Browsing Category

Tech Division

Skema Karir di Bidang Cyber Security

Dimana saya harus memulai karir saya?

Pertanyaan ini merupakan hal yang sangat umum dan termasuk ke salah satu pertanyaan yang sulit untuk dijawab karena semuanya bergantung pada diri anda. Entah anda berada dalam posisi Entry-Level, Mid-Level atau Advanced-Level, skema ini akan membantu anda untuk memilih jalan atau lebih tepatnya bidang yang anda kuasai dengan tepat.

Apa saja sih yang ada di dalam skema ini?

Skema ini memperlihatkan berbagai posisi karir mulai dari Entry, Mid dan Advanced. Anda juga bisa melihat progress lanjutan dari karir yang telah anda pilih, data statistik dan juga background yang dibutuhkan untuk menggapai karir yang anda inginkan. Skema ini berbentuk dokumen PDF interaktif, jadi ada link yang bisa anda klik dan link tersebut akan membawa anda ke halaman website Cybrary, sumber dimana dokumen ini didapat.

Berikut beberapa karir bidang Cyber Security yang disebutkan dalam skema:

  • Cyber Security Specialist
  • Cyber Crime Analyst
  • Incident Responder
  • IT Auditor
  • Cyber Security Analyst
  • Cyber Security Consultant
  • Penetration Tester
  • Cyber Security Manager
  • Cyber Security Engineer
  • Cyber Security Architect

Darimana sumber informasi ini didapat?

Informasi ini berasal dari sebuah proyek yang dicanangkan oleh National Initiative for Cybersecurity Education (NICE), CompTIA dan Burning Glass Technologies. Statistik yang didapat berasal dari kumpulan data pekerjaan negara Amerika Serikat tahun 2016. Meskipun bersumber dari Amerika, skema ini akan tetap dapat memberikan anda gambaran yang tepat mengenai karir yang akan anda pilih, walau data statistik berkaitan dengan gaji akan berbeda di tempat tinggal anda.

Dimana saya bisa mengunduh skema tersebut?

Anda bisa mengunduhnya disini.

Modul CompTIA Security+ Bagian 1.1 Data and Security Principles

#Halaman ini merupakan bagian dari Modul CompTIA Security+#

Mengenali informasi mana saja yang penting adalah hal yang perlu anda utamakan. Sebagai contoh, model dan rancangan mobil terbaru dari salah satu pabrik merupakan informasi yang sangat vital dan perlu dijaga kerahasiaannya. Katakanlah jika penyerang berhasil mendapatkan bagan organisasi dari pabrik mobil tersebut, ia akan mengetahui secara jelas siapa yang bekerja dan di bidang mana ia berada. Penyerang bisa menggunakan informasi ini untuk menggali informasi lainnya lebih dalam.

Berikut contoh beberapa data yang kehadirannya sangat penting bagi kebanyakan industri bisnis:

  • Product Development, Production dan Maintenance
  • Customer contact information
  • Financial operations and controls (Collection and payment of debts, payroll, tax financial reporting)
  • Legal obligations to maintain accurate records for a given period
  • Contractual obligations to third parties (Service Level Agreements)

1.1.1 Core Principles of Information Security

Komputer dan peralatan lainnya dapat menjadi korban penyerangan oleh pihak yang tidak bertanggungjawab. Oleh sebab itu orang-orang IT memegang teguh tiga prinsip pokok Information Security yakni Confidentiality, Integrity dan Availability. Singkatnya, ketiga prinsip pokok ini dikenal dengan istilah CIA Triad. Semua hal yang berhubungan dengan Security akan terkait erat dengan minimal salah satu pokok yang disebutkan tadi. Tiga hal yang berlawanan dari CIA Triad adalah Disclosure, Alteration dan Destruction (DAD). Ancaman terhadap tiga prinsip pokok ini ada dan terus berkembang. Dengan menerapkan CIA Triad untuk data dan informasi yang ingin kita lindungi, hardware, software, dan bahkan peralatan komunikasi pun dapat kita amankan dengan sebaik-baiknya.

  • Confidentiality

Prinsip pokok pertama dari Information Security adalah Confidentiality. Confidentiality memastikan data atau informasi berada di tangan orang yang memiliki wewenang atau akses. Orang-orang yang tidak memiliki wewenang tidak dapat mengakses data atau informasi ini secara sembarangan. Confidentiality memastikan bahwa data baik yang disimpan maupun dalam proses atau transport, aman dari pihak yang tidak bertanggungjawab. Kontrol dari Confidentiality termasuk diantaranya Physical Access Controls, Data Encryption, Logical Access Controls dan Management Controls untuk kemudian dijadikan sebuah kebijakan tertentu untuk melindungi informasi dan data dari berbagai macam serangan seperti Shoulder Surfing, Social Engineering dll.

