Watch your stuff on internet!
Link ini berisi guide tentang Internet Safety Privacy. Disitu dijelaskan
siapa saja yang berkemungkinan menyerang privasi kita, apa saja yang
perlu dilindungi, hingga cara-cara untuk mengamankan privasi kita di internet.
Most secure OS
Artikel tersebut membahas perbandingan Sistem-sistem operasi yang ada sekarang ini,
Windows, MacOs, dan Linux, perihal kemananannya dari serangan-serangan
siber. Seru untuk dibaca, karena ada fakta-fakta yang ternyata
berpengaruh terhadap rentannya suatu OS untuk diserang.
This message is end-to-end encrypted!
Link ini memberikan uraian bagaimana end-to-end encryption bekerja
dengan menceritakan sebuah kisah antara dua insan yang sedang LDR. Seru dan
informatif untuk diikuti.
Memaknai OS Security
Artikel Medium tersebut berisi apa itu sebenarnya keamanan
Sistem Operasi, atau Os Security, dan apa saja cakupannya. Disitu
juga dijelaskan threat-threat yang mungkin menyerang sistem operasi kita.
SocEng
Disini dijelaskan apa saja bentuk-bentuk serangan Social Engineering
atau biasa disingkat Soceng. Ada teknik bernama Baiting, Phishing, Quid Pro Quo,
dan lain-lain. Disitu ada juga tips-tips mencegah diri kita
terkena serangan social engineering. Pokoknya baca aja.
Systems Hardening
Ini bukan seperti kemampuan hardening-nya eren, tapi ini adalah
sebuah teknik dan best practices untuk mengurangi vulnerability pada sebuah sistem, infrastruktur
firmware, dan juga beberapa area lainnya yang penting untuk dilindungi dari kemungkinan serangan
serangan pada attack surface. Goalsnya adalah untuk mengurangi security risk pada sistem.
Attack Surface
Seperti di nomor 6 sudah dimention attack surface, sekarang di link ini ada penjelasan
apa itu attack surface dan cara memanagenya. Sederhananya attack surface adalah
semua kemungkinan risiko keamanan suatu sistem yang terekspos. Atau bisa juga disebut kumpulan
vulnerabilities (kerentanan) yang diketahui maupun yang tidak diketahui di seluruh jaringan,
software maupun sistem hardware. Baca saja ya kelanjutannya.
You just got vectored!
Ya jadi link ini membahas tentang attack vector. Attack vector sendiri artinya
adalah sebuah metode atau pathway yang seorang hacker/attacker gunakan untuk mempenetrasi
sistem yang ditargetkan. Attack vector ini adalah yang dieksploitasi dalam sebuah penyerangan siber.
Disini juga dijelaskan bedanya attack vector sama attack surface. Baca lebih lanjut di tautannya ya.
Bukan privilege mayoritas
Principle of Least Privilege (PoLP) adalah sebuah konsep dalam dunia information
security dimana seorang user hanya diberikan akses ke dalam sistem seminimum mungkin.
PoLP dianggap sebagai best practice dalam cybersecurity dan merupakan langkah dasar dalam
memproteksi data dan aset yang bernilai tinggi. Disitu juga dijelaskan mengapa PoLP sangat
penting.
Guardians of The Privacy
Temanya kembali ke seputar encryption. Jadi disitu dijelaskan ada 3 Privacy Guardian yang populer
dan perbedaan ketiganya. Silakan dibaca lebih lanjut.