Apa itu keamanan informasi (infosec)? Keamanan informasi (infosec) adalah serangkaian kebijakan, prosedur, dan prinsip untuk menjaga keamanan data digital dan jenis informasi lainnya. Tanggung jawab infosec mencakup penerapan serangkaian proses bisnis yang melindungi aset informasi, tanpa memandang format data tersebut atau apakah sedang dalam perjalanan, diproses, atau disimpan. Secara umum, organisasi menerapkan keamanan informasi untuk […]
Apa itu kriptoanalisis? Kriptoanalisis adalah studi tentang ciphertext, sandi, dan kriptosistem untuk memahami cara kerjanya serta mencari dan meningkatkan teknik untuk mengalahkan atau melemahkan sistem tersebut. Contohnya, kriptoanalis berusaha mendekripsi ciphertext tanpa mengetahui sumber plaintext, kunci enkripsi, atau algoritma yang digunakan untuk mengenkripsinya. Kriptoanalis juga menargetkan hashing yang aman, tanda tangan digital, dan algoritma kriptografi […]
Apa itu kepatuhan privasi? Kepatuhan privasi (privacy compliance) adalah kesesuaian suatu perusahaan terhadap pedoman, spesifikasi, atau undang-undang perlindungan informasi pribadi yang telah ditetapkan. Kepatuhan privasi jadi perhatian besar dalam dunia bisnis karena makin banyak regulasi terkenal yang bermunculan — termasuk General Data Protection Regulation (GDPR) dari Uni Eropa dan California Consumer Privacy Act — yang […]
Identity and access management, atau IAM, adalah kerangka kerja dari proses bisnis, kebijakan, dan teknologi yang membantu mengelola identitas digital. Dengan adanya IAM, tim keamanan TI bisa mengontrol siapa saja yang bisa mengakses informasi penting di dalam organisasi mereka. Dengan metode seperti single sign-on (SSO), two-factor authentication, dan privileged access management, teknologi IAM menyimpan data […]
Apa itu bug? Dalam teknologi komputer, bug adalah kesalahan dalam penulisan kode pada sebuah program komputer. (Program di sini juga mencakup microcode yang dibuat langsung di dalam mikroprosesor.) Proses untuk menemukan bug — sebelum ditemukan oleh pengguna — disebut debugging. Debugging dimulai setelah kode ditulis dan terus dilakukan secara bertahap saat kode digabungkan dengan unit […]
Scaled Agile Framework (SAFe) adalah sebuah kerangka kerja untuk menerapkan Agile dalam skala besar di seluruh organisasi. SAFe mendorong waktu ke pasar (time-to-market) yang lebih cepat, peningkatan signifikan dalam kualitas dan produktivitas, serta meningkatkan keterlibatan karyawan. SAFe mencakup sekumpulan prinsip, proses, dan praktik terbaik yang membantu organisasi besar dalam mengadopsi metodologi Agile, seperti Lean dan […]
Apa Itu DevSecOps? DevSecOps (development plus security plus operations) adalah pendekatan yang menggabungkan pengembangan aplikasi, keamanan, operasi, dan infrastruktur sebagai kode (IaC) dalam pipeline continuous integration/continuous delivery (CI/CD) yang otomatis. Tujuan utama dari DevSecOps adalah untuk mengotomatisasi, memantau, dan menerapkan keamanan di setiap fase dari siklus hidup perangkat lunak: mulai dari perencanaan, pengembangan, build, pengujian, […]
Apa itu ethical hacker? Ethical hacker, atau biasa juga disebut sebagai white hat hacker, adalah seorang ahli keamanan informasi (infosec) yang melakukan penetrasi terhadap sistem komputer, jaringan, aplikasi, atau sumber daya komputasi lainnya atas nama pemiliknya — dan tentunya dengan izin dari mereka. Organisasi memanggil ethical hacker untuk mengungkap potensi kerentanan keamanan yang bisa dimanfaatkan […]
Apa itu email security (keamanan email)? Keamanan email adalah proses untuk memastikan ketersediaan, integritas, dan keaslian komunikasi email dengan melindunginya dari akses yang tidak sah dan berbagai ancaman email. Email memungkinkan miliaran orang dan organisasi yang saling terhubung untuk saling berkomunikasi dan mengirim pesan. Karena email merupakan fondasi dari bagaimana internet digunakan, sejak lama email […]
Apa itu end-to-end encryption? End-to-end encryption (E2EE) adalah metode komunikasi yang aman yang mencegah pihak ketiga mengakses data saat data tersebut dikirim dari satu sistem atau perangkat ke sistem atau perangkat lainnya. Dalam E2EE, data dienkripsi di sistem atau perangkat pengirim, dan hanya penerima yang dituju yang bisa mendekripsinya. Selama proses pengiriman, pesan tersebut tidak […]