Mengenal Tata Kelola Keamanan Siber

Tata Kelola Keamanan Informasi (Information Security Governance) adalah suatu pendekatan strategis dan terstruktur dalam mengelola keamanan informasi di suatu organisasi. Ini mencakup kebijakan, prosedur, struktur organisasi, dan praktik manajemen risiko yang dirancang untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi. Tata Kelola Keamanan Siber adalah suatu pendekatan terstruktur untuk merancang, mengimplementasikan, mengelola, memonitor, dan memperbarui keamanan…

Read More

Blockchain dan Kriptografi

Blockchain adalah suatu bentuk teknologi distribusi yang digunakan untuk mencatat transaksi secara aman dan transparan. Ini adalah ledger digital terdesentralisasi yang mencatat transaksi secara kronologis dan permanen. Blok-blok data (transaksi) yang terekam ini dihubungkan satu sama lain dengan menggunakan kriptografi, membentuk rantai blok (blockchain). Berikut adalah beberapa konsep kunci terkait blockchain dan kriptografi: 1. Desentralisasi…

Read More
EDR di dalam Defense in Depth

EDR di dalam Defense in Depth

Defense in depth adalah strategi keamanan yang menggunakan lapisan pertahanan yang saling tumpang tindih untuk melindungi sistem atau jaringan dari serangan. Strategi ini didasarkan pada gagasan bahwa tidak ada sistem keamanan yang sempurna, dan bahwa sistem yang paling aman adalah sistem yang memiliki lapisan pertahanan yang beragam dan saling melengkapi. Lapisan pertahanan dalam defense in…

Read More

Saya Bertanya pada Bard, Mengenai Keamanan Siber di Indonesia

Bard adalah model bahasa besar, juga dikenal sebagai AI percakapan atau chatbot yang dilatih untuk menjadi informatif dan komprehensif. AI ini dilatih pada sejumlah besar data teks, dan Bard dapat berkomunikasi dan menghasilkan teks seperti manusia dalam menanggapi berbagai macam petunjuk dan pertanyaan. Misalnya, dia dapat memberikan ringkasan topik faktual atau membuat cerita. Apa yang…

Read More

Digital Forensics dan Matryoshka doll

BlackBull 🐂 CTF Kamsib merupakan seri video dari kamsib_id yang menjelaskan mengenai permainan Capture The Flag (CTF). Di sini kita akan belajar cyber security melalui permainan yang sangat menarik. Aritkel kali ini akan membahas mengenai Digital Forensics dan Matryoshka doll. Matryoshka ini adalah nama salah satu soal di PicoCTF. PicoCTF dan CTF Penjelasan mengenai CTF dan PicoCTF dapat…

Read More

DNS Sinkhole dan Malware

DNS sinkhole adalah teknik yang digunakan untuk mengalihkan lalu lintas jaringan dari perangkat terinfeksi menuju alamat IP yang tidak berbahaya. Alamat IP ini sudah ditentukan sebelumnya. Hal ini membantu mencegah malware menghubungkan diri ke server kontrolnya atau sumber daya jahat lainnya. Dengan menggunakan sinkhole DNS, serangan malware dapat dibatasi atau dimonitor dengan mengalihkan lalu lintas…

Read More

Apa Itu ASVS dan Buat Apa?

Proyek Application Security Verification Standard (ASVS) memberikan dasar untuk menguji kontrol keamanan teknis aplikasi web dan juga memberi pengembang daftar persyaratan untuk pengembangan yang aman. Tujuan utama OWASP ASVS adalah untuk menyediakan standar keamanan aplikasi terbuka untuk semua jenis aplikasi web dan layanan web. Standar ini memberikan dasar untuk merancang, membangun, dan menguji kontrol keamanan…

Read More

PicoCTF Reverse Engineering: Transformation Tutorial Bahasa Indonesia

BlackBull 🐂 CTF Kamsib merupakan seri video dari kamsib_id yang menjelaskan mengenai permainan Capture The Flag (CTF). Di sini kita akan belajar cyber security melalui permainan yang sangat menarik. Apa itu picoCTF? Terdapat beberapa kompetisi keamanan komputer sekolah menengah lainnya yang sudah mapan, termasuk Cyberpatriot dan US Cyber Challenge. Kompetisi ini berfokus terutama pada dasar-dasar…

Read More

Kelas Keamanan Siber Belajar Capture The Flag (CTF)

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Khususnya meningkatkan kesadaran akan pentingnya keamanan di dunia maya. Cara kita untuk…

Read More
critical-section

Critical Section, Mari Mengenal Lebih Jelas

Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…

Read More