Posts

Apa itu SSL? Cara Kerja dan Fungsinya

/in /by

Apa itu SSL? Cara Kerja dan Fungsinya

Apa itu SSL? Berikut ini sedikit pembahasan terkait SSL, mulai dari pengertian, fungsi dan cara kerjanya seperti apa. Jadi, SSL merupakan protokol yang memastikan keamanan data yang dikirim ke dan diterima dari server web. SSL berarti Secure Sockets Layer, dan ini melindungi informasi yang bergerak antara browser pengguna dan situs web yang mereka akses. Ketika menjelajahi internet, Anda menyetujui perjanjian dengan situs web setiap kali mengunjunginya. Perjanjian ini disebut ā€œjabat tangan SSLā€.

Langkah pertama dalam membuat sesi SSL dimulai ketika browser mengirimkan informasi terenkripsi tentang dirinya sendiri (seperti jenis sistem operasi) untuk berkomunikasi secara aman dengan server di mana  konten situs tersebut berada. Kemudian server membalas dengan kunci enkripsinya sendiri sebelum memulai komunikasi normal antara browser dan server.ā€

Yang dimaksud dengan SSL?

Protokol Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Penggunaan SSL yang paling umum adalah untuk menyediakan komunikasi yang aman antara server web dan komputer atau perangkat pengguna.

Jika Anda pernah memasukkan nomor kartu kredit saat melakukan pembelian di internet, maka Anda telah menggunakan protokol SSL. SSL juga digunakan oleh bank dan institusi besar lainnya yang memiliki data sensitif yang harus dijaga kerahasiaannya melalui jaringan publik seperti Internet.

Dan alasan utama mengapa SSL diciptakan adalah karena kebutuhan akan metode enkripsi yang lebih baik daripada yang tersedia pada saat itu (DES). Data terenkripsi yang dikirim melalui SSL tidak dapat dibaca hingga mencapai tujuannya di mana ia didekripsi lagi sehingga dapat dibaca oleh manusia atau komputer.

Bagaimana cara kerja SSL?

Ketika browser terhubung ke situs web yang dilindungi SSL, browser pertama-tama akan mengirimkan sejumlah informasi tentang dirinya sendiri. Ini termasuk dalam nomor versi dan detail lain tentang sistem operasi dan pengaturannya. Selanjutnya, browser akan meminta sertifikat digital dari server yang terhubung dengannya. Hal ini seperti menyerahkan kartu identitas Anda, sehingga siapa pun yang berurusan dengan Anda tahu siapa Anda.

Server kemudian memeriksa apakah semua informasi ini sesuai dengan apa yang ada di file untuk Anda. Dengan kata lain, mengkonfirmasi bahwa Anda benar-benar orang yang mereka pikirkan. Dan mengembalikan salah satu dari dua hal, yakni pesan kesalahan yang mengatakan sesuatu seperti ā€œMaaf, tetapi saya tidak mengenali browser iniā€ atau salinan kunci publik yang ditandatangani secara digital dari kunci publik mereka sendiri (jadi sekarang kedua belah pihak memiliki kunci publik masing-masing).

Jika semuanya berjalan dengan baik di sini, maka langkah kedua adalah membuat koneksi terenkripsi antara peramban dan server menggunakan teknik kriptografi kunci publik.

Fungsi SSL

Fungsi SSL adalah untuk mengamankan koneksi antara server dan browser pengguna. Artinya, jika Anda memasang sertifikat SSL, ketika seseorang mengunjungi situs web Anda, peramban mereka akan berkomunikasi dengan situs web tersebut menggunakan saluran terenkripsi.

Alasan sederhananya, SSL dapat memastikan bahwa peramban pengguna berkomunikasi dengan situs web yang benar. Dengan kata lain, SSL melindungi pengguna dari serangan phishing. Ini juga melindungi mereka dari penyadapan data oleh pihak ketiga yang mungkin ingin mencuri kata sandi atau nomor kartu kredit atau informasi sensitif lainnya yang dapat dikirim melalui koneksi yang tidak perlu melakukan enkripsi. Pada umumnya masih digunakan oleh sebagian besar situs web.

Oleh sebab itu, jika Anda ingin mengamankan lalu lintas web Anda dan meningkatkan kepercayaan pelanggan, SSL adalah pilihan yang tepat. Sangat mudah untuk memulai dan tidak ada batasan siapa yang dapat menggunakannya. Meskipun Anda belum memiliki sertifikat SSL, masih ada cara untuk memanfaatkan teknologi ini sekarang juga.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang juga menyediakan SSL dapat Ā membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Jenis Spektrum DRaaS yang Tepat Untuk Perusahaan Anda

/in /by

Jenis Spektrum DRaaS yang Tepat Untuk Perusahaan Anda

Dengan munculnya layanan cloud computing, solusi DRaaS telah berevolusi. Di mana sebagai gantinya, kebisingan yang diciptakan oleh layanan pemulihan bencana yang menggunakan layanan teknologi cloud sekarang berasal dari kebingungan tentang banyaknya layanan yang tersedia. Namun, layanan yang tepat itu saat ini tetap tersedia untuk memenuhi kebutuhan setiap organisasi.

