Browsing Category

Computer Security

Kamus Security: Account Lockout

Account Lockout merupakan fitur keamanan yang digunakan setiap Operating System login. Ia akan mengunci sebuah akun jika kedapatan beberapa kali memasukkan password atau username yang tidak sesuai. Contoh, jika seseorang gagal memasukkan password dengan benar dalam lima kali berturut-turut maka akun orang tersebut akan di blok atau lockout (kunci) sehingga akun yang digunakan orang tersebut tidak dapat melakukan tindakan pelanggaran keamanan yang tidak diinginkan. Account lockout mencegah siapa saja yang ingin masuk ke dalam sistem dengan cara menerka-nerka (mencoba secara acak) user dan password dari sebuah akun. Gambar di bawah ini menunjukkan kebijakan dari Windows XP GPO yang dapat di atur sendiri.

accolock

Terdapat tiga kebijakan secara default

  • Account Lockout Duration: menentukan seberapa lama akun dikunci
  • Account Lockout Treshold: menentukan berapa kali kegagalan yang di ijinkan dalam memasukkan baik username maupun password
  • Reset Account: seberapa lama akun akan mereset ke waktu yang telah di set jika tidak ada kesalahan dalam melakukan login.

Kamus Security: 419 (Penipuan)

419 berhubungan dengan penipuan, biasa disebut juga African Scam atau Nigeria Scam. 419 ini berasal dari kode pidana hukum di bawah peraturan Nigeria, Afrika. Penipuan ini dilakukan dengan cara menghubungi korban melalui e-mail atau fax megatakan kalau korban memenangkan uang lotere, atau korban dibuat percaya bahwa korban sedang dihubungi oleh seorang petugas resmi dari pemerintahan atau orang-orang penting lainnya yang membutuhkan bantuan untuk menarik uang dalam jumlah besar dan dijanjikan beberapa bagian dari uang tersebut sebagai komisi.

Taktik yang umumnya digunakan untuk melakukan penipuan ini:

  • Anda di haruskan mentransfer sejumlah uang
  • Penipu meyakinkan Anda untuk memberikan informasi penting mengenai akun bank milik Anda
  • Penipu memberikan cek dan meminta Anda untuk mencairkan dananya
  • Penipu akan mengatakan transaksi ini harus dilakukan secara rahasia, tidak boleh ada seorangpun yang tahu

Penipuan ini terkenal di wilayah Afrika, namun tidak menutup kemungkinan di praktikkan di beberapa negara lain.

Kamus Security: Zero-day flaw

Zero-day flaw atau disebut juga zero-day exploit atau 0-day adalah kerentanan yang ada baik pada Operating System, Software atau Hardware dan dieksploitasi (diserang) pada saat ditemukan.

Cacat ini dapat diketahui setelah program malware mengganggu kinerja dari produk software yang dipakai, komputer atau network yang tehubung.

Jika organisasi atau perusahaan tidak mengambil tindakan secara cepat maka serangan ini akan mengakibatkan dampak yang parah dan sistem akan tetap menjadi rentan sampai organisasi tersebut menemukan solusi untuk memperbaiki masalah ini.

  • Tips:
    Untuk membantu melindungi ancaman zero-day exploit ini, gunakan IDS (Intrusion Detection System) dan lakukan kontrol akses pada network untuk mencegah akses yang tidak memiliki wewenang memasuki jaringan Anda.