Kerentanan zero day (kadang disebut “celah keamanan zero day”) adalah kelemahan pada perangkat lunak, perangkat keras, atau firmware yang belum diketahui oleh vendor atau pembuatnya. Istilah “zero day” menunjukkan bahwa vendor memiliki nol hari untuk memperbaiki kelemahan tersebut, karena penyerang siber bisa saja memanfaatkannya untuk melancarkan serangan sebelum ada perbaikan. Kerentanan zero day berbahaya karena tidak ada…
Lanskap keamanan siber, atau cybersecurity landscape, adalah gambaran besar yang terus berkembang mengenai potensi ancaman keamanan siber yang mengintai individu, organisasi, industri tertentu, bahkan hingga era tertentu. Ancaman ini bersifat dinamis, terus berubah dan berkembang seiring dengan kemajuan teknologi, pelaku jahat yang semakin canggih, dan kerentanan baru yang bermunculan di sistem dan jaringan komputer. Memahami lanskap…
Kerangka Kerja Keamanan Siber Nasional (KKSN) adalah panduan komprehensif yang dirancang untuk membantu organisasi di Indonesia dalam membangun postur keamanan siber yang kuat dan tangguh. KKSN diluncurkan pada tahun 2019 dan terus diperbarui untuk mengikuti perkembangan lanskap ancaman siber. KKSN terdiri dari beberapa komponen utama, yaitu: 1. Kerangka kerja: 2. Metodologi: 3. Alat dan sumber…
Kerangka Kerja Keamanan Siber Nasional (KKSN) dari Badan Siber dan Sandi Negara (BSSN) adalah sebuah panduan komprehensif yang dirancang untuk membantu organisasi di Indonesia dalam membangun postur keamanan siber yang kuat dan tangguh. KKSN diluncurkan pada tahun 2019 dan terus diperbarui untuk mengikuti perkembangan lanskap ancaman siber. Tujuan KKSN: Komponen KKSN: KKSN terdiri dari beberapa…
ISO 27001 adalah standar internasional yang mengatur Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS). Standar ini dibuat oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). Intinya, ISO 27001 menyediakan kerangka kerja untuk membantu organisasi mengelola keamanan informasi mereka. Ini mencakup hal-hal seperti melindungi informasi rahasia, memastikan keakuratan informasi, dan memastikan informasi tersedia…
HIPAA, atau singkatan dari Health Insurance Portability and Accountability Act (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan) adalah peraturan federal di Amerika Serikat yang ditetapkan untuk melindungi privasi informasi kesehatan pasien. HIPAA dibuat pada tahun 1996. Peraturan ini mengatur bagaimana informasi kesehatan pasien yang disebut protected health information (PHI) bisa digunakan dan dibagikan. PHI ini mencakup…