Month: October 2021

Jasa Internet Security dan Anti Virus, Ciber Security adalah cabang keamanan komputer. Ini termasuk Internet, keamanan browser, keamanan situs web, dan keamanan jaringan yang berlaku untuk aplikasi atau sistem operasi lain secara keseluruhan. Tujuannya adalah untuk menetapkan aturan dan tindakan yang akan digunakan untuk melawan serangan melalui Internet. Internet pada dasarnya adalah saluran yang tidak aman untuk pertukaran informasi, dengan infiltrasi tinggi atau risiko penipuan, seperti phishing, virus online, trojan, ransomware, dan cacing. Perangkat lunak berbahaya Perangkat lunak berbahaya datang dalam berbagai bentuk, seperti virus, trojan horses, spyware, dan cacing. Malware, Portmanteau dari perangkat lunak berbahaya, adalah perangkat lunak apa pun yang digunakan untuk mengganggu operasi komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi. Malware didefinisikan oleh niat jahatnya, bertindak terhadap persyaratan pengguna komputer, dan mengecualikan perangkat lunak yang secara tidak sengaja menyebabkan kerusakan karena beberapa kelemahan. Istilah badware berlaku untuk perangkat lunak malware dan berbahaya yang tidak disengaja. Botnet adalah jaringan komputer yang telah diambil alih oleh robot atau bot yang melakukan tindakan jahat skala besar untuk pencipta. Virus komputer adalah program yang dapat mereplikasi struktur atau efek dengan menginfeksi file atau struktur lain di komputer. Tujuan khas virus adalah untuk mengambil alih komputer untuk mencuri data. Cacing Komputer adalah program yang dapat mereplikasi dirinya di seluruh jaringan komputer. Ransomware adalah jenis malware yang membatasi akses ke sistem komputer yang terinfeksi, dan meminta tebusan sehingga batasan dapat dihapus. Scareware adalah program yang biasanya terbatas atau tidak berguna, mengandung biaya berbahaya, yang dijual melalui praktik pemasaran yang tidak etis. Pendekatan penjualan menggunakan rekayasa sosial untuk menyebabkan kejutan, kecemasan, atau persepsi ancaman, umumnya diarahkan pada pengguna yang tidak mencurigakan. Spyware mengacu pada program yang secara diam-diam memonitor kegiatan pada sistem komputer dan melaporkan informasi itu kepada orang lain tanpa persetujuan pengguna. Satu jenis spyware tertentu adalah malware logging utama. Sering disebut sebagai pengambilan keylogging atau keyboard, adalah tombol logging (logging) ditekan pada keyboard. Trojan Horses, umumnya dikenal sebagai Trojan, adalah istilah umum untuk malware yang berpura-pura tidak berbahaya, sehingga pengguna akan yakin untuk mengunduhnya ke komputer. Penolakan serangan layanan Serangan penolakan layanan (DOS) atau serangan penolakan layanan terdistribusi (DDOS) adalah upaya untuk membuat sumber daya komputer tidak tersedia untuk pengguna yang dimaksud. Ini bekerja dengan membuat begitu banyak permintaan layanan sekaligus sehingga sistem kewalahan dan menjadi tidak dapat memproses salah satunya. DOS dapat menargetkan sistem komputasi awan. Menurut pebisnis dalam survei keamanan internasional, 25% responden menderita serangan DoS pada tahun 2007 dan 16,8% pada 2010. Serangan DoS sering menggunakan Bot (atau botnet) untuk melakukan serangan. Phishing Phishing menargetkan pengguna online dalam upaya mengekstraksi informasi sensitif seperti kata sandi dan informasi keuangan. Phishing terjadi ketika penyerang berpura-pura menjadi entitas yang dapat dipercaya, baik melalui halaman email atau web. Korban diarahkan ke halaman web yang tampaknya sah, tetapi mengarahkan informasi kepada penyerang. Taktik seperti spoofing email yang mencoba membuat email yang terlihat dari pengirim yang sah, atau URL kompleks yang panjang menyembunyikan situs web yang sebenarnya. Grup Asuransi RSA mengklaim bahwa phishing menyebabkan kerugian