bagi tiap service dan website. Untuk itu membangun dan memperkuat keamanan suatu website menjadi hal yang mesti dilakukan. Akan tetapi, pasti beberapa dari kita berpikir bahwa untuk menjaga keamanan website, kita perlu membeli software  atau sistem keamanan yang rentang biayanya cukup tinggi. Padahal, terdapat langkah awal tetapi pasti, untuk menjaga keamanan website kita. Salah satunya dengan patching  HTTP Security Header! Oke, agar lebih paham, yuk kita simak bersama! Apa Itu HTTP Security Header? Header keamanan HTTP adalah subset dari header HTTP dan dipertukarkan antara klien web (biasanya browser) dan server untuk menentukan detail komunikasi HTTP yang terkait dengan keamanan. Beberapa header HTTP yang secara tidak langsung terkait dengan privasi dan keamanan juga dapat dianggap sebagai header keamanan HTTP. Dengan mengaktifkan header yang sesuai di aplikasi web dan pengaturan server web, Anda dapat meningkatkan ketahanan aplika
Post a Comment
Read more

Mengenal Teknologi Pengiriman Email Terenkripsi (PGP)

  Mengirim pesan kepada orang lain tentu menjadi keperluan primer karena maraknya informasi yang bertebaran dan perlu disampaikan. Namun, ada kalanya ketika informasi yang kita miliki ternyata bersifat sensitif dan kita harus memberikannya langsung kepada recipient  bersangkutan tanpa bisa dilihat oleh pihak lain. Dari sini muncul teknologi keamanan terbaru yang disebut Email Terenkripsi atau Email PGP. Lalu, bagaimana sih cara kerja Email PGP? Mari kita simak bersama! Apa Itu Email PGP? Pretty Good Privacy (PGP) adalah sistem enkripsi yang digunakan untuk mengirim email terenkripsi dan mengenkripsi file sensitif. Sejak penemuannya pada tahun 1991, PGP telah menjadi standar de facto untuk keamanan email. Popularitas PGP didasarkan pada dua faktor. Yang pertama adalah bahwa sistem awalnya tersedia sebagai freeware , dan menyebar dengan cepat di antara pengguna yang menginginkan tingkat keamanan ekstra untuk pesan email mereka. Yang kedua adalah karena PGP menggunakan enkripsi simetris d
Post a Comment
Read more

Ini Dia Perbedaan DoS dan DDoS Yang Perlu Diketahui!

  Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama! Apa Itu DDoS? Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS.  Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus.  Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang: -> Penyerang  dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu ->  Lokasi serangan su
Post a Comment
Read more

Kasus Serangan DoS Yang Berbahaya Serta Indikator Terjadinya Serangan DoS!

  Setelah mengenali apa itu serangan DoS dan macam-macam serangannya, sekarang kita akan mengenali kasus DoS apa saja yang telah terjadi dan indikator DoS agar kita lebih waspada. So, kita langsung saja simak bersama! Kasus Serangan DoS Yang Dikenal Berbahaya Secara historis, serangan DoS biasanya mengeksploitasi kerentanan keamanan yang ada dalam desain jaringan, perangkat lunak, dan perangkat keras. Serangan ini menjadi kurang umum karena serangan DDoS memiliki kemampuan mengganggu yang lebih besar dan relatif mudah dibuat dengan alat yang tersedia. Pada kenyataannya, sebagian besar serangan DoS juga dapat diubah menjadi serangan DDoS. Beberapa serangan DoS bersejarah yang umum meliputi: -> Smurf Attack adalah serangan DoS yang sebelumnya dieksploitasi di mana aktor jahat menggunakan alamat siaran jaringan yang rentan dengan mengirimkan paket palsu, yang mengakibatkan banjir alamat IP yang ditargetkan. -> PING Flood serangan denial-of-service sederhana ini didasarkan pada memba
Post a Comment
Read more

Mengenal Serangan Cyber Denial Of Service (DoS)!

  Sejauh ini, kita telah mengenali berbagai macam serangan atau teknik hacking  yang digunakan oleh para hacker  untuk membobol target mereka. Namun, tahukah kalian, bahwa ada satu teknik serangan yang sifatnya bukan membobol. Serangan tersebut hanya dapat mengakibatkan terjadinya malfungsi tetapi memiliki dampak yang cukup besar. Yap, serangan tersebut adalah DoS atau Denial Of Service. Oke, biar lebih paham, mari kita simak bersama! Apa Itu Denial Of Service? Serangan Denial-of-Service (DoS) adalah serangan yang dimaksudkan untuk mematikan mesin atau jaringan, sehingga tidak dapat diakses oleh pengguna yang dituju. Serangan DoS melakukannya dengan membanjiri target dengan lalu lintas, atau mengirimkannya informasi yang memicu crash. Dalam kedua kasus, serangan DoS membuat pengguna yang sah (yaitu karyawan, anggota, atau pemegang akun) kehilangan layanan atau sumber daya yang mereka harapkan. Korban serangan DoS sering menargetkan server web dari organisasi terkenal seperti perbankan,
Post a Comment
Read more

Tipe-Tipe Serangan Brute-Force Dan Cara Pencegahannya!

  Sebelumnya kita telah mengenali tentang apa itu brute-forcing dan tujuannya. Sekarang, kita akan lanjut mengetahui apa saja tipe-tipe serangan brute-force itu dan bagaimana cara pencegahannya agar kita tidak mengalami dampak-dampaknya. So, langsung saja kita simak bersama! Tipe-Tipe Serangan Brute Force Ada berbagai jenis metode serangan brute force yang memungkinkan penyerang mendapatkan akses tidak sah dan mencuri data pengguna. 1. Simple Brute-Forcing Serangan brute force sederhana terjadi ketika peretas mencoba menebak kredensial login pengguna secara manual tanpa menggunakan perangkat lunak apa pun. Ini biasanya melalui kombinasi kata sandi standar atau kode PIN. 2. Dictionary Attacks Serangan ini sederhana karena banyak orang masih menggunakan kata sandi yang lemah, seperti "password123" atau "1234", atau mempraktikkan etiket kata sandi yang buruk, seperti menggunakan kata sandi yang sama untuk beberapa situs web. Kata sandi juga dapat ditebak oleh peretas y
Post a Comment
Read more