Page 7 - E-Module Cyber Security Final 2
P. 7
dibandingkan menerapkan implementasi keamanan yang tidak perlu yang dapat menyia-nyiakan
sumber daya dan menciptakan celah bagi ancaman.
Terminologi dalam keamanan informasi adalah sebagai berikut:
Hack Value
Istilah Hack Value mengacu pada nilai yang menunjukkan daya tarik, minat atau sesuatu
yang berharga. Nilai menggambarkan tingkat ketertarikan penyerang terhadap target.
Zero-Day Attack
Zero-Day attack mengacu pada ancaman dan kerentanan yang dapat mengeksploitasi
korban sebelum pengembang mengidentifikasi atau mengatasi dan merilis patch apa pun
untuk kerentanan tersebut.
Vulnerability
Kerentanan mengacu pada titik lemah, celah atau penyebab dalam sistem atau jaringan
apa pun yang dapat membantu dan dimanfaatkan oleh penyerang untuk melewatinya.
Kerentanan apa pun bisa menjadi pintu masuk bagi penyerang untuk mencapai target.
Daisy Chaining
Daisy Chaining adalah proses berurutan dari beberapa upaya peretasan atau
penyerangan untuk mendapatkan akses ke jaringan atau sistem, satu demi satu,
menggunakan informasi yang sama dan informasi yang diperoleh dari upaya sebelumnya.
Exploit
Eksploitasi adalah pelanggaran keamanan sistem melalui Kerentanan, Zero-Day attack,
atau teknik peretasan lainnya.
Doxing
Istilah Doxing mengacu pada Publikasi informasi atau sekumpulan informasi yang terkait
dengan seseorang. Informasi ini dikumpulkan secara publik, sebagian besar dari media
sosial atau sumber lain.
Payload
Payload mengacu pada muatan atau bagian dari informasi atau kode yang dapat
melakukan aktifitas membahayakan, seperti ekspoitasi, backdoors attack, hingga
pembajakan.
6