Penyedia layanan DRaaS terdapat dalam spektrum yang berbeda-beda, dan itu bukan dalam kategori yang jelas terdefinisi. Oleh karena itu, artikel ini akan menjelaskan tiga opsi utama untuk DRaaS di dalam spektrum tersebut. Namun, kata kunci untuk layanan pemulihan bencana adalah fleksibilitas. Di mana dengan banyaknya penyedia DRaaS yang tersedia, ada kemungkinan bahwa solusi yang paling sesuai untuk organisasi Anda mungkin berada di luar opsi yang dijelaskan berikut ini.

Self-Service DRaaS

Apa itu self-service DRaaS? Salah satu layanan yang ditawarkan secara self-service, di mana penyedia DRaaS memiliki infrastruktur target yang tersedia ketika adanya kejadian bencana, bersama dengan peralatan dan dokumen pendukung yang diperlukan. Bagian self-service berarti organisasi Anda bertanggung jawab untuk pengaturan awal dan pemeliharaan, serta pemantauan yang berkelanjutan. Dengan kata lain, penyedia layanan tersebut menjamin bahwa infrastruktur dan peralatan mereka bekerja dengan benar tetapi tidak bertanggung jawab sepenuhnya untuk solusi secara keseluruhan. Organisasi atau perusahaan Anda harus mengatur pengujian, pada interval apa pun yang ditentukan, membuat dan memelihara semua runbook dan proses lainnya.

Model self-service DRaaS ini cocok untuk organisasi yang sudah memiliki tim TI besar dengan keterampilan dan kemampuan untuk melaksanakan strategi Disaster Recovery. Bagi sebuah organisasi, self-service DRaaS ini sangat membantu mereka melaksanakan strategi geo-disperse atau beralih ke model berbasis konsumsi atau pengeluaran OPEX.

Partially Managed DRaaS

Sementara, yang dimaksud dengan partially managed DRaaS? Yang mana langkah selanjutnya dalam spektrum ini, solusi DRaaS yang dikelola sebagian menawarkan model tanggung jawab bersama. Penyedia layanan DRaaS melakukan pengaturan awal dan beberapa pemeliharaan dan pemantauan berkelanjutan sementara organisasi Anda dapat berinteraksi dengan layanan tersebut dan mengakses beberapa fungsionalitas. Mengapa begitu banyak organisasi menyukai model ini? Karena memberikan rasa tenang dan pendekatan yang lebih sesuai dengan strategi DR mereka.

Terbaik untuk: Model ini cocok untuk organisasi yang memiliki sumber daya IT yang terbatas atau bahkan tidak memiliki keahlian pemulihan bencana. Model ini juga cocok untuk organisasi yang tidak memiliki situs cadangan sekunder atau tersier sebagai lokasi pemulihan bencana atau yang menginginkan jaminan SLA yang terjamin untuk pemulihan bencana.

Bagaimana Zerto Cocok dengan DRaaS?

Lebih dari 350 penyedia layanan memilih Zerto untuk menjalankan penawaran DR mereka karena Zerto memberikan kemampuan untuk pulih dari setiap kegagalan, termasuk ransomware, hanya dalam hitungan menit. Zerto memberikan penyedia DRaaS kemampuan untuk memutar kembali data ke detik sebelum insiden terjadi. Ini juga membantu mengurangi risiko strategi DR dan ransomware dengan pengujian yang tidak berbahaya serta sepenuhnya otomatis dan diatur.

Disaster Recovery as a Service dari Zerto merupakan salah satu layanan yang tepat dalam membantu Anda menangani pemulihan maupun mencegah kehilangan dan kerusakan data akibat bencana alam. Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya, Zettagrid Indonesia dapat membantu Anda. Lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul ā€œThe DRaaS Spectrum: Which Type Is Right for You?ā€ dengan penulis Chris Rogers, yang diterbitkan pada tanggal 31 Januari 2022.

Selamat Hari Raya Idul Fitri 1 Syawal 1444 H!

/in /by

Selamat Hari Raya Idul Fitri 1 Syawal 1444 H!

Zettagrid Indonesia ingin mengucapkan selamat Hari Raya Idul Fitri kepada semua pelanggan kami yang merayakan. Semoga syawal ini membawa kebahagiaan, kedamaian, dan kesejahteraan untuk kita semua. Mari kita saling memaafkan dan mempererat tali silaturahmi. Mari kita jaga dan lestarikan nilai-nilai kebersamaan, toleransi, dan kebaikan.

