Can you have too much security?
Laman ini memberikan sebuah opini atas pertanyaan yang sudah tertera. Saya menambahkan laman ini karena saat saya membaca OSC10 Chapter 16 tentang Security, terdapat pertanyaan “can you have too much security?” lalu saya pun merasa penasaran. Menurut website yang saya cantumkan, sebuah sistem dapat memiliki keamanan yang berlebihan. Saat security yang dimiliki berlebihan, maka akan banyak masalah lain yang bermunculan seperti cost yang skyrocketing dan security yang malah menjadi semakin complex untuk dimaintenance. Terlebih lagi, pada dasarnya too much security tidak benar - benar memberikan keamanan sungguhan melainkan hanya ilusi yang diciptakan agar suatu sistem terlihat secure
Why do computer viruses exist and for what?
Pertanyaan Quora ini berisi beberapa jawaban mengenai asal usul tersebarnya virus komputer. Saya masukkan ke dalam my top 10 links karena saya selalu penasaran akan eksistensi virus computer dan sejarahnya namun belum pernah sempat tahu jawabannya. Dilansir dari jawaban di website tersebut, adanya virus sebagian besar merupakan pengaruh dari Botnet. Botnet ialah sekumpulan komputer dalam jaringan tertentu yang menjalankan beberapa bot. Biasanya botnet sendiri digunakan untuk menjalankan serangan DDOS atau Distributed Denial-of-service
What is a Trojan Virus?
Kaspersky sendiri merupakan sebuah perusahaan Cyber-security, website ini khususnya membahas salah satu malware yang cukup terkenal yaitu trojan (horse) virus. Saya tambahkan ke dalam list ini karena penjelasan tentang virus, contoh - contoh varian virus, dan juga cara menangani virus tersebut. Trojan virus atau trojan horse virus adalah suatu malware yang biasanya menyamar sebagai software yang legit. Trojan virus ini dinamai dari sejarah trojan horse yang merupakan sebuah alat perang(?) pada masa Yunani kuno. Imagenya yang unik membuat trojan horse ini mudah diingat, setidaknya oleh saya. Tapi cukup diingatan saja semoga tidak sampai masuk ke devices yang saya milik.
HowToSHA256SUM
Website forum Ubuntu ini berisi tentang cara membuat signature dengan SHA256SUM. Saya menambahkan website ini ke list karena website ini menjelaskan lebih jauh tentang fingerprint signature algorithm yang saat ini sedan digunakan. Tugas minggu ketiga (Week02) mulai memerlukan signature, dalam kasus ini hashing algorithm yang digunakan adalah SHA256. Algoritma tersebut membuat sebuah fingerprint-like singkat yang berisi angka - angka dan merepresentasikan data yang besar. Signature diproduksi dengan mengidentifikasi fingerprint angka tadi bahwa pemilik memiliki sebuah private key.
Public key vs Private key
Laman ini membahas tentang keys, cara kerjanya, dan kegunaannya dalam berkomunkasi di internet. Saya tambahkan ke my top ten link karena penjelasannya cukup singkat dan to the point. Public key infrastructure (PKI) digunakan untuk mengatur identitas dan keamanan dalam komunikasi di internet. Terdapat dua jenis key yang digunakan untuk encryption mechanism, yaitu public key dan private key. Keduanya digunakan untuk encrypt dan decrypt sebuah pesan. Perbedaannya terdapat pada role kedua key tersebut. Jika public key bekerja di proses encrypt, maka private key lah yang akan bekerja di proses decrypt, vice versa.
Five Most Famous DDoS Attacks and Then Some
Website ini membahas beberapa serangan DDoS yang sempat terkenal. Saya menambahkan web ini ke list karena mengetahui bahwa perusahaan besar seperti Google saja bahkan pernah terkena serangan ini. DDoS adalah sebuah serangan yang dilakukan terhadap suatu properti web yang bertujuan untuk mengganggu traffic yang ada. Sebelum saya kuliah di Fasilkom, saya sempat melihat beberapa kali website pemerintah yang terkena DDoS (atau mungkin hanya deface). Oleh karena itu, saya penasaran apakah ada DDoS attack yang lebih wah lagi.
What is Sandboxing?
Website ini membahas tentang praktis sandboxing dalam proses development dan production sebuah web. Saya tambahkan ke dalam list karena menurut saya teknik ini sangat berguna jika suatu saat mungkin kita ingin membuat sebuah website yang memiliki bagian - bagian yang fragile. Berbeda dengan whitebox dan blackbox testing yang saya temukan di PPW (lagi), sandboxing adalah sebuah praktis sibersekuriti di mana kode dijalankan, diobservasi, dianalisa dan terisolasi pada suatu jaringan yang menyerupai lingkungan pengguna. Sandboxing didesain untuk mencegah ancaman yang mungkin tertuju pada network dengan cara memisahkan program yang tidak aman atau memiliki potensi untuk merusak dari sistem organisasi.
Have i been pwned?
Website tersebut menyediakan sebuah servis untuk mengecek apakah email address sudah pernah terekspos kepada publik secara sengaja maupun tidak sengaja. Hal ini biasanya terjadi ketika kita mendaftar sebuah akun (e.g. tokopedia) lalu database tokopedia diretas sehingga data - data pengguna pun dapat diperoleh. Web ini saya tambahkan ke list karena menurut saya keamanan data pribadi dan privasi tiap orang itu sangat penting. Jika akun email anda sudah pernah pwned di website ini dan pernah terekspos, saya sarankan untuk segera mengamankan akun email anda.