  • Integrity

Prinsip pokok kedua dari Information Security adalah Integrity. Integrity mencegah data dan informasi dari modifikasi tertentu sehingga tingkat kepercayaan dan keakurasian data atau informasi tetap terjaga. Kontrol dari Integrity termasuk Malware Defense yang melindungi data dari Corruption atau Elimination, Code Injection atau Malinformed Data Input. Selain itu Malware Defense lainnya adalah Data Hashing Validation yang mengidentifikasi data yang telah termodifikasi.

  • Availability

Prinsip pokok terakhir dari Information Security adalah Availability. Availability memastikan data atau sistem itu sendiri tersedia saat user yang berwenang membutuhkannya. Availability menjaga data tetap tersedia di saat, misal, terjadinya mati listrik atau bencana alam. Kontrol dari Availability termasuk Load Balancing System, Redundant Services and Hardware, Backup Solution dan Environmental Controls.

1.1.2 Assets and Their Values

Aset diklasifikasikan menjadi berikut ini:

  • Tangible Assets – Physical Items seperti Buildings, Furniture, Computer Equipment, Software Licences, Machinery, Inventory, dsb
  • Intangible Assets – Information Resources seperti Intellectual Property, Accounting Information, Plan dan Design, reputasi perusahaan atau Brand.
  • Employees – Staff organisasi/perusahaan (Human Capital) pun merupakan aset yang berharga

1.1.3 Classification of Information

 

Halaman ini masih dalam proses update

#Halaman ini merupakan bagian dari Modul CompTIA Security+#

Berapa Sih RAM yang Dibutuhkan Agar Bisa Main Game Lancar di PC?

rekomendasiramuntukmaingamepc
Tidak seperti CPU atau Graphic Card, menggunakan lebih banyak RAM belum tentu dapat memperlancar game yang anda mainkan di PC. Jika anda sudah memiliki RAM yang bisa dikatakan cukup, menambah RAM lagi tidak akan membuat banyak perbedaaan yang signifikan. Pertanyaan yang diajukan banyak orang adalah berapa RAM yang diperlukan untuk dapat bermain game modern saat ini? Pertanyaan ini sering sekali muncul disaat membeli komputer pertama kali atau ingin mengupgrade RAM yang sudah ada.

Semua tentang Kapasitas, bukan Kecepatan

kapasitasram

Memiliki Graphic Card yang cepat akan meningkatkan performa grafis dan memungkinkan anda untuk memilih resolusi dan setting grafik yang lebih tinggi. Memiliki CPU dengan kecepatan tinggi pun akan meningkatkan performa anda dalam bermain game.

RAM berbeda dari Graphic Card dan CPU. Memang RAM DDR4 lebih cepat dibanding dengan RAM DDR3, namun perbedaan kecepatannya dalam Game sangatlah kecil. Yang perlu anda garis bawahi adalah berapa banyak kapasitas RAM yang anda miliki, bukan berapa kecepatan RAM anda. Anda membutuhkan RAM yang cukup agar program (termasuk game) yang berjalan pada komputer dapat menyimpan data-nya melalui RAM tanpa harus melalui hard drive yang akan membuat komputer menjadi lambat.

Jika komputer yang anda miliki paling sering digunakan untuk membuka web browser dan program-program kecil, RAM dengan kapasitas 4 GB sudah lebih dari cukup. Jika komputer yang anda miliki menyimpan banyak sekali data, virtual machine, sering menggunakan program dan game besar, RAM dengan kapasitas 32 GB mungkin tidaklah cukup.

RAM 8 GB untuk Game Modern

8gbrampcgame

Mayoritas game modern saat ini tersedia dalam bentuk platform seperti PlayStation 4 dan Xbox One. Baik PS4 dan Xbox One memiliki kapasitas RAM sebesar 8 GB. Tidak jauh berbeda dengan PC, kapasitas yang diminta oleh mayoritas game PC adalah 8 GB untuk saat ini. Kapasitas 8 GB adalah standar minimum, beberapa game PC merekomendasikan lebih dari itu. Contohnya, untuk dapat bermain game Quantum Break dengan setting Ultra, anda membutuhkan RAM minimal 16 GB.

Jika anda memiliki budget lebih dan ingin merasakan pengalaman ‘high-end gaming’, pilihan mengupgrade RAM anda ke 16 GB adalah pilihan yang tepat. Namun jika anda tidak memiliki budget berlebih, RAM dengan standar minimum 8 GB untuk game modern saat ini sudah lebih dari cukup.

