Page 115 - E-MODUL KEAMANAN KOMPUTER FIKS TUTUP_Neat
P. 115

Sistem deteksi dan pencegahan intrusi (IDPS)

                     Sistem deteksi dan pencegahan intrusi kadang-kadang disebut sistem pencegahan intrusi-
              dapat diterapkan langsung di belakang firewall untuk memindai lalu lintas yang masuk dari
              ancaman  keamanan.  Alat  keamanan  ini  berevolusi  dari  sistem  deteksi  intrusi,  yang  hanya

              menandai  aktivitas  mencurigakan  untuk  ditinjau.  IDPS  memiliki  kemampuan  tambahan

              untuk  merespons  secara  otomatis  terhadap  kemungkinan  pelanggaran,  misalnya  dengan
              memblokir lalu lintas atau mengatur ulang koneksi. IDPS sangat efektif dalam mendeteksi

              dan  memblokir  serangan  brute  force  dan  serangan  denial  of  service  (DoS)  atau  denial-of-
              service terdistribusi (DDoS).

                  Jaringan pribadi virtual (VPN)
                             Jaringan pribadi virtual (VPN) melindungi identitas pengguna dengan mengenkripsi

              data  mereka  dan  menyembunyikan  alamat  IP  dan  lokasi  mereka.  Ketika  seseorang
              menggunakan VPN, mereka tidak lagi terhubung secara langsung ke internet tetapi ke server

              aman yang terhubung ke internet atas nama mereka.
                        VPN dapat membantu pekerja jarak jauh mengakses jaringan perusahaan dengan

              aman, bahkan melalui koneksi wifi publik yang tidak aman seperti yang ditemukan di kedai

              kopi dan bandara. VPN mengenkripsi lalu lintas pengguna, menjaganya tetap aman dari para
              peretas yang mungkin ingin menyadap komunikasi mereka.

                             Alih-alih VPN, beberapa organisasi menggunakan akses jaringan zero trust (ZTNA).
              Daripada menggunakan server proksi, ZTNA menggunakan kebijakan kontrol akses tanpa

              kepercayaan  untuk  menghubungkan  pengguna  jarak  jauh  dengan  aman.  Ketika  pengguna
              jarak jauh masuk ke jaringan melalui ZTNA, mereka tidak mendapatkan akses ke seluruh

              jaringan.  Sebaliknya,  mereka  hanya  mendapatkan  akses  ke  aset  tertentu  yang  diizinkan
              untuk mereka gunakan, dan mereka harus diverifikasi ulang setiap kali mereka mengakses

              sumber daya baru.
                  Keamanan aplikasi

                         Keamanan aplikasi mengacu pada langkah-langkah yang diambil tim keamanan

              untuk  melindungi  aplikasi  dan  antarmuka  pemrograman  aplikasi  (API)  dari  penyerang
              jaringan.  Karena  banyak  perusahaan  saat  ini  menggunakan  aplikasi  untuk  menjalankan

              fungsi  bisnis  utama  atau  memproses  data  sensitif,  aplikasi  menjadi  target  umum  bagi
              penjahat siber. Dan karena begitu banyak aplikasi bisnis yang di-host di cloud publik, para

              peretas dapat mengeksploitasi kerentanannya untuk membobol jaringan pribadi perusahaan.




                                                                                                      107
   110   111   112   113   114   115   116   117   118   119   120