Monday, 26 August 2019

Seberapa Hebat Next Generation Antivirus dan Endpoint Detection and Response?

Tentu saja istilah Next Generation Antivirus atau NGAV belum berhembus di awal 90 atau bahkan di era milenium. Diperkirakan sejak awal 2013 dimulailah kompetisi pendeteksian malware dengan mengurangi ketergantungan terhadap signature di industri antivirus.

Antivirus tradisional menggunakan signature dan heuristik untuk mendeteksi adanya ancaman atau malware pada sistem. Meskipun demikian, istilah behavioral detection sebenarnya sudah ada lama sebelum munculnya istilah NGAV. Behavioral detection merupakan pendeteksian malware dengan mempelajari pola aktifitas suatu file yang mencurigakan, misalnya suatu program membaca data password pada registry.

NGAV lebih memiliki fokus pada behavioral detection dimana semua aktifitas pada komputer akan dianalisa sehingga terciptalah algoritma untuk mendeteksi prosedur atau taktik dari suatu ancaman malware maupun hacker.

Sumber:pixabay.com

Friday, 26 April 2019

Pemilu dengan e-voting, Apakah Aman?

Muncul opini untuk mengadakan pemilu secara online dengan menggunakan metode e-voting alias voting online. E-voting sering dilakukan untuk kegiatan skala kecil seperti memilih pemenang suatu kompetisi, namun apakah e-voting dapat diimplementasi untuk kegiatan akbar dengan skala massa yang besar seperti pemilu?

Pemilu dengan e-voting, Apakah Aman?
Sumber:pixabay.com

Tuesday, 23 April 2019

Solusi Endpoint Detection and Response

Endpoint Detection and Response atau EDR merupakan solusi keamanan komputer dengan cara memonitor aktifitas berbahaya pada endpoint dan langsung meresponnya untuk mengatasi ancaman seperti malware, exploit dan serangan hacker. Tidak seperti antivirus tradisional yang mengandalkan signature untuk hanya mendeteksi malware, EDR dapat mendeteksi hacker yang memiliki akses ke komputer dengan cara memonitor semua aktifitas pada komputer tersebut.

Cara kerja EDR yaitu mengumpulkan semua aktifitas pada endpoint dan mengirimkannya ke cloud untuk dianalisa atau sering disebut threat hunting. Dengan adanya data aktifitas yang telah direkam maka kegiatan forensik untuk menginvestigasi insiden pada suatu komputer dapat memungkinkan untuk dilakukan.

Solusi Endpoint Detection and Response
Sumber:pixabay.com

Monday, 7 January 2019

Botnet Sang DdoSer Incar Perangkat Pintar

Strategi serangan DDoS akan terus berinovasi sehingga teknik penanggulangannya pun juga harus semakin canggih. Dengan memahami cara kerja serangan dan perangkat yang digunakan untuk melakukan DDoS akan mempermudah membangun teknik pencegahan dan penanggulangan yang efektif dan efisien.

Tren DDoS kini mulai memanfaatkan ponsel hingga perangkat IoT untuk melancarkan aksi serangan DDoS. Saat ini tren malware yang menyerang ponsel lebih tinggi daripada yang menyerang desktop. Selain ponsel memiliki koneksi Internet untuk melakukan DDoS dengan pengiriman trafik data, ponsel juga dapat melakukan DDoS via panggilan telepon. Bayangkan jika ada nomor perusahaan yang diserangan dengan ribuan panggilan dari ponsel yang terinfeksi botnet, cukup ampuh bukan untuk membuat perusahaan tidak dapat keep-in-touch dengan konsumennya?

Botnet Sang DdoSer Incar Perangkat Pintar
Sumber:pixabay.com