Top 10 List of Week 02

1. Difference Betweet Security and Protection
   Situs ini menjabarkan perbedaan antara Security dan Protection. Security menekankan pada sistem autentikasi dan enkripsi untuk melindungi program dan data dari lingkungan luar seperti suatu data dapat diakses oleh karyawan berbeda tetapi tidak dapat diakses oleh karyawan organisasi lain. Sementara protection mengontrol akses ke system (autorisasi), menentukan file apa yang bisa diakses oleh pengguna tertentu untuk melindungi sistem dari internal.

2. Code Injection
   Video ini menjelaskan code injection dimulai dari penyebab di mana code injection ini terjadi karena untrusted input tidak tervalidasi dan ter-encode dengan tepat sehingga attacker bisa memanipulasi input dan mendapatkan data di server. Di dalam video ini juga terdapat beberapa tips mencegah code injection.

3. Malware
   Video inin menjelaskan beberapa perbedaan di setiap jenis malware seperti Virus, Trojan, Ransomware, Spyware, dan Worms. Video ini juga menjelaskan bagaimana cara melindungi system dari malware tersebut.

4. Authentication vs Authorization
   Situs ini menjelaskan perbedaan mendetil antara authentication dan authorization terkait pertanyaan “Are you who you say you are?” (authentication) atau “Are you allowed to do this action?” (authorization). Selain itu juga terdapat beberapa popular techniques of authentication (Paswordless, SSO, 2FA/MFA) dan authorization(JSON web token, OAuth, RBAC, dst).

5. Cryptography
   Video ini diawali dengan sejarah cryptography, di awali dengan Caesar Cipher yang me-replace huruf dengan lainnya. Dilanjutkan dengan form baru cryptography berupa encryption machines bernama enigma yang disusun dari 3 enigma rotor (memiliki behavior seperti substitution cipher) dan reflector. Proses enkripsi beralih ke software yang diawali dengan Data Encryption Standard yang dibangun oleh IBM dan NSA. Dan yang saat ini dipakai adalah AES dengan keys yang lebih besar.

6. Asymmetric Encryption
   Asymmetric Encryption menghadirkan solusi untuk permasalahan yang dimiliki Symmetric Encryption, yaitu bagaimana mengirim key untuk membuka dokumen yang di enkripsi secara rahasia. Asymmetric diibaratkan dengan mailbox, di mana lokasinya diketahui secara public, tetapi yang bisa membuka mailbox hanya pemegang key. Dengan RSA Algorithm, akan digenerate public dan private key yang terhubung secara matematis. Public key untuk enkripsi, dan matching private key untuk dekripsi.

7. Password and Hash Functions
   Video ini menjelaskan cara terbaik suatu perusahaan menyimpan password kita, yaitu dengan menerapkan beberapa layer protection. Pertama simple hashing, namun hashing saja belum cukup karena untuk password yang sama akan menghasilkan hashing yang identik sehingga dibutuhkannya salt and cost (bcrypt algorithm). Layer terakhir adalah encryption (AES) di mana tidak disimpan di database. Dengan multilayer protection ini bisa mencegah brute-force attacks.

8. Firewall
   Video tersebut menjelaskan 3 tipe firewall, di antaranya packet filtering, proxy, dan hybrid(menggabungkan packet filtering dan proxy). Selain itu, video ini juga menerangkan kapan sebaiknya kita menggunakan tipe firewall yang mana.

9. Google Chrome & Security: Sandboxing
   Setiap web yang dijalankan di chrome independen dan ketika salah satu ada yang crash tidak akan memengaruhi web yang lain. Sandbox lah yang menyediakan layer proteksi untuk hal tersebut sehingga setiap proses memiliki resticted environment.

10. C Programming
    Situs ini merupakan salah satu situs yang lengkap untuk belajar C Programming karena materi yang diberikan lengkap serta ter-grouped dan tersusun secara sistematis. Selain materi, juga diberikan beberapa example untuk materi dan kasus tertentu, references untuk library2, dan juga terdapat online compiler.