Menggunakan Integrated Graphic? Anda butuh lebih banyak RAM

integratedvsdedicatedgpu

Integrated GPU (Graphics Processing Unit) tidak memiliki sumber RAM tersendiri, maka dari itu ia akan memakan kapasitas RAM yang anda miliki. Misal, anda memiliki kapasitas RAM sebesar 4 GB dan sebuah integrated GPU dari Intel. Integrated GPU akan mengambil sekian persen dari 4 GB kapasitas RAM yang anda miliki untuk keperluan pengolahan grafik.

Tentu nilai persen ini bergantung dari jenis game apa yang anda mainkan atau jenis program apa yang anda gunakan. Semakin besar keperluan pengolahan grafik pada game/program yang sedang anda gunakan, maka semakin besar juga nilai persen yang diambil dari kapasitas RAM anda.

Berbeda dari Integrated GPU, Dedicated GPU memiliki sumber kapasitas RAM tersendiri. Dedicated GPU tidak akan menyentuh sama sekali kapasitas RAM yang anda miliki. Misal, anda memiliki Dedicated GPU dari NVIDIA GeForce dengan kapasitas 2 GB Video Memory dan RAM dengan kapasitas 4 GB. Keperluan pengolahan grafik yang dibutuhkan game/program yang sedang anda gunakan akan bersumber dari Dedicated GPU sebesar 2 GB, ia tidak akan mengganggu kapasitas RAM sama sekali.

Jadi, jika anda memiliki Integrated GPU pada PC, anda membutuhkan kapasitas RAM yang lebih besar. Jika anda adalah seorang gamer sejati, menggunakan Dedicated GPU merupakan pilihan yang sempurna.

5 Alasan Utama Windows Versi 64-bit Lebih Aman

windows64bit

Mayoritas PC jaman sekarang telah memiliki Windows versi 64-bit, baik Windows 7, 8 bahkan yang terbaru Windows 10. Windows versi 64-bit bukan hanya mengenai tambahan memory saja, namun dengan versi 64-bit, PC anda justru semakin aman. Bukan berarti Operating System (OS) yang tertera versi 64-bit kebal terhadap virus atau malware, namun versi 64-bit ini memiliki lebih banyak fitur keamanan.

Berikut 5 fitur keamanan yang ditawarkan OS versi 64-bit:

1) ASLR (Address Space Layout Randomization)

ASLR merupakan fitur keamanan yang memungkinkan lokasi data dari sebuah program diatur secara acak dalam memory. Jika tidak ada ASLR, lokasi data dari program ini dapat dengan mudah diprediksi, sehingga serangan terhadap program akan masuk dengan mudah. Dengan ASLR, penyerang/hacker harus menebak lokasi yang benar dalam memory ketika ia mencoba untuk mengeksploitasi kerentanan dalam program tersebut. Tebakan yang tidak benar dapat menyebabkan program crashing, sehingga kemungkinan besar hacker tidak dapat mencobanya lagi.

aslr
Fitur keamanan ini sebenarnya juga tersedia pada beberapa Operating System versi 32-bit, namun jauh lebih kuat versi 64-bit. Hal ini dikarenakan sistem 64-bit memiliki address space yang jauh lebih besar ketimbang sistem 32-bit, sehingga membuat ASLR jauh lebih efektif.

2) Mandatory Driver Signing

OS Windows versi 64-bit memberlakukan Mandatory Driver Signing. Hal ini mengartikan seluruh driver code dalam sistem harus memiliki digital signature. Digital signature pada driver merupakan pola matematis untuk menunjukkan keaslian dari driver yang terinstall pada PC yang digunakan. Hal ini termasuk kernel-mode device driver dan user-mode driver seperti driver pada printer.


Mandatory Driver Signing mencegah driver yang tidak terdaftar (biasanya dibawa oleh malware) masuk ke dalam sistem. Pemilik malware harus mencoba untuk mengakali proses signing ini melalui boot-time rootkit atau dengan cara sign driver yang telah terinfeksi dengan certificate yang sah yang sebelumnya harus didapatkan dengan cara mencuri dari pihak developer driver yang resmi. Tentu hal ini akan mempersulit driver yang telah terinfeksi untuk dapat masuk ke dalam sistem.

3) KPP (Kernel Patch Protection)

KPP atau juga dikenal dengan sebutan PatchGuard merupakan fitur keamanan yang hanya ditemukan pada OS Windows versi 64-bit. PatchGuard mencegah software dan bahkan driver yang running dalam kernel-mode dari proses patching Windows kernel. Jika upaya untuk melakukan kernel patching terdeteksi, maka Windows secara otomatis akan shut down bersamaan dengan blue screen atau reboot.


