Enkripsi adalah proses pengamanan data maupun informasi agar tidak dapat
dibaca tanpa memiliki pengetahuan yang khusus.
-symmetric encryption
Algoritma symmetric dalam melakukan enkripsi dan dekripsi menggunakan key
yang sama. Enkripsi symmetric biasa digunakan untuk melakukan enkripsi
terhadap file, media penyimpanan dan komunikasi antara dua host dalam
jaringan. Untuk menjalin komunikasi antara dua host dalam jaringan perlu adanya
mekanisme pertukaran key antara dua host yang aman agar tidak dapat diketahui
oleh pihak yang tidak bertanggung jawab.
-asymmetric encryption
Algoritma Asymmetric menggunakan key yang berbeda dalam melakukan
enkripsi dan dekripsi. Key yang digunakan untuk melakukan enkripsi pesan
disebut public key dan untuk melakukan dekripsi pesan disebut private key.
Kelebihan dari asymmetric adalah dimana public key dapat diberikan kepada host
lain dalam jaringan tanpa perlu khawatir data akan didekripsi dikarenakan masih
diperlukan private key.
C. Public Key Infrastructure
Public Key Infrastructure (PKI) adalah teknologi untuk mengautentikasi
pengguna dan perangkat di dunia digital. Pada dasarnya meminta satu atau
beberapa pihak terpercaya untuk menandatangani dokumen secara digital yang
menyatakan bahwa kunci kriptografi tertentu milik pengguna atau perangkat
tertentu. Tujuan PKI adalah mengaitkan kunci dengan entitas secara aman.
D. Cobit 5
Cobit 5 merupakan sebuah versi pembaharuan dari Cobit 4.1 yang menyatukan
cara berpikir mutakhir dengan teknik-teknik dan tata kelola TI perusahaan.
Menyediakan prinsip, praktek dan alat analisis yang telah diterima secara umum
untuk meningkatkan kepercayaan dan nilai sistem-sistem informasi.
TUTORIAL OWASP ZAP