5 Istilah yang wajib diketahui bagi orang yang mau berkarir di bidang CyberSecurity

1. 🔍 Pentesting (Penetration Testing)

Definisi:
Simulasi serangan terhadap sistem komputer, aplikasi, atau jaringan untuk menemukan dan mengeksploitasi kerentanannya.

Tujuan:

  • Mengidentifikasi kelemahan sebelum hacker menemukannya.

  • Menguji efektivitas kontrol keamanan.

Contoh Tools:

  • Kali Linux tools (Nmap, Metasploit, Burp Suite)

  • Nessus, OpenVAS, Wireshark

2. 🧠 AI Bias (Artificial Intelligence Bias)

Definisi:
Ketidakseimbangan atau ketidakadilan dalam hasil sistem AI karena data latih yang tidak representatif atau keputusan algoritma.

Dampak:

  • Diskriminasi terhadap ras, gender, atau kelompok tertentu.

  • Keputusan yang tidak adil (contoh: rekrutmen otomatis, penilaian kredit).

Solusi Umum:

  • Auditing data training

  • Fairness-aware algorithms

  • Explainable AI (XAI)

3. 🐞 Bug Bounty

Definisi:
Program di mana perusahaan menawarkan hadiah kepada hacker etis yang menemukan dan melaporkan kerentanan keamanan dalam sistem mereka.

Platform Populer:

  • HackerOne

  • Bugcrowd

  • Intigriti

  • Synack

Kategori Kerentanan Umum:

  • XSS (Cross Site Scripting)

  • SQL Injection

  • IDOR (Insecure Direct Object Reference)

  • CSRF

4. 🛡️ VDP (Vulnerability Disclosure Program)

Definisi:
Kebijakan resmi yang menjelaskan bagaimana pihak luar dapat melaporkan kerentanan dengan aman dan legal.

Tujuan:

  • Meningkatkan transparansi dan keamanan

  • Bukan kompetisi berhadiah seperti bug bounty (meskipun bisa dikombinasikan)

Perbedaan dengan Bug Bounty:

  • VDP ≠ harus bayar/hadiah

  • Fokus pada tanggung jawab pelaporan & perbaikan

Contoh:
https://hackerone.com/disclosure
https://securitytxt.org/

5. 🌐 ASM (Attack Surface Management)

Definisi:
Proses mengidentifikasi, memantau, dan mengamankan semua aset yang dapat diakses dari luar (IP, domain, API, subdomain, cloud resource, dsb).

Tujuan:

  • Mengurangi “pintu masuk” potensial untuk serangan

  • Melihat sistem dari sudut pandang attacker

Contoh Tools:

  • Shodan, Censys

  • Nmap, Amass, Subfinder

  • ASM Platform: Randori, Palo Alto Cortex Xpanse, Rapid7

🔗 Hubungan Kelima Istilah

Istilah Peran dalam Keamanan
Pentesting Mengevaluasi sistem dengan simulasi serangan
AI Bias Risiko dalam AI-based security atau sistem otomatis
Bug Bounty Model crowdsourced untuk temukan bug
VDP Kerangka legal untuk pelaporan kerentanan
ASM Mapping semua pintu masuk digital sebelum diserang


Comments

Post a Comment

Popular posts from this blog

CRUD SPRING REACTIVE WEBFLUX +Mongo DB

 database mongodb :  Langkah 1: Membuat database testdb MongoDB tidak memerlukan perintah eksplisit untuk membuat database. Database akan dibuat secara otomatis saat kamu pertama kali menyimpan data ke dalamnya. Namun, untuk memastikan bahwa kamu bekerja dengan database testdb , gunakan perintah: ---------------- use testdb ---------------- nama database : testdb nama tabel : movie entity :     int id ;     String plot ;     List < String > genres ;     String title ; example data : {   "_id": 1,   "plot": "A great movie plot",   "genres": [     "Action",     "Drama"   ],   "title": "My Movie",   "_class": "com.joko.springwebflux.model.Movie" } ------- {   "_id": 2,   "plot": "Junior Youth-hen Episode 8",   "genres": [     "Sport",     "Anime"   ],   "title": "Captain Tsubasa Season 2",   "_clas...
Read more

Top 7 Digital Transformation Companies

Image
              Digital Transformation Companies Comparison Table Digital Transformation Companies Pros Cons Pricing Accenture Holistic evaluations Processing oriented systems Limited data flexibility Limited dynamic frameworks Contact sales Manage myPrice Deloitte Excels at integrating technology Experts in DevOps and automation Limited technology capabilities Heavy research needed Contact sales Submit RFP form Boston Consulting Group Highly regarded consultants Wide range of capabilities Not for small companies A fast-paced approach Contact sales Cognizant Strong cloud technology Diverse technical services Limited location access Weak strategy capabilities Contact sales Capgemini Deep digital expertise Flexible approach to digital transformation Limited global expertise Limited strategy capabilities Contact sales Microsoft Corporation Wide range of services Strong documentation Limited navigation help Complicated networking Contact sales Pricing Calcul...
Read more

Regression Testing dalam UAT Environment?

