Daftar Istilah
Berikut merupakan beberapa penjelasan dari terminologi yang digunakan dalam tulisan pada CDEF Buletin edisi kali ini.
Dynamic Application Security Testing (DAST)
Merupakan, pendekatan "Black-Box" dalam pengujian keamananan sebuah aplikasi, proses untuk melakukan analisis keamanan atau pencarian kerentanan dari sebuah aplikasi dengan mensimulasikan proses serangan secara dinamis terhadap aplikasi yang berjalan.
Pendekatan ini dilakukan untuk melakukan evaluasi keamanan dari sebuah aplikasi dari perspektif pengguna eksternal yang melakukan percobaan peretasan ke dalam aplikasi layaknya peretas pada umumnya.
EDR (Endpoint Detection and Response)
Solusi keamanan pada perangkat endpoint/pengguna yang merekam dan menyimpan aktifitas atau perilaku dari sistem yang diproteksi, menggunakan beragam teknik analisis data untuk mendeteksi aktifitas yang mencurigakan, menyediakan informasi kontekstual mengenai sistem, melakukan pemblokiran aktifitas berbahaya/mencurigakan, dan memberikan rekomendasi remediasi terhadap sistem yang terdampak.
Encryption
Proses mentransformasikan plaintext menjadi ciphertext dengan menggunakan algoritma kriptografi dan kunci. Proses mentransformasikan informasi menjadi bentuk yang tidak dapat dibaca atau dimengerti mencegah pihak yang tidak berkepentingan membaca atau mengetahui informasi tersebut.
Firewall
Perangkat yang ditujukan untuk mengendalikan atau membatasi akses lalu lintas data pada jaringan sesuai dengan kebijakan keamanan yang ditetapkan. Sistem yang didesain untuk melakukan pemblokiran akses tidak sah dan memberikan izin terhadap akses yang diperbolehkan di dalam lalu lintas jaringan.
Hashing
Metode yang digunakan untuk menghasilkan output data yang relatif unik dari sebuah pesan (dengan panjang berapapun) dengan menerapkan teknik algoritma kriptografi fungsi hash terhadap input data atau pesan tersebut.
Incident Response
Pendetakan atau langkah terorganisir yang dilakukan untuk mendeteksi, mengisolasi, dan memulihkan layanan akibat dari insiden untuk mencegah luasan dampak dan meminimalisir resiko yang ditimbulkan.
SIEM (Security Incident and Event Management)
Solusi keamanan yang membantu dalam proses mengidentifikasi, memonitoring, merekam dan menganalisis kejadian keamanan atau insiden secara riil time. Teknologi SIEM umumnya menghimpun data atau log dari berbagai sumber, mengidentifikasi aktifitas yang berbeda dengan kondisi normal secara riil time dan melakukan aksi tertentu yang ditentukan.
Software Development Life Cycle (SDLC)
Tahapan proses yang digunakan dalam industri pengembangan perangkat lunak, untuk mendesain, mengembangkan, dan menguji perangkat lunak sehingga diperoleh perangkat lunak yang berkualitas.
Static Application Security Testing (SAST)
Metode pengujian keamanan dari sebuah aplikasi dengan melakukan analisis kode sumber dari sebuah aplikasi untuk menemukan kerentanan keamanan yang memungkinkan aplikasi tersebut untuk diretas.
Supply Chain
Setiap tahapan yang dilalui untuk menghasilkan barang jadi atau jasa kepada pengguna. Sistem logistik yang kompleks yang terdiri dari fasilitas yang digunakan untuk mengubah bahan baku mentah menjadi produk jadi atau produk akhir yang didistribusikan kepada pengguna.
Table Top Exercise (TTX)
Latihan berbasis diskusi di mana personel dengan peran dan tanggung jawab dalam rencana tanggap insiden tertentu bertemu di ruang kelas atau dalam kelompok kecil untuk memvalidasi isi rencana dengan mendiskusikan peran mereka selama keadaan darurat dan tanggapan mereka terhadap situasi darurat tertentu.
WAF (Web Application Firewall)
Firewall yang dikhususkan untuk aplikasi berbasis web. Firewall yang ditujukan untuk melakukan penyaringan, pemonitoran, dan pemblokiran lalu lintas protokol berbasis HTTP yang menuju dan/atau berasal dari sebuah layanan berbasis web.
Last updated