Page 83 - E-MODUL KEAMANAN KOMPUTER FIKS TUTUP_Neat
P. 83
2. Keamanan Data
a. Enkripsi
Deskripsi: Mengamankan data dengan mengubahnya menjadi format yang tidak
dapat dibaca tanpa kunci enkripsi.
Teknik:
Enkripsi Data di At-Rest: Mengamankan data yang disimpan di disk
menggunakan algoritma seperti AES (Advanced Encryption Standard).
Enkripsi Data in Transit: Mengamankan data yang dikirim melalui jaringan
menggunakan protokol seperti TLS (Transport Layer Security).
b. Masking Data
Deskripsi: Mengubah data sensitif dengan cara yang membuatnya tidak dapat
dikenali atau digunakan oleh pihak yang tidak berwenang.
Teknik:
Masking: Mengubah data asli menjadi format yang tidak dapat dikenali tetapi
masih berguna untuk tujuan pengujian atau analisis.
Tokenisasi: Mengganti data sensitif dengan token yang tidak memiliki nilai di
luar konteks database.
3. Perlindungan Terhadap Ancaman Internal dan Eksternal
a. Pengelolaan Kerentanan
Deskripsi: Mengidentifikasi dan memperbaiki kerentanan yang dapat dieksploitasi
oleh penyerang.
Teknik:
Patch Management: Menginstal pembaruan keamanan dan patch untuk
menutup kerentanan yang diketahui.
Pemindaian Kerentanan: Menggunakan alat untuk memindai dan menilai
kerentanan dalam database.
75