       Regression testing dalam lingkungan UAT (User Acceptance Testing) mengacu pada jenis pengujian yang dilakukan untuk memastikan bahwa perubahan atau pembaruan yang telah diterapkan pada suatu aplikasi atau sistem tidak mengakibatkan kerusakan atau dampak negatif pada fitur-fitur yang telah ada sebelumnya. Tujuan utama dari regression testing adalah memverifikasi bahwa perubahan yang baru tidak mempengaruhi fungsionalitas yang telah diuji dan diizinkan oleh pengguna. Berikut adalah beberapa poin penting terkait dengan regression testing dalam konteks UAT: 1. ** Perlindungan terhadap Pengembangan Baru: **    - Saat pengembang membuat perubahan pada aplikasi, ada kemungkinan bahwa perubahan tersebut dapat "merusak" atau mengubah perilaku fungsionalitas yang telah diuji sebelumnya.    - Regression testing memberikan perlindungan untuk memastikan bahwa perubahan atau pengembangan baru tidak menyebabkan kerusakan pada bagian-bagian yang telah be...
Read more

TOP 8 Framework Populer menggunakan bahasa .NET

       Framework .NET dikembangkan oleh Microsoft dan mencakup berbagai teknologi untuk pengembangan aplikasi web, desktop, mobile, dan cloud. Berikut adalah beberapa framework .NET yang populer beserta penjelasannya: 1. ASP.NET Core:    - Deskripsi: ASP.NET Core adalah framework open-source dan cross-platform untuk membangun aplikasi web modern, cloud-based, dan Internet of Things (IoT).    - Fitur:      - Kinerja tinggi dan modular.      - Dukungan untuk MVC (Model-View-Controller) dan Razor Pages.      - Dependency injection built-in.      - Middleware pipeline untuk pengelolaan request/response.    - Kelebihan: Cross-platform (Windows, macOS, Linux), performa tinggi, dan fleksibilitas tinggi untuk berbagai jenis aplikasi web. 2. Blazor:    - Deskripsi: Blazor adalah framework untuk membangun aplikasi web interaktif menggunakan C# dan .NET, dengan kemampuan untu...
Read more

Daftar Kata Kunci (Keyword) dalam Bahasa Pemrograman Python

  Daftar Kata Kunci (Keyword) dalam Bahasa Pemrograman Python Berikut adalah daftar lengkap kata kunci (keyword) yang tersedia dalam bahasa pemrograman Python: Kata Kunci Penjelasan Singkat False Mewakili nilai kebenaran palsu (boolean). Digunakan dalam operasi logika. None Mewakili nilai nol atau tidak ada. Sering digunakan untuk inisialisasi variabel atau sebagai nilai kembalian default dari sebuah fungsi. True Mewakili nilai kebenaran benar (boolean). Digunakan dalam operasi logika. and Operator logika "dan" yang mengembalikan nilai True jika kedua kondisi bernilai True. as Digunakan dalam pernyataan "import" untuk memberikan alias pada modul atau paket yang diimpor. assert Digunakan untuk memeriksa kebenaran suatu kondisi dan memunculkan error jika kondisi tidak terpenuhi. async Mendefinisikan sebuah fungsi sebaga...
Read more

Python Date and Time Manipulation

 berbagai fungsi dan metode dalam Python untuk memanipulasi data tanggal dan waktu, beserta contoh implementasi praktisnya. Mari kita bahas satu per satu: Mengekstrak dan memanipulasi komponen tanggal, bulan, tahun, jam, menit, detik dari objek datetime (Extracting and Manipulating Date and Time Components): Python menyediakan modul datetime yang sangat berguna untuk manipulasi tanggal dan waktu. python from datetime import datetime # Membuat objek datetime now = datetime . now ( ) # Mengekstrak komponen print ( f"Tahun: { now . year } " ) print ( f"Bulan: { now . month } " ) print ( f"Tanggal: { now . day } " ) print ( f"Jam: { now . hour } " ) print ( f"Menit: { now . minute } " ) print ( f"Detik: { now . second } " ) # Memanipulasi komponen from dateutil . relativedelta import relativedelta # Menambah 1 bulan satu_bulan_kemudian = now + relativedelta ( months = 1 ) print ( f"Satu bulan kemu...
Read more

100 perusahaan perangkat lunak (software) populer dari Eropa dan Amerika yang memiliki kehadiran atau operasional di Indonesia.

