Memuat...

1.1 Security Controls

Memahami berbagai jenis kontrol keamanan dalam CompTIA Security+

Konsep Dasar

Dalam CompTIA Security+, setiap kontrol keamanan memiliki dua dimensi:

1. Kategori: Cara kontrol tersebut diterapkan (Teknis, Manajerial, Operasional, Fisik).

2. Fungsi/Tipe: Tujuan kontrol tersebut (Preventive, Detective, dll).

1. Empat Kategori Kontrol

Technical

Kontrol menggunakan teknologi (hardware, software, firmware).

Managerial

Fokus pada kebijakan & manajemen risiko.

Operational

Dijalankan oleh manusia (SDM).

Physical

Membatasi akses fisik.

2. Matriks Fungsi & Kategori

Klik pada setiap tipe fungsi di bawah untuk melihat contoh penerapannya di ke-empat kategori.

Preventive

Mencegah insiden agar tidak terjadi sama sekali.

Technical

Firewall, IPS, Multifactor Authentication (MFA)

Managerial

Kebijakan Hiring, Separation of Duties

Operational

Proses Onboarding, Verifikasi ID oleh Satpam

Physical

Pagar, Kunci Pintu, Mantrap, Barikade

Detective

Mendeteksi dan merekam saat insiden terjadi.

Technical

IDS, Log Sistem, SIEM, Motion Sensor (Digital)

Managerial

Audit Log Review Policy

Operational

Patroli Keamanan, Monitoring CCTV (Live)

Physical

CCTV (Recording), Sensor Gerak Fisik, Tamper Tape

Corrective

Memperbaiki kerusakan dan memulihkan sistem setelah insiden.

Technical

Restore Backup, Patching Vulnerability, Reboot System

Managerial

Business Continuity Plan (BCP)

Operational

Tim Respon Insiden (IR Team) bertindak

Physical

Alat Pemadam Api (APAR), Mengganti Kunci Rusak

Deterrent

Mencegah secara psikologis (menakuti pelaku).

Technical

Splash Screen (Warning Banner), Fake Honeypot

Managerial

Kebijakan Disiplin (Ancaman Pemecatan/Denda)

Operational

Kehadiran Satpam yang terlihat mencolok

Physical

Pencahayaan Terang, Tanda 'Awas Anjing Galak', CCTV Palsu

Compensating

Alternatif jika kontrol utama terlalu mahal atau tidak bisa dipakai.

Technical

Isolasi VLAN untuk server lama (yg tidak bisa dipatch)

Managerial

Tanda tangan ganda (Dual Sign-off)

Operational

Verifikasi manual data input

Physical

Penjaga tambahan saat kunci pintu elektronik rusak

Directive

Mengarahkan subjek untuk mematuhi aturan.

Technical

Pengaturan Group Policy (GPO) yang memaksa

Managerial

Acceptable Use Policy (AUP), Standar Kepatuhan

Operational

Instruksi Pelatihan, Panduan Evakuasi

Physical

Rambu 'Jalur Evakuasi', Tanda 'Authorized Only'

Latihan: Flashcards Interaktif

Uji pemahaman Anda dengan 15 flashcard interaktif di bawah ini. Klik kartu untuk membalik dan melihat jawabannya.

Kartu 1 dari 15
Soal / Istilah

Technical Controls

(Klik untuk melihat jawaban)

Jawaban / Definisi

Kontrol menggunakan teknologi (hardware/software/firmware). Contoh: Firewall, Antivirus, Enkripsi.

Tips: Ucapkan jawaban dengan lantang sebelum membalik kartu.

Keyboard: ← Sebelumnya | → Selanjutnya | Space/Enter Balik