di seluruh dunia $ 10,8 miliar pada tahun 2016. Kerentanan aplikasi Keamanan Aplikasi: Aplikasi yang digunakan untuk mengakses sumber daya Internet mungkin berisi kerentanan keamanan seperti bug keamanan memori atau pemeriksaan otentikasi yang cacat. Bug dapat menyediakan penyerang jaringan kontrol penuh di komputer. Kerentanan Web-browser yang meluas adalah kerentanan berbagi sumber daya lintas asal – untuk keamanan dan privasi maksimum, pastikan untuk mengadopsi langkah-langkah pencegahan yang memadai (seperti tambalan yang disediakan untuk browser berbasis webkit). Keamanan lapisan jaringan Protokol TCP / IP dapat dijamin dengan metode kriptografi dan protokol keamanan. Protokol ini termasuk Secure Sockets Layer (SSL), diganti dengan Transport Layer Security (TLS) untuk lalu lintas web, privasi yang cukup bagus (PGP) untuk email, dan IPSec untuk keamanan lapisan jaringan. Keamanan Protokol Internet (IPSEC) IPSec dirancang untuk melindungi komunikasi TCP / IP dengan aman. Ini adalah seperangkat ekstensi keamanan yang dikembangkan oleh Force Task Engineering Internet (IETF). Ini memberikan keamanan dan otentikasi pada lapisan IP dengan mengubah data menggunakan enkripsi. Dua jenis transformasi utama membentuk IPsec dasar: header otentikasi (AH) dan ESP. Mereka menyediakan integritas data, otentikasi data, dan layanan anti-replay. Protokol ini dapat digunakan sendiri atau dalam kombinasi. Komponen dasar meliputi: Protokol Keamanan untuk AH dan ESP Asosiasi Keamanan untuk Manajemen Kebijakan dan Pemroses Lalu Lintas Manajemen Kunci Manual dan Otomatis untuk Internet Exchanges Kunci (IKE) Algoritma untuk otentikasi dan enkripsi Algoritma memungkinkan ini diatur untuk bekerja secara mandiri tanpa mempengaruhi bagian lain dari implementasi. Implementasi IPSec dioperasikan dalam lingkungan tuan rumah atau gateway keamanan yang memberikan perlindungan terhadap lalu lintas IP. Pemodelan ancaman Alat pemodelan ancaman membantu Anda untuk secara proaktif menganalisis postur keamanan Siber dari sistem atau sistem sistem dan dengan cara itu mencegah ancaman keamanan. Otentikasi multi-faktor Multi-faktor Authentication (MFA) adalah metode kontrol akses di mana pengguna diberi akses hanya setelah berhasil menyajikan bukti terpisah ke mekanisme otentikasi – dua atau lebih dari kategori berikut: pengetahuan (sesuatu yang mereka miliki), kepemilikan (sesuatu yang mereka miliki) ), dan diawali (sesuatu yang mereka miliki). Sumber daya internet, seperti situs web dan email, dapat diamankan menggunakan teknik ini. Token Keamanan Beberapa situs online menawarkan pelanggan kemampuan untuk menggunakan kode enam digit yang berubah secara acak setiap 30-60 detik pada token keamanan fisik. Token memiliki perhitungan default dan memanipulasi angka berdasarkan waktu saat ini. Ini berarti bahwa setiap tiga puluh detik hanya serangkaian angka tertentu yang memvalidasi akses. Situs web dibuat untuk mengetahui nomor seri perangkat dan mengetahui perhitungan dan waktu yang tepat untuk memverifikasi nomornya. Setelah 30-60 detik, perangkat ini menampilkan angka acak enam digit baru untuk masuk ke situs web. Keamanan surat elektronik Latar belakang, Pesan email diatur, dikirim dan disimpan dalam beberapa langkah, yang dimulai dengan komposisi pesan. Ketika pesan dikirim, itu dikonversi menjadi format standar sesuai dengan RFC 2822. Menggunakan koneksi jaringan, klien email mengirimkan identitas pengirim, daftar penerima, dan mengisi pesan ke server. Setelah server menerima informasi ini, itu meneruskan pesan kepada penerima. Privasi cukup bagus (PGP) Jasa Internet Security atau Privasi yang cukup baik memberikan kerahasiaan dengan mengenkripsi pesan untuk dikirim atau file data yang akan disimpan menggunakan algoritma…
Read more