Semoga Allah SWT senantiasa melimpahkan rahmat, hidayah, dan berkah-Nya kepada kita semua. Mohon maaf lahir dan batin.

Perbedaan antara Containers dan Virtual Machines

/in /by

Apa yang dimaksud dengan containers? Container merupakan teknologi virtualisasi yang memungkinkan aplikasi dijalankan secara terisolasi dari sistem operasi host. Dalam kata lain, container memberikan sistem operasi bagi sebuah aplikasi untuk dapat bekerja dengan cara terisolasi dan terbatas. Selain itu, container lebih ringan dan memerlukan ruang penyimpanan yang lebih sedikit daripada virtual machine.

Di lain sisi, virtual machine sebagai penyedia aplikasi secara virtual dengan menggunakan server yang digunakan sepenuhnya untuk penyimpanan. Namun, virtual machine ini memerlukan ruang yang besar dan kapasitas penuh real machine yang dapat digunakan.

Untuk memilih solusi yang tepat antara container dan virtual machine, penting untuk memahami perbedaan di antara keduanya. Berikut perbedaan diantara keduanya:

Persamaan dan Perbedaan Antara Containers dan Virtual Machines

Di bagian panduan tentang containers dan virtual machines ini, berikut adalah perbandingan kesamaan dan perbedaan utama diantara keduanya:

  1. Virtual Machines menggunakan hypervisor, dimana ini merupakan program yang dirancang untuk menjalankan dan mengelola virtual machines. Sedangkan, containers tidak menggunakan hypervisor.
  2. Dengan containers penskalaan menjadi lebih mudah, karena hanya ada satu sistem operasi yang perlu dipelihara dan satu server untuk penyimpanan aplikasi. Sementara, virtual machines dalam penskalaan sedikit lebih sulit karena jumlah sistem operasi tergantung pada aplikasi.
  3. Lebih mudah dalam mengembangkan dan membangun sebuah perangkat lunak menggunakan containers. Sedangkan, dengan menggunakan virtual machines jauh lebih kompleks dalam mengembangkan dan membangun sebuah perangkat lunak.
  4. Di dalam containers, sistem operasi dibagi bersamaan. Ini berbeda dengan virtual machines yang tidak dibagi bersamaan.
  5. Dengan container, sebagian besar aplikasi dijalankan pada satu sistem operasi dan keamanannya tidak terkontrol. Namun, pada virtual machines keamanan dikontrol, dan jika OS menjadi sasaran penyerangan, maka seluruh aplikasi yang ada di virtual machines tidak akan terancam.
  6. Mengembangkan aplikasi dapat dijalankan secara efektif dengan containers, sementara aplikasi pendukungnya akan bekerja dengan baik menggunakan virtual machines.
  7. Ketika disimpan dalam container, aplikasi dapat dipindahkan dengan mudah. Namun, dalam virtual machines aplikasi tidak dapat dipindahkan dari folder ke folder dengan mudah.
  8. Dalam container, sumber daya diproyeksikan dengan mudah. Tidak demikian dengan virtual machines. Namun Anda tidak perlu khawatir, karena virtual machine di zettagrid sudah dapet diproyeksikan dengan mudah.
  9. Anda dapat menjalankan container hampir di mana saja, namun menggunakan virtual machines memiliki lebih banyak pembatasan ketika akan dijalankan.
  10. Pengembang dapat menguji kode sebelum memasukkannya ke produksi dengan c Namun, dengan virtual machines tidak memungkinkan kode untuk dapat diuji terlebih dahulu.
  11. Container tersedia secara luas dan mudah, namun hal ini tidak berlaku untuk virtual machines.
  12. Container adalah virtualisasi sistem, sedangkan virtual machine bekerja lebih seperti virtualisasi hardware.
  13. Karena container ā€˜tidakā€™ sepenuhnya terpisah dari aplikasi lain, mereka menawarkan keamanan yang lebih rendah, sedangkan virtual machine selalu terpisah sepenuhnya.
  14. Virtual machines menawarkan fungsi keamanan dan dapat diperbarui untuk mencakup fitur terbaru. Sementara container banyaknya fungsi yang ditawarkan tidak termasuk fungsi keamanan.
  15. Semua aplikasi dalam container dikelompokkan menjadi satu sistem dan satu server. Sedangkan semua aplikasi dalam virtual machine dikelompokkan menjadi satu sistem, dan menggunakan beberapa server.
  16. Kehilangan data bisa menjadi masalah dalam penggunaan container. Sedangkan virtual machine menawarkan pemulihan bencana yang lebih kuat.
  17. Container sebenarnya memiliki manajemen memori yang lebih baik daripada virtual machine.
  18. Container lebih kecil daripada virtual machine, dan kompatibilitasnya lebih kuat. Ukuran virtual machine berarti umumnya tidak kompatibel dengan mesin lain.
  19. Dengan container, penyebaran berkelanjutan dan aplikasi yang berbeda dapat Pengujian jarang terjadi dengan virtual machine, dan penyebaran berkelanjutan tidak layak.
  20. Container menciptakan lingkungan pengembangan berkualitas dan dapat digunakan kembali. Namun, lingkungan pengembangan lebih sulit dengan virtual machine, dan mereka tidak dapat digunakan kembali dengan mudah.

