30
Jul
Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]
Read More
18
May
Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]
Read More
27
Nov
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]
Read More
03
Dec
Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]
Read More
24
Mar
Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]
Read More
05
Jan
Dalam dunia kemananan website, siapa yang tidak mengenal Digicert? Perusahaan yang satu ini hampir selalu menjadi andalan bagi perusahaan dalam perlindungan website mereka. Bagaimana perjalanan dari perusahaan ini hingga menjadi dikenal luas seperti sekarang ini? Mengapa banyak perusahaan besar mempercayakan website mereka kepada layanan Digicert?
Perusahaan seperti perbankan dan perusahaan multinasional seringkali menggunakan sertifikat SSL dari penyedia layanan seperti DigiCert karena mereka membutuhkan tingkat keamanan yang tinggi untuk melindungi data sensetif dan transaksi finansial yang dilakukan melalui internet. Selain itu, sertifikat SSL juga dapat memberikan kepercayaan kepada pelanggan bahwa perusahaan tersebut merupakan entitas yang sah dan dapat dipercaya.
Dengan menggunakan sertifikat […]
Read More
19
Oct
Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]
Read More
26
Nov
Di dunia yang makin bergantung pada teknologi digital seperti sekarang, Cyber Security atau keamanan siber menjadi aspek yang tidak bisa ditawar lagi. Di sinilah Certifying Authorities (CA) memegang peran yang sangat kritikal. Mereka menyediakan infrastruktur vital untuk menjamin komunikasi dan transaksi online yang aman.
Sertifikat digital yang diterbitkan oleh CA tidak cuma sekadar bukti identitas, tapi juga benteng pelindung bagi data sensitif dari berbagai ancaman siber. Artikel ini akan mengupas tuntas peran, fungsi, dan tantangan yang dihadapi oleh CA serta dampaknya pada ekosistem Cyber Security secara menyeluruh.
Pengenalan Certifying Authorities (CA)
Apa Itu Certifying Authorities? Secara sederhana, Certifying Authorities (CA) adalah entitas […]
Read More
01
Feb
Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing
Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]
Read More
29
Nov
Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]
Read More