FreeTech

Script Kiddie      Script kiddie adalah sesorang dengan skill seadanya atau bahkan belum memiliki skill, ia hanya menggunakan kode script dari orang lain untuk menyerang. contohnya sesorang melakukan exploit menggunakan script PHP exploit orang lain. Hacktivist      Hacktivist yang berarti Hack dan Activist jadi dapat diartikan hacking yang bertujuan untuk kepentingan politik, cyber terorism , atau kegiatan lainnya. Organized Crime Organisasi kejahatan yang melakukan serangan hacking dan kebanyakan bertujuan untuk uang. Advanced Persisthant Threat (APT)      Hacker yang bekerja dan melakukan serangan cyber untuk kepentingan negara atau pemerintah, APT memiliki resource yang banyak seperti Open Source Intelligent (OSINT) maupun Intelijen Rahasia.     Sebuah perusahaan harus berhati hati terhadap aktor diatas karena bisa jadi mereka berperan sebagai orang dalam ataupun kompetitor, orang dalam (indisder)  lebih berbahaya daripada ...

Dasar Keamanan Informasi     Keamanan informasi adalah tindakan melindungi data dan sistem informasi dari akses yang tidak diizinkan, modifikasi data, dan gangguan yang melanggar hukum, pengungkapan, dan perusakan data.     Keamanan  informasi termasuk proteksi peralatan komputer, fasilitas data dan lain lain, baik komputer atau non-computer.     Manajemen Keamanan Informasi Manajemen keamanan informasi tidak hanya melindungi sebuah informasi dari serangan atau kerusakan tetapi menjaga agar sebuah informasi masih tetap dapat di akses meskipun sedang ada kendala. contoh sebuah perusahaan sedang ada sebuah kerusakan pada server atau server dari perusahaan telah diserang maka seorang Security Administrator dapat memanajemen agar server masih dapat diakses entah adanya sebuah server cadangan atau metode lain Berikut tipe ancaman yang harus di waspadai dari seorang Security Administrator : Malicious Software      Malicious software merup...

    Selain prinsip CIA Triad terdapat perinsip atau metode keamanan yang lain yaitu AAA yang terdiri dari Authentication, Authorization, Accounting. Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Oleh karena itu dibutuhkan suatu protokol untuk mengatur keamanan tersebut, baik untuk transaksi yang dilakukan secara online maupun offline.  Authentication, Authorization , dan Accounting ( AAA) adalah istilah untuk  framework  yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Gabungan dari ketiga proses ini dianggap penting untuk manajemen jaringan dan keamanan yang efektif. Authentication      Ketika identitas suatu user bisa dikonfirmasi dan disetujui oleh sistem. Biasanya dibutuhkan identitas digital seperti username atau password, data biometrik (sidik jari, pengen...

     Untuk mencegah hal buruk ahli IT membuat sebuah prinsip dasar dari keamanan informasi yaitu: Confidentiality, Integrity, and Availability (CIA) atau dalam bahasa indonesia: kerahasiaan, integritas, dan ketersediaan. Atau lebih dikenal sebagai CIA triad Confidentiality (Kerahasiaan)      Sederhananya, confidentiality ini bisa berarti sama dengan privasi. inti dari konsep confidentiality adalah mencegah terjadinya orang yang tidak punya wewenang terhadap sebuah informasi seperti mengakses informasi (Information Disclosure).      Contoh penerapannya adalah saat seseorang mempunyai kartu kredit maka kartu kredit tersebut harus terenkripsi agar tidak informasi detail tentang kartu tidak bocor. Kerahasiaan adalah nomor satu, dengan kerahasiaan dapat terhindar dari ancaman kejahatan, dan resiko kebocoran data.      Contoh lainnya adalah dengan adanya username dan password yang termasuk dalam prosedur standart dari metode confiden...