Memisahkan Perbedaan Antara Containers dan Virtual Machines

Mari kita lihat sekilas bagaimana perbedaan container dan virtual machine dengan menjelajahinya secara lebih mendetail di bawah ini.

  1. Tidak lagi memerlukan aplikasi perangkat keras atau perangkat lunak untuk container, sehingga mereka mengambil ruang penyimpanan yang lebih sedikit. Namun, virtual machine membutuhkan sistem operasi, dan semua perangkat keras yang terkait dengannya dalam sistem secara virtual. Itulah mengapa mereka mengambil ruang penyimpanan yang lebih banyak dan menuntut RAM yang lebih besar.
  2. Virtual Machine memiliki siklus pengembangan perangkat lunak yang rumit, karena sumber daya yang digunakan dalam container dan penggunaan salinan virtual. Namun, siklus pengembangan perangkat lunak lebih mudah dengan container, karena setiap aplikasi langsung digunakan.
  3. Sulit untuk memindahkan virtual machine dari sistem ke sistem karena salinan virtual dan koneksi antara banyak aplikasi. Sedangkan container dapat dipindahkan dengan lebih mudah di private cloud dan public cloud, tergantung pada penggunaan.
  4. Virtual Machine memungkinkan folder dipindahkan antara folder atau sistem pada jaringan bersama dengan mudah. Hal yang sama juga berlaku saat memindahkan file antar folder. Menyalin dan berbagi file lebih sulit dengan container, karena mereka tidak berfungsi sebagai folder data.
  5. Dalam virtual machine, beban kerja dapat disentralisasi dan tersebar di antara banyak sumber daya dengan lebih mudah. Sementara container tidak dapat memusatkan beban kerja mereka.
  6. Hypervisor bertanggung jawab untuk menjaga data dan sumber daya di dalam virtual machine yang dikelola dan dipisahkan. Hal ini tidak mungkin dilakukan dengan container, karena mereka memiliki sistem operasi untuk menjaga beban kerja mereka.
  7. Aplikasi dan sistem operasi dapat diperbarui dengan mudah dengan virtual machine, tetapi lebih sulit ketika menggunakan container.
  8. Seluruh server didedikasikan untuk aplikasi tunggal dengan virtual machine, yang mengarah pada pemborosan sumber daya dan ruang. Dengan container, satu server dapat dimanfaatkan untuk beberapa aplikasi melalui berbagi sumber daya dan ruang.
  9. Jumlah aplikasi yang dijalankan dalam virtual machine menentukan jumlah sistem operasi. Tetapi hanya ada satu sistem operasi untuk semua aplikasi dan satu server jika menggunakan container.
  10. Container menggunakan kernel yang sama dengan host dan hanya mengisolasi aplikasi dan dependensinya, sehingga memungkinkan beberapa aplikasi dengan sistem operasi yang berbeda untuk berjalan pada satu host. Sementara itu, virtual machine memiliki kernel dan sistem operasi yang terpisah, sehingga memerlukan host yang terpisah untuk setiap arsitektur perangkat keras yang berbeda.

Itulah beberapa perbedaan maupun persamaan antara containers dan virtual machine yang dapat membantu Anda memutuskan antara keduanya dengan lebih mudah. Setiap opsi menawarkan keuntungan dan kerugian, maka dari itu luangkan waktu untuk mempertimbangkan dengan cermat sebelum memutuskan mana yang ingin Anda gunakan.

Zettagrid Indonesia sebagai cloud provider lokal dengan lokasi data center di Indonesia dapat membantu dalam memenuhi kebutuhan IT Anda. Selain itu layanan yang Zettagrid tawarkan juga telah terjamin keamanannya dan terpercaya, karena kita memiliki sertifikasi ISO9001, ISO27001 dan PCI DSS. Hubungi kami disini atau e-mail kami ke sales@zettagrid.id untuk penawaran dan informasi lebih lanjut.

Artikel kurasi ini bersumber dari situs web Plesk.comĀ dengan blog yang berjudul ā€œContainers vs Virtual Machines ā€“ What Is The Difference?ā€ dengan penulis Elvis Plesky, yang diterbitkan pada tanggal 26 September 2022.

