Referensi
Glosarium keamanan siber
Definisi berbahasa sederhana untuk istilah keamanan dan kepatuhan Indonesia yang kami tangani setiap hari, masing-masing tertaut ke pembahasan lebih lengkap.
Ditinjau oleh Mohit Bhansali
A
APT (Advanced Persistent Threat)
Advanced Persistent Threat
APT adalah penyerang bermodal besar, sering terkait negara, yang memperoleh akses dan bersembunyi dalam waktu lama untuk mengejar tujuan tertentu. Ciri utamanya adalah kesabaran dan kerahasiaan, bukan sekali serang lalu kabur.
Attack surface
Attack surface adalah keseluruhan titik yang bisa dicoba penyerang untuk masuk: layanan yang terekspos, aplikasi, akun, dan koneksi pihak ketiga. Menguranginya sering menjadi langkah keamanan yang paling murah.
B
BEC (Business Email Compromise)
Business Email Compromise
BEC adalah penipuan bertarget saat penyerang menyamar sebagai eksekutif atau pemasok lewat email untuk mengalihkan pembayaran atau data sensitif. Ia mengandalkan tipuan alih-alih malware, sehingga sering lolos dari filter teknis.
BSSN (Badan Siber dan Sandi Negara)
Badan Siber dan Sandi Negara
BSSN adalah badan siber nasional Indonesia yang bertanggung jawab atas kebijakan siber nasional, standar, dan koordinasi insiden di lingkungan pemerintah dan sektor kritis.
D
DAST (Dynamic Application Security Testing)
Dynamic Application Security Testing
DAST menguji aplikasi yang sedang berjalan dari luar, sebagaimana yang dilakukan penyerang, untuk menemukan cacat yang hanya muncul saat aplikasi berjalan. DAST melengkapi SAST, bukan menggantikannya.
DevSecOps
DevSecOps menanamkan pemeriksaan keamanan ke dalam alur pengembangan perangkat lunak sehingga masalah ditemukan saat kode ditulis, bukan setelah rilis. Keamanan digeser lebih awal, lebih dekat ke pengembang.
DFIR (Digital Forensics and Incident Response)
Digital Forensics and Incident Response
DFIR memadukan investigasi forensik dengan respons insiden: menjaga barang bukti, merekonstruksi apa yang terjadi, dan mendukung tindak lanjut hukum atau regulasi bila diperlukan.
DPO (Data Protection Officer)
Data Protection Officer
DPO adalah orang yang bertanggung jawab atas kepatuhan data pribadi sebuah organisasi. Menurut UU PDP, banyak organisasi yang memproses data dalam skala besar diharapkan menunjuk seorang DPO.
E
G
I
ICS / SCADA
Industrial Control Systems · Supervisory Control and Data Acquisition
ICS dan SCADA adalah sistem kendali yang memantau dan mengoperasikan peralatan industri. Keduanya dirancang untuk keandalan di jaringan yang terisolasi, sehingga mengamankannya saat mulai terhubung ke TI menjadi tantangan tersendiri.
IEC 62443
IEC 62443 adalah rangkaian standar internasional untuk mengamankan sistem otomasi dan kendali industri. Standar ini menetapkan tingkat keamanan dan persyaratan yang disesuaikan untuk lingkungan OT, bukan TI.
Incident response (IR)
IR
Incident response adalah proses terstruktur untuk menangani, menyelidiki, dan memulihkan diri dari sebuah insiden keamanan. Rencana IR yang teruji itulah yang membedakan insiden yang terkendali dari kebocoran yang jadi konsumsi publik.
ISO 27001
ISO 27001 adalah standar internasional untuk sistem manajemen keamanan informasi (SMKI). Sertifikasi menunjukkan bahwa keamanan dikelola lewat proses yang terdokumentasi dan diaudit, bukan usaha yang serampangan.
M
MDR (Managed Detection and Response)
Managed Detection and Response
MDR adalah layanan yang memadukan deteksi ancaman dengan respons aktif, bukan sekadar peringatan. Jika layanan dasar hanya memberi tahu bahwa sesuatu terjadi, MDR mengambil tindakan penanganan yang sudah disepakati atas nama Anda.
MSSP (Managed Security Service Provider)
Managed Security Service Provider
MSSP menjalankan operasi keamanan atas nama perusahaan, biasanya mencakup pemantauan, deteksi, dan respons. Perusahaan Indonesia memakai MSSP ketika membangun SOC internal terlalu lambat atau terlalu mahal untuk diisi tenaga ahli.
N
NDR (Network Detection and Response)
Network Detection and Response
NDR menganalisis lalu lintas jaringan untuk menemukan ancaman yang tidak menyentuh endpoint terkelola, seperti aktivitas dari perangkat yang tidak dikelola atau pergerakan lateral antarsistem.
NIST CSF (Cybersecurity Framework)
Cybersecurity Framework
NIST Cybersecurity Framework menata pekerjaan keamanan ke dalam sekumpulan fungsi bersama seperti identifikasi, lindungi, deteksi, respons, dan pulihkan. Kerangka ini memberi tim bahasa bersama untuk mengukur tingkat kematangan.
