Kesadaran Meningkatkan Keamanan
SIEM adalah singkatan dari Security Information and Event Management. Ini adalah pendekatan terintegrasi untuk mengelola dan menganalisis informasi keamanan dari berbagai sumber dalam jaringan IT. Tujuan utamanya adalah untuk memberikan visibilitas yang lebih besar terhadap kejadian keamanan. Serta membantu organisasi mendeteksi dan merespons ancaman keamanan dengan lebih efektif. Sistem SIEM mengumpulkan dan menganalisis data dari…
Defense in depth adalah strategi keamanan yang menggunakan lapisan pertahanan yang saling tumpang tindih untuk melindungi sistem atau jaringan dari serangan. Strategi ini didasarkan pada gagasan bahwa tidak ada sistem keamanan yang sempurna, dan bahwa sistem yang paling aman adalah sistem yang memiliki lapisan pertahanan yang beragam dan saling melengkapi. Lapisan pertahanan dalam defense in…
Dalam era digital yang semakin kompleks dan terkoneksi, ruang siber (terkhusus keamanan jaringan) menjadi prioritas utama bagi organisasi dan individu. Ancaman siber yang terus berkembang memerlukan pendekatan yang proaktif dalam mengamankan infrastruktur dan data. Salah satu cara efektif untuk menjaga keamanan jaringan adalah melalui pemantauan yang cermat menggunakan teknologi terkini. Pada tulisan ini kita akan…
Pengertian Pernahkah diantara kalian mendengar kata apa itu blue team? Kalau belum, apakah kalian bisa meraba bagaimana definisi dan pengertian dari blue team? Lalu bagaimana kaitannya dengan keamanan siber atau cyber security? Mengutip dari salah satu artikel di medium, blue team merupakan tim yang bersifat defensive / bertahan. Tim ini menerapkan kontrol untuk melakukan proteksi,…
Seringkali temen-temen dari kalangan anak IT dan khususnya para penggiat keamanan siber tentu sudah familiar dengan kata digital forensik atau forensik digital. Mungkin temen-temen juga masih banyak yang bertanya-tanya seputar apa itu forensik dan sejenisnya, bukankah begitu? Kalau kita mulai dari perbincangan paling kecil, yaitu “Apa Itu Forensik?” maka forensik merupakan suatu bidang yang berkaitan…
A. Apa itu XML? Untuk mengenal XXE, kita perlu mengenal XML dahulu. Extensible Markup Language (XML) adalah bahasa markup dan format file untuk menyimpan, mentransmisikan, dan merekonstruksi data arbitrer. XML mendefinisikan seperangkat aturan untuk meng-encoding dokumen dalam format yang dapat dibaca manusia dan dapat dibaca mesin. Tujuan desain XML menekankan kesederhanaan, umum, dan kegunaan di…
Pada artikel sebelumnya sudah dibahas mengenai apa itu SANS Institute dan korelasinya dengan dunia keamanan siber. Di sana juga membahas salah satu kursus, yakni SANS SEC504. Dengan pembahasan yang sama, kita coba mundur ke kode kursus sebelumnya, SANS SEC503. Kali ini kita akan mengulik isi dari SEC503: Network Monitoring and Threat Detection In-Depth. Kursus yang…