Apa itu shift-left testing? Shift-left testing adalah pendekatan pengujian perangkat lunak di mana kode diuji pada tahap awal dalam siklus hidup pengembangan perangkat lunak (SDLC). Istilah “shift-left” merujuk pada pergeseran pengujian ke arah kiri dalam timeline SDLC. Tiga tujuan utama dari shift-left testing ini adalah untuk mempercepat pengujian, mengurangi jumlah bug dalam kode sedini mungkin, […]
Apa itu codebase (code base)? Codebase, atau basis kode, adalah keseluruhan kumpulan kode sumber dari sebuah program komponen, atau sistem perangkat lunak. Ini mencakup semua file sumber yang dibutuhkan untuk mengompilasi perangkat lunak menjadi kode mesin, termasuk file-file konfigurasi. Kode sumber ini biasanya ditulis dalam bahasa yang bisa dibaca manusia, seperti Java, C#, Python, JavaScript, […]
Apa itu keamanan informasi (infosec)? Keamanan informasi (infosec) adalah serangkaian kebijakan, prosedur, dan prinsip untuk menjaga keamanan data digital dan jenis informasi lainnya. Tanggung jawab infosec mencakup penerapan serangkaian proses bisnis yang melindungi aset informasi, tanpa memandang format data tersebut atau apakah sedang dalam perjalanan, diproses, atau disimpan. Secara umum, organisasi menerapkan keamanan informasi untuk […]
Apa itu kriptoanalisis? Kriptoanalisis adalah studi tentang ciphertext, sandi, dan kriptosistem untuk memahami cara kerjanya serta mencari dan meningkatkan teknik untuk mengalahkan atau melemahkan sistem tersebut. Contohnya, kriptoanalis berusaha mendekripsi ciphertext tanpa mengetahui sumber plaintext, kunci enkripsi, atau algoritma yang digunakan untuk mengenkripsinya. Kriptoanalis juga menargetkan hashing yang aman, tanda tangan digital, dan algoritma kriptografi […]
Apa itu kepatuhan privasi? Kepatuhan privasi (privacy compliance) adalah kesesuaian suatu perusahaan terhadap pedoman, spesifikasi, atau undang-undang perlindungan informasi pribadi yang telah ditetapkan. Kepatuhan privasi jadi perhatian besar dalam dunia bisnis karena makin banyak regulasi terkenal yang bermunculan — termasuk General Data Protection Regulation (GDPR) dari Uni Eropa dan California Consumer Privacy Act — yang […]
Identity and access management, atau IAM, adalah kerangka kerja dari proses bisnis, kebijakan, dan teknologi yang membantu mengelola identitas digital. Dengan adanya IAM, tim keamanan TI bisa mengontrol siapa saja yang bisa mengakses informasi penting di dalam organisasi mereka. Dengan metode seperti single sign-on (SSO), two-factor authentication, dan privileged access management, teknologi IAM menyimpan data […]
Apa itu bug? Dalam teknologi komputer, bug adalah kesalahan dalam penulisan kode pada sebuah program komputer. (Program di sini juga mencakup microcode yang dibuat langsung di dalam mikroprosesor.) Proses untuk menemukan bug — sebelum ditemukan oleh pengguna — disebut debugging. Debugging dimulai setelah kode ditulis dan terus dilakukan secara bertahap saat kode digabungkan dengan unit […]
Scaled Agile Framework (SAFe) adalah sebuah kerangka kerja untuk menerapkan Agile dalam skala besar di seluruh organisasi. SAFe mendorong waktu ke pasar (time-to-market) yang lebih cepat, peningkatan signifikan dalam kualitas dan produktivitas, serta meningkatkan keterlibatan karyawan. SAFe mencakup sekumpulan prinsip, proses, dan praktik terbaik yang membantu organisasi besar dalam mengadopsi metodologi Agile, seperti Lean dan […]
Apa Itu DevSecOps? DevSecOps (development plus security plus operations) adalah pendekatan yang menggabungkan pengembangan aplikasi, keamanan, operasi, dan infrastruktur sebagai kode (IaC) dalam pipeline continuous integration/continuous delivery (CI/CD) yang otomatis. Tujuan utama dari DevSecOps adalah untuk mengotomatisasi, memantau, dan menerapkan keamanan di setiap fase dari siklus hidup perangkat lunak: mulai dari perencanaan, pengembangan, build, pengujian, […]
Apa itu ethical hacker? Ethical hacker, atau biasa juga disebut sebagai white hat hacker, adalah seorang ahli keamanan informasi (infosec) yang melakukan penetrasi terhadap sistem komputer, jaringan, aplikasi, atau sumber daya komputasi lainnya atas nama pemiliknya — dan tentunya dengan izin dari mereka. Organisasi memanggil ethical hacker untuk mengungkap potensi kerentanan keamanan yang bisa dimanfaatkan […]