O
P
Penetration testing
pentest
Penetration test adalah serangan tersimulasi yang berizin terhadap sebuah sistem untuk menemukan dan membuktikan kelemahan nyata sebelum dilakukan penyerang sungguhan. Hasilnya berupa daftar temuan yang diprioritaskan beserta buktinya.
Phishing
Phishing adalah serangan rekayasa sosial saat pelaku menyamar sebagai pengirim tepercaya untuk mengelabui orang agar menyerahkan kredensial, mentransfer uang, atau memasang malware. Ini menjadi titik awal sebagian besar kebocoran.
POJK 11/2022
POJK 11/2022 adalah peraturan OJK yang menetapkan syarat keamanan informasi dan ketahanan bagi bank umum, termasuk pengujian penetrasi dan pelaporan insiden.
POJK 34/2025
POJK 34/2025 memperluas kewajiban ketahanan TI dan siber yang terstruktur ke bank perekonomian rakyat (BPR/BPRS), dengan tenggat kepatuhan yang masih harus disiapkan banyak bank kecil.
PP 71/2019
PP 71/2019 mengatur sistem dan transaksi elektronik di Indonesia, termasuk aturan penempatan data dan kewajiban penyelenggara sistem elektronik.
Purple team
Latihan purple team membuat penyerang (red) dan bertahan (blue) bekerja sama secara terbuka, sehingga setiap serangan tersimulasi langsung memperbaiki kemampuan deteksi dan respons.
R
Ransomware
Ransomware adalah malware yang mengenkripsi data organisasi dan menuntut pembayaran untuk memulihkannya, sering disertai ancaman membocorkan data. Ini termasuk insiden paling mahal bagi perusahaan Indonesia.
Red team
Red team menjalankan latihan adversarial dengan sasaran tertentu yang menguji manusia, proses, dan teknologi sekaligus, bukan hanya satu aplikasi. Latihan ini mengukur seberapa baik organisasi mendeteksi dan merespons dalam tekanan yang nyata.
S
SAST (Static Application Security Testing)
Static Application Security Testing
SAST menganalisis kode sumber untuk mencari cacat keamanan tanpa menjalankannya. SAST berjalan di tahap awal pengembangan dan menandai masalah seperti risiko injeksi sebelum aplikasi pernah dirilis.
SBOM (Software Bill of Materials)
Software Bill of Materials
SBOM adalah daftar lengkap komponen dan pustaka open source di dalam sebuah perangkat lunak. Saat muncul kerentanan baru, daftar ini bisa menunjukkan dalam hitungan menit apakah Anda terdampak.
SIEM (Security Information and Event Management)
Security Information and Event Management
SIEM mengumpulkan dan mengorelasikan data log dari seluruh organisasi sehingga analis bisa melihat pola yang akan terlewat jika hanya dilihat dari satu sistem. SIEM menjadi tulang punggung data bagi sebagian besar SOC.
SOAR (Security Orchestration, Automation and Response)
Security Orchestration, Automation and Response
Perangkat SOAR mengotomatiskan langkah respons yang berulang, seperti memperkaya sebuah peringatan atau mengisolasi sebuah host, agar waktu analis dipakai untuk mengambil keputusan alih-alih klik manual.
SOC (Security Operations Center)
Security Operations Center
SOC adalah tim, proses, dan perangkat yang memantau organisasi dari ancaman keamanan sepanjang waktu. SOC mengumpulkan sinyal dari seluruh jaringan, menyelidiki aktivitas mencurigakan, dan mengoordinasikan respons ketika terjadi masalah.
SOC 2
SOC 2 adalah standar pelaporan yang menilai cara penyedia layanan melindungi data pelanggan melalui kontrol seperti keamanan dan ketersediaan. Standar ini kerap diminta pembeli korporasi sebelum meneken kontrak.
T
Threat hunting
Threat hunting adalah pencarian proaktif terhadap penyerang yang lolos dari deteksi otomatis. Analis menyusun hipotesis tentang bentuk sebuah penyusupan lalu mencari bukti pola itu di dalam data.
U
V
VAPT (Vulnerability Assessment and Penetration Testing)
Vulnerability Assessment and Penetration Testing
VAPT menggabungkan pemindaian kelemahan yang sudah dikenal dengan pengujian langsung yang mencoba mengeksploitasinya. Istilah ini paling sering dipakai regulator dan tender di Indonesia untuk pengujian keamanan.
Vulnerability assessment
Vulnerability assessment adalah pemindaian sistematis yang mendata kelemahan yang sudah dikenal di seluruh sistem dan mengurutkannya berdasarkan tingkat keparahan. Ini menunjukkan luasnya paparan, bukan membuktikan bisa dieksploitasi.
Social engineering
Social engineering memanipulasi orang agar melanggar aturan keamanan, misalnya dengan berpura-pura sebagai staf TI untuk mengatur ulang kata sandi. Ia menyasar kepercayaan manusia, bukan cacat teknis.