Fungsi utama dari kernel adalah menyediakan akses ke resource komputer, seperti CPU (Central Processing Unit), RAM (Random Access Memory) dan Input/Output Devices. Sedangkan Kernel Patching (Windows) adalah sebuah praktek yang menggunakan mekanisme tertentu untuk memodifikasi atau mengganti kode dan struktur critical dalam kernel Microsoft Windows dengan data atau kode yang tidak diketahui.

Proteksi ini bisa saja diaplikasikan pada Windows versi 32-bit, namun yang menjadi masalah adalah beberapa software tidak memiliki compatibility terhadap akses proteksi ini.

4) DEP (Data Execution Protection)

DEP memungkinkan sebuah Operating System untuk menandai beberapa area sebagai ‘non-executable’ dengan mengeset NX bit. Area memory yang menampung data tidak akan dieksekusi.

Sebagai contoh, pada sistem yang tidak memiliki DEP, penyerang/hacker menggunakan teknik buffer overflow untuk menulis sebuah perintah (kode) pada area tertentu di memory sebuah aplikasi, maka perintah (kode) ini akan dieksekusi secara otomatis. Pada sistem yang dilindungi DEP, penyerang melakukan serangan dengan teknik yang sama, menulis kode ke area tertentu di memory aplikasi, namun area ini sudah ditandai sebagai ‘non-executable’ oleh DEP sehingga perintah yang dimasukkan tidak dapat dieksekusi.

dataexecutionprevention
Operating System 64-bit memiliki DEP berbasis hardware. DEP ini juga mendukung versi 32-bit dari Windows jika anda memiliki PC yang ‘modern’. Setting DEP selalu enabled pada program 64-bit, sedangkan pada versi 32-bit setting ini selalu disabled by default demi alasan compatibility.

5) WOW64 (Windows 32-bit on Windows 64-bit)

Windows versi 64-bit dapat menjalankan software 32-bit melalui compatibility layer yang dikenal dengan WOW64 (Windows 32-bit on Windows 64-bit). Compatibility layer ini memberlakukan beberapa batasan untuk program 32-bit, sehingga dapat mencegah malware 32-bit untuk berfungsi. Malware 32-bit tidak akan bisa masuk dalam kernel mode. Hanya program 64-bit yang dapat melakukannya pada Operating System 64-bit.

wow64

Windows versi 64-bit mendukung program-program tua yang masih berjalan di 16-bit. Program 16-bit ini terpaksa akan di upgrade oleh sang developer yang kemungkinan besar masih memiliki banyak kerentanan sehingga dapat dijalankan pada OS berbasis 64-bit. Walaupun mayoritas program yang didesain untuk sistem 32-bit dapat berfungsi pada sistem 64-bit, device driver 32-bit tidak akan berfungsi pada sistem 64-bit.


Windows versi berapa yang anda miliki sekarang? Jika anda tidak begitu yakin namun anda memiliki PC modern dengan Operating System Windows 7, 8 atau 10, kemungkinan besar sistem anda sudah memiliki versi 64-bit. Tentu dengan banyaknya fitur keamanan dari sistem versi 64-bit, tidak dapat dijamin 100% PC anda bebas dari virus atau malware, versi 64-bit menawarkan tingkat keamanan yang lebih tinggi dan lebih aman.

Pengaruh Perbedaan 32-bit dan 64-bit pada Game

Komputer modern jaman sekarang memiliki salah satu dari dua tipe processor yakni 32-bit atau 64-bit. Perbedaaannya, processor 32-bit hanya dapat menjalankan aplikasi yang berbasis 32-bit saja, sedangkan processor 64-bit dapat menjalankan aplikasi baik yang 32-bit maupun 64-bit.

Apakah ada keuntungannya memiliki processor 64-bit? Ya, dibandingkan dengan processor 32-bit, 64-bit dapat mengeksekusi program lebih cepat dan sangat jarang sekali terjadi crash atau hang saat bermain game. Jika anda mengganti processor anda menjadi 64-bit, maka Operating System anda pun harus ter-install yang 64-bit.

Perbedaaan yang sangat mencolok antara processor 32-bit dan 64-bit adalah kecepatan hitung yang dapat dilakukan masing-masing. Contoh processor 64-bit diantaranya Dual core, Quad core, Six core dan Eight Core untuk versi PC rumahan, dengan banyaknya core maka kecepatan performa komputer akan semakin cepat, berbeda dibandingkan processor 32-bit yang core-nya terbatas.

Perbedaan lainnya adalah pada RAM (Random Access Memory). Komputer 32-bit dapat mendukung RAM dari 3-4 GB saja, sedangkan komputer 64-bit dapat mendukung RAM lebih dari 4 GB. Jika komputer anda sering dipakai main game berukuran besar, maka anda perlu juga mempertimbangkan upgrade video card yang anda miliki dibandingkan terlalu fokus pada 64-bit ini.