 Berikut adalah daftar 100 perusahaan perangkat lunak (software) populer dari Eropa dan Amerika yang memiliki kehadiran atau operasional di Indonesia. Daftar ini mencakup perusahaan yang terlibat dalam berbagai bidang seperti pengembangan perangkat lunak, manajemen data, analitik, dan solusi TI.  Perusahaan Perangkat Lunak dari Amerika 1. Microsoft - Software sistem operasi dan aplikasi produktivitas. 2. Oracle - Basis data, aplikasi perusahaan, dan solusi cloud. 3. IBM - Software analitik, AI, dan cloud computing. 4. Salesforce - CRM dan solusi manajemen hubungan pelanggan berbasis cloud. 5. Adobe - Perangkat lunak kreatif dan digital marketing. 6. VMware- Virtualisasi dan solusi cloud. 7. Red Hat- Solusi open-source dan manajemen sistem. 8. ServiceNow - Platform manajemen layanan TI dan bisnis. 9. SAP - Software ERP dan solusi bisnis. 10. Intel - Perangkat lunak dan perangkat keras terkait teknologi chip. 11. Palantir Technologies - Analitik data besar. 12. Tableau - Visuali...
Read more

TOP 5 Trends Programming 2024

Image
 Dunia pemrograman terus berkembang, dan tetap di depan kurva bisa menjadi tantangan. Tetapi jika Anda ingin maju di tahun 2024, berikut adalah beberapa tren teratas yang harus Anda ketahui: 1. Perkembangan Python dan JavaScript: Kedua bahasa ini telah mendominasi lanskap pemrograman untuk sementara waktu, dan popularitas mereka tidak menunjukkan tanda-tanda melambat. Python banyak digunakan dalam ilmu data, pengembangan web, dan pembelajaran mesin, sementara JavaScript adalah bahasa go-to untuk pengembangan Web dan semakin menemukan aplikasi dalam pengembangan mobile dan server-side. 2. Demokratisasi pengembangan dengan platform low-code dan no-code: Platform ini memungkinkan orang-orang dengan sedikit atau tidak ada pengalaman pengkodean untuk membangun aplikasi perangkat lunak. Ini membuatnya lebih mudah bagi bisnis untuk berinovasi dan melakukan hal-hal tanpa harus mempekerjakan pengembang mahal. Meskipun tidak menggantikan pemrograman tradisional, low-code dan no-code adalah...
Read more

20 Data Center Terbesar di Dunia

Data Center: Pusat Kendali Infrastruktur Digital Pengertian Data Center Data center adalah fasilitas fisik yang digunakan untuk menempatkan sistem komputer dan komponen terkait, seperti perangkat penyimpanan data dan jaringan. Fungsi utamanya adalah menyediakan lingkungan yang aman, stabil, dan terkontrol untuk menjalankan dan menyimpan data yang penting bagi bisnis, pemerintahan, atau layanan publik. Data center sering disebut sebagai jantung dari teknologi informasi modern karena mendukung berbagai layanan digital, seperti email, aplikasi berbasis cloud, transaksi finansial, media streaming, hingga operasi perangkat Internet of Things (IoT). Kegunaan dan Fungsi Data Center Penyimpanan Data Data center berfungsi sebagai tempat penyimpanan data berskala besar yang dapat diakses kapan saja. Proses Data Memproses data yang dikirim dari pengguna atau perangkat di seluruh dunia, baik untuk aplikasi cloud, analitik data, maupun kecerdasan buatan. Keamanan Data Melindungi data dengan teknolo...
Read more

Tahukah Kamu bagaimana algoritma social media facebook dan instagram bekerja ?

 Algoritma media sosial seperti Facebook dan Instagram dirancang untuk menampilkan konten yang paling relevan dan menarik bagi pengguna, berdasarkan beberapa faktor dan sinyal yang dikumpulkan oleh platform. Berikut adalah penjelasan singkat tentang algoritma kedua platform tersebut: 1. Algoritma Facebook Algoritma Facebook bekerja dengan beberapa faktor utama yang mempengaruhi konten yang muncul di News Feed pengguna. Faktor-faktor ini meliputi: a. Interaksi Pengguna (User Engagement) Likes, comments, shares : Postingan yang lebih banyak mendapat interaksi dari pengguna cenderung memiliki kemungkinan lebih besar untuk muncul di feed. Reactions : Facebook membedakan antara reaksi (misalnya "Like", "Love", "Haha", dll.), dengan reaksi yang lebih emosional seperti "Love" cenderung dianggap lebih bermakna daripada hanya "Like". Komentar panjang : Komentar yang lebih panjang dianggap lebih berharga karena menunjukkan keterlibatan yang le...
Read more