Google Translate yang Dirancang untuk Phishing

/in /by

Featured image - google translate yang dirancang untuk phising

Ketika membicarakan tentang bagaimana penjahat dunia maya melakukan aksinya, banyak yang selalu menyarankan agar Anda melihat URL dengan cermat saat mengklik tautan di email. Ini adalah tanda bahaya lainnya, di mana terdapat tautan ke halaman yang diterjemahkan menggunakan Google Translate.

Secara teori, kemungkinan bahwa pengirim email tersebut mengundang Anda untuk mengunjungi situs dalam bahasa yang berbeda dan berusaha untuk terlihat membantu Anda. Namun dalam prakteknya, teknik ini paling sering digunakan untuk menghindari mekanisme anti phishing. Jika pesan email itu merupakan bagian dari korespondensi bisnis, serta saat situs yang dibuka setelah mengklik tautan meminta Anda untuk memasukkan kerahasiaan email, maka segera keluar dari jendela browser dan hapus email tersebut.

Mengapa Penyerang Menggunakan Tautan Google Translate

Seperti contoh berikut yang menampilkan phishing terbaru melalui tautan Google Terjemahan atau translate yang tertangkap oleh jebakan dari tim Kapersky:

Banner image - phising terbaru melalui tautan google translate

Pengirim email menyatakan bahwa pesan tersebut adalah semacam dokumen pembayaran yang tersedia secara khusus untuk penerimanya. Yang mana harus dipelajari penerima untuk “presentasi rapat kontrak dan pembayaran selanjutnya”. Tautan tombol Buka mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, ini menjadi jelas hanya saat mengkliknya, karena di email tersebut akan muncul seperti ini:

Kata-kata yang kompleks mungkin disengaja oleh penyerang. Hal ini upaya penyerang untuk menciptakan kesan bukan penutur asli bahasa Inggris untuk membuat tautan Google Terjemahan tampak lebih meyakinkan. Atau mungkin mereka belum pernah melihat email sungguhan dengan dokumen keuangan. Perhatikan dua tautan di bawah (ā€œBerhenti Berlangganan Dari Daftar Iniā€ dan ā€œKelola Preferensi Emailā€), sertasendgrid.net domain di tautan tersebut.

Ini adalah tanda bahwa pesan tidak dikirim secara manual, tetapi melalui layanan surat resmi, dalam hal ini layanan SendGrid. Tetapi ESP lainnya dapat digunakan seperti pada umumnya. Layanan jenis ini biasanya melindungi reputasi mereka dan secara berkala menghapus kampanye email yang ditujukan untuk phishing dan memblokir pembuatnya. Itulah sebabnya pelaku penyerangan menjalankan tautan mereka melalui Google Terjemahan. Di mana mekanisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan. Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara.

Seperti apa tautan ke halaman yang diterjemahkan oleh Google Translate?

Dengan Google Translate, Anda dapat menerjemahkan seluruh situs web hanya dengan memberikan tautan dengan memilih bahasa sumber dan bahasa target. Hasilnya adalah tautan ke halaman dimana domain asli dihubungkan dengan tanda penghubung, dan URL dilengkapi dengan domain terjemahkan.goog. Kemudian, diikuti dengan nama halaman asli dan kunci- kunci yang menunjukkan bahasa dari mana yang digunakan untuk menerjemahkan dan ke bahasa mana hasil terjemahan itu ditujukan. Contohnya, URL terjemahan halaman beranda blog berbahasa Inggris di situs www.kaspersky.com/blog ke dalam bahasa Spanyol akan terlihat seperti ini:

www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email phishing yang tim Kapersky analisis berupaya memancing pengguna ke sini:

Banner image - email phising melalui google translate

Meskipun ada beberapa rangkaian karakter yang tidak jelas pada bilah alamat browser, hal ini terlihat jelas bahwa tautan itu telah diterjemahkan oleh Google Translate.

Untuk mencegah agar karyawan perusahaan Anda tidak tertipu oleh trik penjahat yang ada di dunia maya, disarankan untuk secara berkala memperbarui pengetahuan mereka tentang taktik phishing. Misalnya, dengan mengirimkan tautan yang relevan ke blog partner atau lebih baik lagi, meningkatkan kesadaran mereka tentang ancaman cyber modern dengan bantuan perangkat pembelajaran khusus.

Sebagai informasi tambahan, dalam contoh di atas, pengguna yang terlatih tidak akan pernah sampai ke halaman phishing. Kemungkinan dokumen keuangan yang sah yang ditujukan kepada penerima tertentu dikirim melalui layanan ESP sangat kecil.

