Top 10 List of Week 02

1. Can you have too much security?
   Laman ini memberikan sebuah opini atas pertanyaan yang sudah tertera. Saya menambahkan laman ini karena saat saya membaca OSC10 Chapter 16 tentang Security, terdapat pertanyaan “can you have too much security?” lalu saya pun merasa penasaran. Menurut website yang saya cantumkan, sebuah sistem dapat memiliki keamanan yang berlebihan. Saat security yang dimiliki berlebihan, maka akan banyak masalah lain yang bermunculan seperti cost yang skyrocketing dan security yang malah menjadi semakin complex untuk dimaintenance. Terlebih lagi, pada dasarnya too much security tidak benar - benar memberikan keamanan sungguhan melainkan hanya ilusi yang diciptakan agar suatu sistem terlihat secure

2. Why do computer viruses exist and for what?
   Pertanyaan Quora ini berisi beberapa jawaban mengenai asal usul tersebarnya virus komputer. Saya masukkan ke dalam my top 10 links karena saya selalu penasaran akan eksistensi virus computer dan sejarahnya namun belum pernah sempat tahu jawabannya. Dilansir dari jawaban di website tersebut, adanya virus sebagian besar merupakan pengaruh dari Botnet. Botnet ialah sekumpulan komputer dalam jaringan tertentu yang menjalankan beberapa bot. Biasanya botnet sendiri digunakan untuk menjalankan serangan DDOS atau Distributed Denial-of-service

3. What is a Trojan Virus?
   Kaspersky sendiri merupakan sebuah perusahaan Cyber-security, website ini khususnya membahas salah satu malware yang cukup terkenal yaitu trojan (horse) virus. Saya tambahkan ke dalam list ini karena penjelasan tentang virus, contoh - contoh varian virus, dan juga cara menangani virus tersebut. Trojan virus atau trojan horse virus adalah suatu malware yang biasanya menyamar sebagai software yang legit. Trojan virus ini dinamai dari sejarah trojan horse yang merupakan sebuah alat perang(?) pada masa Yunani kuno. Imagenya yang unik membuat trojan horse ini mudah diingat, setidaknya oleh saya. Tapi cukup diingatan saja semoga tidak sampai masuk ke devices yang saya milik.

4. The Principles of Least Privileges
   Web ini membahas tentang The Principles of Least Privileges yang dimiliki oleh pengguna. Saya memilih website ini karena penjelasan mereka tentang prinsip ini cukup jelas dan mudah dipahami. Prinsip kewenangan terbatas ini saya pertama kali dengar ketika mengambil mata kuliah PPW (yang selanjutnya akan disebut PBP). Prinsip ini ialah sebuah konsep keamanan di mana membatasi atas apa yang dapat dilakukan oleh pengguna. Prinsip ini penting dilakukan karena dapat:
   1. Mengurangi serangan siber pada permukaan sistem
   2. Memberhentikan penyebaran malware yang mungkin ada
   3. Meningkatkan produktivitas pengguna
   4. Mempermudah dan merampingkan proses audit

5. HowToSHA256SUM
   Website forum Ubuntu ini berisi tentang cara membuat signature dengan SHA256SUM. Saya menambahkan website ini ke list karena website ini menjelaskan lebih jauh tentang fingerprint signature algorithm yang saat ini sedan digunakan. Tugas minggu ketiga (Week02) mulai memerlukan signature, dalam kasus ini hashing algorithm yang digunakan adalah SHA256. Algoritma tersebut membuat sebuah fingerprint-like singkat yang berisi angka - angka dan merepresentasikan data yang besar. Signature diproduksi dengan mengidentifikasi fingerprint angka tadi bahwa pemilik memiliki sebuah private key.

6. Public key vs Private key
   Laman ini membahas tentang keys, cara kerjanya, dan kegunaannya dalam berkomunkasi di internet. Saya tambahkan ke my top ten link karena penjelasannya cukup singkat dan to the point. Public key infrastructure (PKI) digunakan untuk mengatur identitas dan keamanan dalam komunikasi di internet. Terdapat dua jenis key yang digunakan untuk encryption mechanism, yaitu public key dan private key. Keduanya digunakan untuk encrypt dan decrypt sebuah pesan. Perbedaannya terdapat pada role kedua key tersebut. Jika public key bekerja di proses encrypt, maka private key lah yang akan bekerja di proses decrypt, vice versa.

7. Five Most Famous DDoS Attacks and Then Some
   Website ini membahas beberapa serangan DDoS yang sempat terkenal. Saya menambahkan web ini ke list karena mengetahui bahwa perusahaan besar seperti Google saja bahkan pernah terkena serangan ini. DDoS adalah sebuah serangan yang dilakukan terhadap suatu properti web yang bertujuan untuk mengganggu traffic yang ada. Sebelum saya kuliah di Fasilkom, saya sempat melihat beberapa kali website pemerintah yang terkena DDoS (atau mungkin hanya deface). Oleh karena itu, saya penasaran apakah ada DDoS attack yang lebih wah lagi.

8. What is Sandboxing?
   Website ini membahas tentang praktis sandboxing dalam proses development dan production sebuah web. Saya tambahkan ke dalam list karena menurut saya teknik ini sangat berguna jika suatu saat mungkin kita ingin membuat sebuah website yang memiliki bagian - bagian yang fragile. Berbeda dengan whitebox dan blackbox testing yang saya temukan di PPW (lagi), sandboxing adalah sebuah praktis sibersekuriti di mana kode dijalankan, diobservasi, dianalisa dan terisolasi pada suatu jaringan yang menyerupai lingkungan pengguna. Sandboxing didesain untuk mencegah ancaman yang mungkin tertuju pada network dengan cara memisahkan program yang tidak aman atau memiliki potensi untuk merusak dari sistem organisasi.

9. Have i been pwned?
   Website tersebut menyediakan sebuah servis untuk mengecek apakah email address sudah pernah terekspos kepada publik secara sengaja maupun tidak sengaja. Hal ini biasanya terjadi ketika kita mendaftar sebuah akun (e.g. tokopedia) lalu database tokopedia diretas sehingga data - data pengguna pun dapat diperoleh. Web ini saya tambahkan ke list karena menurut saya keamanan data pribadi dan privasi tiap orang itu sangat penting. Jika akun email anda sudah pernah pwned di website ini dan pernah terekspos, saya sarankan untuk segera mengamankan akun email anda.

10. Google Data Center Security: 6 Layers Deep
    Video tersebut memperlihatkan bagaimana perusahaan raksasa Google mengatur keamanan data yang mereka simpan. Data Center ini memiliki enam lapis tingkat sekuriti secara fisik. Saya tambahkan ke dalam list karena menurut saya mengetahui seberapa ketatnya pengamanan data yang dilakukan oleh Google merupakan ilmu yang bermanfaat.