Langsung ke konten utama

Referensi

Glosarium keamanan siber

Definisi berbahasa sederhana untuk istilah keamanan dan kepatuhan Indonesia yang kami tangani setiap hari, masing-masing tertaut ke pembahasan lebih lengkap.

Ditinjau oleh Mohit Bhansali

A

APT (Advanced Persistent Threat)

Advanced Persistent Threat

APT adalah penyerang bermodal besar, sering terkait negara, yang memperoleh akses dan bersembunyi dalam waktu lama untuk mengejar tujuan tertentu. Ciri utamanya adalah kesabaran dan kerahasiaan, bukan sekali serang lalu kabur.

Attack surface

Attack surface adalah keseluruhan titik yang bisa dicoba penyerang untuk masuk: layanan yang terekspos, aplikasi, akun, dan koneksi pihak ketiga. Menguranginya sering menjadi langkah keamanan yang paling murah.

B

BEC (Business Email Compromise)

Business Email Compromise

BEC adalah penipuan bertarget saat penyerang menyamar sebagai eksekutif atau pemasok lewat email untuk mengalihkan pembayaran atau data sensitif. Ia mengandalkan tipuan alih-alih malware, sehingga sering lolos dari filter teknis.

BSSN (Badan Siber dan Sandi Negara)

Badan Siber dan Sandi Negara

BSSN adalah badan siber nasional Indonesia yang bertanggung jawab atas kebijakan siber nasional, standar, dan koordinasi insiden di lingkungan pemerintah dan sektor kritis.

D

DAST (Dynamic Application Security Testing)

Dynamic Application Security Testing

DAST menguji aplikasi yang sedang berjalan dari luar, sebagaimana yang dilakukan penyerang, untuk menemukan cacat yang hanya muncul saat aplikasi berjalan. DAST melengkapi SAST, bukan menggantikannya.

DevSecOps

DevSecOps menanamkan pemeriksaan keamanan ke dalam alur pengembangan perangkat lunak sehingga masalah ditemukan saat kode ditulis, bukan setelah rilis. Keamanan digeser lebih awal, lebih dekat ke pengembang.

DFIR (Digital Forensics and Incident Response)

Digital Forensics and Incident Response

DFIR memadukan investigasi forensik dengan respons insiden: menjaga barang bukti, merekonstruksi apa yang terjadi, dan mendukung tindak lanjut hukum atau regulasi bila diperlukan.

DPO (Data Protection Officer)

Data Protection Officer

DPO adalah orang yang bertanggung jawab atas kepatuhan data pribadi sebuah organisasi. Menurut UU PDP, banyak organisasi yang memproses data dalam skala besar diharapkan menunjuk seorang DPO.

E

G

I

M

N

NDR (Network Detection and Response)

Network Detection and Response

NDR menganalisis lalu lintas jaringan untuk menemukan ancaman yang tidak menyentuh endpoint terkelola, seperti aktivitas dari perangkat yang tidak dikelola atau pergerakan lateral antarsistem.

NIST CSF (Cybersecurity Framework)

Cybersecurity Framework

NIST Cybersecurity Framework menata pekerjaan keamanan ke dalam sekumpulan fungsi bersama seperti identifikasi, lindungi, deteksi, respons, dan pulihkan. Kerangka ini memberi tim bahasa bersama untuk mengukur tingkat kematangan.

O

P

Penetration testing

pentest

Penetration test adalah serangan tersimulasi yang berizin terhadap sebuah sistem untuk menemukan dan membuktikan kelemahan nyata sebelum dilakukan penyerang sungguhan. Hasilnya berupa daftar temuan yang diprioritaskan beserta buktinya.

Phishing

Phishing adalah serangan rekayasa sosial saat pelaku menyamar sebagai pengirim tepercaya untuk mengelabui orang agar menyerahkan kredensial, mentransfer uang, atau memasang malware. Ini menjadi titik awal sebagian besar kebocoran.

POJK 11/2022

POJK 11/2022 adalah peraturan OJK yang menetapkan syarat keamanan informasi dan ketahanan bagi bank umum, termasuk pengujian penetrasi dan pelaporan insiden.

POJK 34/2025

POJK 34/2025 memperluas kewajiban ketahanan TI dan siber yang terstruktur ke bank perekonomian rakyat (BPR/BPRS), dengan tenggat kepatuhan yang masih harus disiapkan banyak bank kecil.

PP 71/2019

PP 71/2019 mengatur sistem dan transaksi elektronik di Indonesia, termasuk aturan penempatan data dan kewajiban penyelenggara sistem elektronik.

Purple team

Latihan purple team membuat penyerang (red) dan bertahan (blue) bekerja sama secara terbuka, sehingga setiap serangan tersimulasi langsung memperbaiki kemampuan deteksi dan respons.

R

S

SAST (Static Application Security Testing)

Static Application Security Testing

SAST menganalisis kode sumber untuk mencari cacat keamanan tanpa menjalankannya. SAST berjalan di tahap awal pengembangan dan menandai masalah seperti risiko injeksi sebelum aplikasi pernah dirilis.

SBOM (Software Bill of Materials)

Software Bill of Materials

SBOM adalah daftar lengkap komponen dan pustaka open source di dalam sebuah perangkat lunak. Saat muncul kerentanan baru, daftar ini bisa menunjukkan dalam hitungan menit apakah Anda terdampak.

SIEM (Security Information and Event Management)

Security Information and Event Management

SIEM mengumpulkan dan mengorelasikan data log dari seluruh organisasi sehingga analis bisa melihat pola yang akan terlewat jika hanya dilihat dari satu sistem. SIEM menjadi tulang punggung data bagi sebagian besar SOC.

SOAR (Security Orchestration, Automation and Response)

Security Orchestration, Automation and Response

Perangkat SOAR mengotomatiskan langkah respons yang berulang, seperti memperkaya sebuah peringatan atau mengisolasi sebuah host, agar waktu analis dipakai untuk mengambil keputusan alih-alih klik manual.

SOC (Security Operations Center)

Security Operations Center

SOC adalah tim, proses, dan perangkat yang memantau organisasi dari ancaman keamanan sepanjang waktu. SOC mengumpulkan sinyal dari seluruh jaringan, menyelidiki aktivitas mencurigakan, dan mengoordinasikan respons ketika terjadi masalah.

SOC 2

SOC 2 adalah standar pelaporan yang menilai cara penyedia layanan melindungi data pelanggan melalui kontrol seperti keamanan dan ketersediaan. Standar ini kerap diminta pembeli korporasi sebelum meneken kontrak.

Social engineering

Social engineering memanipulasi orang agar melanggar aturan keamanan, misalnya dengan berpura-pura sebagai staf TI untuk mengatur ulang kata sandi. Ia menyasar kepercayaan manusia, bukan cacat teknis.

T

Threat hunting

Threat hunting adalah pencarian proaktif terhadap penyerang yang lolos dari deteksi otomatis. Analis menyusun hipotesis tentang bentuk sebuah penyusupan lalu mencari bukti pola itu di dalam data.

U

V

X

Z