Untuk lebih memastikan, kami juga merekomendasikan menggunakan solusi dengan teknologi antiphishing. Baik pada tingkat mail server perusahaan maupun pada semua perangkat karyawan.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang dapat membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Kaspersky Ā dengan blog yang berjudul ā€œGoogle Translate for Phisingā€ dengan penulis Roman Dedenok, yang diterbitkan pada tanggal 24 November 2022.

100 TB Object Storage Gratis Khusus untuk Anda šŸ„³

/in , , /by

Happy World Backup Day!

Seiring dengan kemajuan teknologi, jumlah data di seluruh dunia juga semakin meningkat. IDC memperkirakan bahwa pada tahun 2025, jumlah data dapat mencapai 175 ZB (1 ZB = 1 miliar TB). Hal ini membuat perusahaan memerlukan solusi mutakhir dengan melakukan penyimpanan dan pencadangan data.

Featured image - Object Storage "Promo World Backup Day"

Dalam rangka Hari Cadangan Data Sedunia yang jatuh setiap tanggal 31 Maret, Zettagrid Indonesia memberikan promo spesial untuk Anda berupa

100 TB ARUPA OBJECT STORAGE GRATIS!

Object Storage adalah layanan penyimpanan dan pengambilan object yang tidak terstruktur menggunakan suatu web API, manfaatnya meliputi, memiliki keandalan yang tinggi atau highly reliable, bebas biaya CapEx, sehingga hanya perlu mengeluarkan biaya OpEx sesuai kebutuhan.

Pasti akan bermanfaat untuk menunjang bisnis Anda, yuk langsung saja klik di sini untuk dapatkan promonya! šŸ¤©

Untuk informasi lebih lanjut dapat menghubungi kami di sales@zettagrid.id atau teleponĀ +62-21-2789-9962.

Zettagrid and Veeam transform data protection and increase ransomware resilience throughout the Asia Pacific region

/in , /by

Featured Image - Zettagrid and Veeam transform data protection and increase ransomware resilience throughout the Asia Pacific region

Zettagrid menjadi salah satu partner Veeam yang paling kompeten dalam berkomitmen untuk memastikan semua data pelanggan terlindungi dan aman dengan cara meningkatkan ketahanan ransomware, memenuhi persyaratan lokal untuk penyimpanan data (tanpa biaya egress), dan memenuhi persyaratan terhadap undang-undang kedaulatan data dan privasi di setiap market yang dilayani.

Zettagrid sebagai Platinum Veeam Cloud & Service Provider (VCSP) partner telah mendapatkan beberapa penghargaan seperti Veeam Innovation, Veeam Launch Partner, dan Veeam Cloud Provider Partner of the Year. Mari simak kisah suksesnya di sini: https://bit.ly/zettagridandveeamsuccessstory

Sambut Ramadan dengan Paket Combo Cloud dari Zettagrid!

/in , , /by

Promo Special Ramadan dari Zettagrid Indonesia

Marhaban ya Ramadhan!

Mari sambut bulan Ramadan penuh berkah dengan promo spesial Paket Combo”Ā dari Zettagrid Indonesia! šŸ¤©

Sebagai penyedia layanan cloud computing lokal Tier IV, Zettagrid Indonesia memberikan promo Ramadhan berupa paket combo cloud yang diperuntukkan dalam menunjang kebutuhan IT bisnis Anda.

Banner image - Sambut ramadan dengan paket combo dari zettagrid!

Kapan lagi berlangganan cloud server, Anda dapat bonus shopping voucher, smartphone, hingga motor listrik?* Ayo, jangan sampai terlewatkan promo spesial Ramadan yang berlaku mulai dari 22 Maret – 22 April 2023. Klik di sini untuk dapatkan promonya ya.

Hubungi kami di sales@zettagrid.id atau telepon ke +62-21-2789-9962 untuk informasi lebih lanjut terkait promo.

*syarat & ketentuan berlaku

Bagaimana Cara Ransomware Menyerang

/in /by

Featured image - Bagaimana cara ransomware menyerang

Bagaimana Cara Ransomware Menyerang

Berdasarkan laporan tren perlindungan data dari Veeam 2022, terdapat 76% perusahanĀ  yang mengaku diserang ancaman ransomware pada tahun 2021. Perlu Anda ketahui juga bahwa ransomware berhasil masuk ke dalam biaya yang lebih rendah, dan pengembalian investasi yang tinggi bagi para penyerangnya.

Para penyerang tersebut tidak memiliki jumlah serangan yang pasti untuk dikirim. Pelaku hanya perlu berhasil melakukan aksinya dalam satu kali, agar dapat menguntungkannya. Sebelum tren cloud banyak diketahui orang-orang, pelaku serangan ini harus mengelola data pusat mereka sendiri dengan menggunakan koneksi internet berkinerja tinggi.

