Glossary

List of technical terms and their definition

A

Authentication

Mengautentikasi dengan cara:

  • Something that you know (password)
  • Something that you have (token)
  • Something that you are (biometrics) Autentikasi bisa dipakai untuk mengidentifikasi apakah seseorang yang ingin mengakses resource adalah orang yang valid atau bukan

Authorization

Memeriksa apakah seseorang memiliki akses atau otorisasi yang cukup untuk mengakses resources. Biasanya dilakukan setelah proses autentikasi selesai

B

Blockchain

A distributed ledger technology for recording transactions across multiple computers in a way that ensures security, transparency, and immutability.

Bounce Rate

Persentase visitor mengunjungi sebuah web/aplikasi kemudian langsung leave tanpa melakukan klik/interaksi di dalam web/aplikasi tersebut

C

Ciphertext

Plainteks (teks asli) yang sudah dienkripsi dan diamankan

A patient’s authorization for sharing medical data with healthcare providers or third parties.

CVE

Common Vulnerability and Exposure. Daftar vulnerability yang ditemukan di sistem-sistem, lingkungan/bahasa pengembangan, dikelola oleh pemerintah US

CVSS

Common Vulnerability Scoring System. Scoring system dari 0-10 (0 paling aman, 10 paling tidak aman). Detail: CVSS

Closed Review (Journal)

Proses review hanya bisa dilakukan oleh authorized/verified reviewer. Kebalikan: open review

D

Digital Signature

Menyelesaikan masalah Accountability dan Non Repudiation. Enkripsi dari hash/digest dari suatu message. Enkripsi menggunakan private key, validasi pakai public key (kebalikan asymmetric encryption)

E

Ephemeral

Tidak statik. Berganti-ganti

F

Finality

Keadaan ketika suatu blok dianggap tidak dapat dibatalkan atau digantikan oleh cabang lain. Setelah blok mencapai finality, seluruh transaksi di dalamnya dianggap permanen dan tidak bisa di-reorganize.

G

H

Hard Delete

Menghapus entry/pointer item sekaligus objek aslinya juga. Kebalikan: soft delete

I

IOTA

A distributed ledger designed for the Internet of Things (IoT), using the Tangle data structure instead of a traditional blockchain.

J

K

Keystream

Bit-bit aliran kunci yang di-generate untuk enkripsi/dekripsi

L

LSB

Least significant bit. Bagian dari bit yang nilainya paling kecil (insignifikan) dan perubahannya tidak membuat value berubah drastis. Contoh: $255 \;(1111 \;1111) \rightarrow 254 \;(1111 \;1110)$, digit paling kanan adalah LSB. Antonim: MSB

M

MSB

Most significant bit. Bagian dari bit yang nilainya paling besar (signifikan) dan perubahannya membuat value berubah drastis. Contoh: $255 \;(1111 \;1111) \rightarrow 127 \;(0111 \;1111)$, digit paling kiri adalah MSB. Antonim: LSB

Message Digest

Menyelesaikan masalah integrity.

O

Open Review (Journal)

Siapapun bisa melakukan review jurnal, meskipun tidak verified/authorized. Kekurangan: bisa saja ada review palsu/asal-asalan/salah. Kebalikan: closed review

On-Chain (Blockchain)

Operasi dan data dilakukan/disimpan di dalam jaringan blockchain. Data bisa diakses oleh semua peserta jaringan, dan data bersifat immutable (lihat blockchain)

Off-Chain (Blockchain)

Operasi dan data dilakukan di luar jaringan blockchain. Jadi terkoneksi dengan blockchain, tapi eksekusi dan penyimpanan datanya tidak di jaringan blockchain (lihat blockchain)

P

Passkey

Permissioned Blockchain

Blockchain dengan akses terbatas, dengan adanya pengaturan role dan pembatasan akses untuk role tertentu

Private Blockchain

Hanya orang-orang tertentu saja/yang diundang yang bisa akses. Kebalikan: public blockchain

Public Blockchain

Seluruh orang bisa berpartisipasi dalam blockchain. Kebalikan: private blockchain

R

Rainbow Attack

Attacker menyimpan list of strings (password, etc) dan juga hash-nya. Kalau tau hash-nya, bisa di-reverse dan tau password-nya

Rate Limiting

Membatasi jumlah request untuk setiap user, IP, atau token dikirim ke server untuk jangka waktu tertentu. Hal ini untuk melindungi server dari overload, menghindari DoS dan memastikan setiap orang bisa mengakses resources secara adil

S

Salt

Tambahan value random ke dalam teks (misal ditempel di awal password) yang akan di-hash supaya hash-nya tidak sama terus setiap saat di-hash. Menghindari rainbow attack

Seed

Value random yang digunakan untuk me-generate suatu value baru

Soft Delete

Menghapus entry/pointer item tapi tidak menghapus objek sebenarnya. Kebalikan: hard-delete