Asset
Segala sesuai yang harus dijaga, bisa berupa orang, properti atau biasanya berupa data/informasi yang bernilai.
Vulnerability
Kelemahan atau celah yang berpotensi masuknya sebuah serangan.
Threat
Risk
Risiko atau bahaya yang bisa terjadi terhadap aset jika terserang.
Countermeasure
Tindakan untuk mencegah, menghalangi atau mengatasi adanya serangan bisa berupa device, prosedur, atau sistem.
Jadi kita harus melindungi Asset dan Vulnerability nya dari Threat menggunakan Countermeasure sehingga meminimalisir Risk. Bhhahaha kurang lebih begitu lah.
Security Event
Bacanya i'vent bukan ivən, Segala kejadian yang memungkinkan terjadinya sebuah serangan atau Threat.Security Incident
Segala kejadian yang menunjukan adanya sebuah Threat yang terjadi, dan membahayan Asset.
False Positive
Kesalahan yang terjadi karena mengangap sesuatu yang seharunya bersifat Positif atau benar menjadi salah. Apa yang tidak seharusnya di blokir tapi terblokir. Sebaliknya jika False Negative.
 |
| WKWWKKWKK |
SIEM (Security Information and Event Management)
Teknologi yang digunakan untuk mengumpulan informasi asset dan log security event yang terjadi dari perangkat-perangkat security dan menganalisa atau mengolahnya menjadi laporan secara realtime.
Exploit
Tindakan penyerangan untuk masuk kedalam suatu sistem dengan memanfaatkan celah atau Vulnerability yang ada.
Breach
Kondisi dimana penyerang telah berhasil mengexploitasi vulnerabilty atau celah pada sistem.
Firewall
Teknologi seperti pembatas untuk mengkontrol apa yang boleh dan apa yang tidak boleh melaluinya.
 |
| yang mati servernya, yang di salahin firewall nya :) |
Signature
Pola, tanda, atau karakteristik dari sebuah serangan atau exploit yang pernah terjadi dan digunakan untuk mendeteksi adanya serangan atau exploit tersebut.
Rule
Aturan atau kondisi yang akan diberlakukan jika terdapat aktivitas yang sesuai dengan aturan yang telah dibuat.
Policy
Kebijakan yang berisi kumpulan rule dan/atau signature untuk mengatur segala aktivitas yang ada.
Whitelist
List atau daftar yang berisi suatu hal yang kita anggap baik, sebaliknya dengan Blacklist.
Allow / Permit
Tindakan untuk memperbolehkan suatu aktivitas berjalan, sebaliknya dengan Deny / Block.
Implicit Deny / Deny All
Biasanya merupakan default rule paling bawah di Network Firewall, untuk melakukan tindakan deny / block terhadap semua aktivitas yang ada.
Positive Security Model
Konsep untuk memperbolehkan (Allow/Permit) hanya aktivitas yang didefinisikan dan melakukan Implicit Deny / Deny All untuk aktivitas selain yang didefinisikan. Sebaliknya dengan Negative Security Model
Malware (Malicious Software)
Istilah untuk segala macam software atau program yang membahayakan sistem.
 |
| anti virus pun malah ada yang bikin virus, cup cup cup |
Virus
Jenis malware yang bertujuan untuk merusak, menghapus, atau mengubah informasi pada sistem dan menyebar ke sistem lain.
Ransomware
Malware yang berorientasi pada pemerasan dengan cara mengenkripsi file atau mengunci sistem kita sebagai sandera dan meminta uang tebusan untuk bisa melakukan dekripsi atau memulihkan file file kita.
Trojan Horse
Malware yang dapat membuat peretas memperoleh akses jarak jauh ke komputer melalui "backdoor".
Worm
Malware yang dapat mereplikasi dirinya sendiri untuk menyebarkan infeksi ke komputer lain yang terhubung. Bedanya dengan virus adalah Worm dapat menyebar sendiri sementara virus membutuhkan aktivitas manusia untuk menyebar (menjalankan program, membuka file, dll)
Bot/Botnet
Aplikasi atau program perangkat lunak yang dibuat untuk secara otomatis melakukan operasi tertentu. Bisa dari suatu komputer atau banyak (botnet). Biasa digunakan untuk serangan DDoS, sebagai robot spam, dll.
DDoS (Distributed Denial of Service)
Serangan ini bertujuan untuk membuat layanan seperti situs web tidak dapat diakses dengan cara flooding atau memenuhi dengan traffic yang banyak dan dari berbagai sumber (Botnet)
Phising
Teknik yang digunakan oleh peretas untuk mendapatkan informasi sensitif. Misalnya, menggunakan pesan email yang dirancang untuk menipu orang agar mengungkapkan data pribadi atau rahasia seperti kata sandi dan informasi rekening bank.
Backdoor
Pintu belakang, teknik yang digunakan peretas untuk masuk kedalam sistem melalaui pintu belakang tanpa melewati pintu depan sistem keamanan, biasanya dengan cara menanam program di sistem melalui bantuan malware (Trojan)
Password Bruteforce
Teknik untuk meretas akses ke dalam sistem dengan cara mencoba berbagai macam kemungkinan password. Biasanya terdapat dictionary yang berisi password yang umum dan berbagai kombinasinya.
Zeroday
Kondisi dimana pertama kali celah atau Vulnerability ditemukan, sehingga akan sangat bahaya jika diketahui oleh penyerang karena belum adanya patch atau cara untuk mengatasi dan menutup celah tersebut.
 |
| auto panic |
Sebenernya masih banyak banget term atau istilah dalam dunia security. Monggo yang mau nambahin yaa bisa di kolom komentar ;).
Do good, be kind, stay positive.
0 comments:
Post a Comment