Selain itu, mereka juga harus mengelola server email yang digunakan untuk mengirim spam. Para pelaku juga harus menyusun penyimpanan yang lebih besar untuk data yang dicuri oleh mereka. Serta mereka perlu memisahkan data yang ada untuk menemukan mana yang dapat dijual, ataupun memasarkan data dan memproses transaksi tersebut. Secara keseluruhan, dalam hal ini pelaku penyerangan memerlukan biaya yang signifikan, baik secara individu dan teknologinya.

Dengan adanya inovasi cloud dan pertumbuhan cryptocurrency, hal tersebut bisa mengubah paradigma ini. Bahkan kelompok malware dapat menghilangkan infrastruktur korban yang ada di cloud, dengan menjadikannya portable yang dibuat oleh pelaku akan offline atau mungkin dibuat downtime.

Di mana malware menjadi layanan pengiriman, serta pemrosesan pembayaran yang sekarang dapat dijual sebagai penyedia layanan serangan kepada siapa saja, dan di mana saja. Ini bisa meningkatkan jumlah serangan yang akan dialami oleh perusahaan korban. Enkripsi data korban yang ada di tempat penyerang tersebut tidak perlu lagi memiliki penyimpanan, dan ini dapat menghilangkan kebutuhan untuk menemukan pembeli. Karena pelaku penyerangan hanya butuh data berhaga dari korbannya.

Dalam beberapa tahun terakhir, kita telah melihat peningkatan terkait double-extortion ransomware, di mana data enkripsi yang ada di tempat kemudian disalin ke repositori penyimpanan yang dikelola oleh pelaku penyerangan. Dan beberapa serangan ada yang ditargetkan, sehingga penyerang aktif di dalam jaringan korbannya. Ini artinya penyerang telah berhasil menggunakan ransomware jika tujuan utama tercapai dalam meningkatkan keuntungan mereka.

Ketahui Bagaimana Cara Kerja Serangan Ransomware

Ransomware adalah jenis malware yang mengenkripsi file dan kemudian pelaku akan meminta uang kepada korban untuk bisa menebusnya. Biasanya seranganĀ  ini menyebar melalui email, tetapi juga dapat di-download dari situs web atau platform media sosial seperti Facebook dan Twitter. Hal ini bisa terjadi setelah Anda membuka lampiran tersebut, di mana sebuah software berbahaya akan menginfeksi perangkat yang kemudian mengunci semua data Anda. Pelaku akan meminta tebusan kepada para korbannya untuk nantinya korban dapat membuka kunci file penting milik mereka.

Langkah-langkah Umum Serangan Ransomware

Ada beberapa langkah umum dalam serangan ransomware yang biasa dilakukan pelaku atau hacker dalam menipu target mereka, berikut diantaranya.

  • Infeksi, pada langkah ini ransomware akan diinstal pada mesin yang menjadi target pelaku. Umumnya melalui serangan phising atau mengeksploitasi kerentanan dari target.
  • Enkripsi, di mana ransomware akan mengenkripsi data pada mesin dari target tersebut. Sehingga membuat hal itu tidak dapat akses oleh penggunanya.
  • Tebusan, di mana pada langkah ini ransomware akan menampilkan pesan yang menuntut pembayaran untuk mendeskripsi data.
  • Pembayaran, banyak korban yang pada akhirnya melakukan pembayaran untuk tebusan tersebut. Karena mereka percaya bahwa ini adalah cara satu-satunya yang dapat memulihkan data mereka.
  • Deskripsi, setelah pembayaran berhasil dilakukan, ransomware akan dapat mendeskripsi data atau hanya menghapusnya.

Itulah beberapa langkah bagaimana cara ransomware menyerang target mereka. Oleh karena itu, Anda perlu melakukan penanganĀ  yang tepat dalam menghadapi serangan ransomware ke depannya. Zettagrid Indonesia sebagai penyedia layanan IT, dapat memberikan solusi yang perusahaan Anda butuhkan dalam melindungi data terhadap serangan ransomware. Di mana backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya.

Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya dari Zettagrid Indonesia, Anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul ā€œHow Should Companies Handle Ransomwareā€ dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.

Apa Saja Keunggulan Private Cloud?

/in /by

Featured image - Keunggulan private cloud

Keunggulan Private Cloud yang Perlu Anda Ketahui!

Jika Anda ingin menggunakan cloud untuk mengatasi persoalan dalam mengamankan data penting perusahaan hingga membutuhkan keamanan tingkat tinggi, maka private cloud adalah pilihan yang tepat. Seperti yang kita ketahui bahwa cloud computing memiliki tiga jenis, yaitu private cloud, public cloud, dan hybrid cloud.

Private Cloud sendiri merupakan salah satu jenis layanan cloud computing yang memiliki kelebihan serupa dengan public cloud, mulai dari tingkat keamanan data sampai dalam hal skalabilitas yang bisa disesuaikan, namun layanan ini menawarkan infrastruktur yang bersifat pribadi. Tidak seperti public cloud yang menawarkan layanan ke banyak pengguna pada satu infrastruktur cloud.

Walaupun private cloud hanya untuk satu pengguna atau organisasi saja, private cloud punya kemampuan untuk mengkonfigurasi lingkungan cloud dan mengelolanya sesuai dengan kebutuhan perusahaan. Ada beberapa hal penting yang harus diperhatikan saat menerapkan private cloud pada perusahaan Anda, diantaranya:

  • Melakukan Backup dan Disaster Recovery, hal ini berguna untuk meminimalisir risiko downtime dan kehilangan data kapanpun hal itu terjadi. Anda dapat melakukan kebijakan backup perusahaan mulai dari data-data rahasia, berapa lama dan besar yang akan disimpan, rencana pemulihan bencana serta beberapa hal penting yang dibutuhkan di private cloud. Hal ini penting untuk menjaga perusahaan dalam posisi yang aman dari kegagalan operasional jika sesuatu yang buruk terjadi.
  • Persiapkan Manajemen Keamanan, di mana hal ini sangat penting untuk dilakukan jika Anda ingin menggunakan private cloud pada bisnis. Karena saat Anda mempersiapkan manajemen keamanan untuk private cloud dengan baik, maka perusahaan Anda telah siap pula menghadapi ancaman terburuk secara benar ke depannya.
  • Penentuan Biaya, menjadi bagian yang perlu diperhatikan ketika menerapkan private cloud, di mana penentuan biaya dan pelaporan dapat memungkinkan Anda memahami anggaran cloud perusahaan seperti apa. Tentunya dengan prosedur pemantauan hingga pemeliharaan private cloud yang tepat agar Anda dapat beradaptasi dengan risiko limbah cloud yang ada di perusahaan.

Keunggulan Menggunakan Private Cloud

Setelah Anda mengetahui apa saja yang perlu dilakukan ketika menggunakan private cloud dalam membantu pertumbuhan bisnis Anda, maka Anda perlu mengetahui apa saja keunggulan dari penggunaan private cloud seperti berikut:

  1. Keamanan yang Ketat

Penerapan private cloud akan mampu memberikan keamanan yang ketat di perusahaan Anda. Hal ini agar data sensitif yang disimpan di cloud tidak mudah untuk diakses oleh orang lain. Dengan private cloud, Anda dapat mengelola dan memiliki data-data, sekalipun menggunakan data center dari pihak ketiga Anda akan tetap mengetahui keberadaan pasti data ada di mana saja.

  1. Kemudahan dan Kepatuhan akan Kontrol

Di mana pada umumnya private cloud berlokasi di data center penyedia layanan cloud, hal ini memberi kemudahan Anda dalam mengaksesnya ketika sedang dibutuhkan. Dan dengan menggunakan private cloud, Anda memiliki kendali lebih besar atas infrastruktur. Sehingga perusahaan Anda bisa membangun platform yang patuh dengan hukum dan regulasi industri.

  1. Kemampuan Kustomisasi

Kelebihan lain dari private cloud adalah kemampuan kustomisasi, di mana Anda dapat mengkonfigurasi platform yang terbaik sesuai dengan kebutuhan perusahaan. Selain itu, private cloud dapat beradaptasi dengan perusahaan pada berbagai faktor seperti ukuran, tujuan, industri, serta faktor lainnya.

  1. Integrasi Hybrid

Saat aplikasi membutuhkan sumber daya cloud tambahan, private cloud dapat menjadi public cloud. Ini dikarenakan hibridisasi yang dapat memperluas sumber daya cloud ketika pengguna membutuhkannya. Dengan begitu, Anda dapat mempertahankan waktu operasional dan menghemat biaya karena tidak perlu memasang server fisik tambahan.

Setelah mengetahuiĀ tips penting dan keunggulan menggunakan private cloud ini, sekarang Anda dapat menerapkan secara benar. Anda tidak perlu khawatir akan salah langkah saat menggunakan private cloud untuk membantu pertumbuhan perusahaan yang Anda miliki.

Sebagai salah satu cloud provider yang ada di Indonesia, Zettagrid menyediakan solusi cloud computing yang Anda butuhkan, terutama dalam layanan private cloud. Tidak perlu diragukan lagi jaminan kualitasnya, karena kami telah memiliki sertifikasi mulai dari ISO 270001, ISO 9001, PCI DSS, VMware, Zerto, Veeam dan PSE Kominfo Republik Indonesia. Jika Anda berminat merasakan langsung keunggulan cloud Zettagrid, Anda bisa melakukan redeem voucher cloud kredit sebesar IDR 3,000,000 dengan menghubungi tim Zettagrid melalui sales@zettagrid.id.