Tahukah Telkomers bahwa setiap tahun ada perayaan kampanye global seputar Cyber Security Awareness? National Cyber Security Awareness Month (NCSAM) adalah inisiatif Presiden Amerika Serikat dan Kongres pada tahun 2004 dengan tujuan untuk meningkatkan kesadaran masyarakat tentang keamanan siber yang diperingati setiap bulan Oktober. Meskipun inisiatif ini merupakan inisiatif Amerika Serikat, konsep ini telah menjadi referensi global dalam upaya meningkatkan kesadaran tentang keamanan siber. Beberapa negara yang telah mengadopsi kampanye ini yaitu India, Canada, Australia, United Kingdom, dan negara-negara lainnya di Eropa. Yuk kita turut meramaikan bulan Cyber Security Awareness di lingkungan Telkom Group dengan mempelajari beberapa istilah atau kata yang mungkin sering ditemui oleh Telkomers di dalam dunia keamanan siber!

1. Availability jaminan ketersediaan data atau informasi saat diakses dan digunakan oleh pihak yang sah
2. Back Door cara tidak resmi untuk mengakses suatu sistem atau aplikasi.
3. Backup salinan sebagian atau seluruh konten dari suatu sistem yang disimpan dengan aman agar jika sistem mengalami kegagalan (atau jika integritas kontennya terganggu), sistem tersebut dapat dipulihkan dengan cara menyalin kembali konten dari salinan cadangan.
4. Black Box Testing: uji keamanan suatu sistem di mana tim pengujian tidak memiliki informasi tentang desain, implementasi, atau mekanisme keamanan sistem tersebut.
5. Blue Team: tim pengujian keamanan yang berfokus pada analisis sistem dan merancang mekanisme keamanan baru atau yang ditingkatkan untuk melindungi sistem dari serangan.
6. Brute Force Attack: serangan di mana penjahat siber mencoba semua kombinasi yang mungkin dari kata sandi atau kunci enkripsi untuk mendapatkan akses ilegal.
7. CIA: Confidentiality, Integrity, dan Availability (tiga pilar keamanan siber).
8. Cookie: token yang disisipkan ke dalam halaman web yang memungkinkan pemilik situs untuk menyimpan informasi tertentu, seperti preferensi pengguna, riwayat kunjungan, atau data lainnya
9. Confidentiality: jaminan kerahasiaan data atau informasi serta memastikan bahwa tidak tersedia atau diungkapkan kepada individu atau proses yang tidak sah.
10. Decryption: proses mengubah atau mengembalikan data yang telah dienkripsi (cipher text) menjadi bentuk aslinya atau teks biasa (plain text) menggunakan kunci atau algoritma dekripsi yang sesuai.
11. DDoS (Distributed Denial of Service) Attack: serangan dimana penjahat siber mencoba mengganggu layanan atau situs web dengan membanjiri trafik lalu lintas ke web tersebut sehingga layanan tidak dapat di akses.
12. Encryption: suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa didekripsi (kebalikan dari proses enkripsi) dahulu
13. Firewall: suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Perangkat lunak yang digunakan untuk menjaga keamanan jaringan pribadi dengan cara memblokir akses tidak sah ke atau dari jaringan pribadi
14. Insiden Keamanan Informasi: gangguan yang tidak direncanakan terhadap keamanan informasi yang berpengaruh terhadap aspek confidentiality, integrity, dan availability informasi.
15. Inside Threat: ancaman serangan keamanan yang berasal dari dalam organisasi.
16. Integrity: kelengkapan dan keakuratan informasi serta tidak boleh berubah tanpa ijin pihak yang sah.
17. Keamanan Informasi: aktifitas, proses, dan atau sistem yang bertujuan untuk menjaga serta mengamankan confidentiality, integrity, dan availability dari informasi perusahaan.
18. Key Logger: sebuah perangkat lunak atau keras yang memantau apa yang pengguna ketik pada keyboard (yang berpotensi mencakup nama pengguna dan kata sandi) dan mengirimkannya kepada penjahat siber.
19. Kriptografi: teknik-teknik matematika yang digunakan untuk menjaga keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta otentikasi data.
20. Malware: istilah yang digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer, meliputi: virus, worm, trojan, spyware, dan perangkat lunak berbahaya lainnya.
21. Man-in-the-Middle (MITM) Attack: serangan di mana penjahat siber mencoba untuk memposisikan diri mereka di antara dua pihak yang berkomunikasi untuk memantau atau mengganggu komunikasi tersebut dan berpotensi membocorkan bahkan mencuri informasi sensitif.
22. Masking: proses memodifikasi data sensitif sedemikian rupa sehingga tidak ada atau sedikit nilainya bagi penyusup yang tidak sah saat masih dapat digunakan oleh perangkat lunak atau personel yang berwenang.
23. Multi-Factor Authentication (MFA): peningkatan dari 2FA, metode keamanan ini meminta lebih dari dua bentuk otentikasi sebelum mengakses akun atau sistem.
24. One Time Pad (OTP): metode enkripsi yang menggunakan blok catatan kunci di mana setiap kunci hanya digunakan sekali dan tidak ada pola yang dapat diprediksi.
25. Patch: pembaruan perangkat lunak atau sistem operasi yang dirilis oleh penyedia untuk mengatasi kerentanan keamanan yang telah ditemukan.
26. Penetration Testing: pengujian keamanan suatu sistem, umumnya sistem yang terhubung dengan internet, dengan menggunakan alat-alat dan upaya manual untuk mencoba menemukan kerentanan-kerentanan.
27. Phishing: metode penipuan di mana penjahat siber mencoba untuk memperoleh informasi pribadi atau sensitif dari korban dengan menyamar sebagai entitas terpercaya melalui email, pesan teks, atau situs web palsu.
28. Red Team: tim spesialis keamanan yang menganalisis sistem-sistem suatu organisasi dengan mensimulasikan serangan siber pada sistem tersebut, dengan tujuan untuk mengidentifikasi kerentanan yang kemudian dapat dilakukan mitigasi.
29. Remote Access: sebuah mekanisme yang memungkinkan pengguna untuk mengakses sistem organisasi dari luar lokasi fisik organisasi tersebut.
30. Social Engineering: teknik penipuan yang melibatkan manipulasi psikologis untuk memanipulasi korban agar memberikan informasi rahasia atau mengambil tindakan tertentu sesuai yang diinginkan penjahat siber.
31. Two-Factor Authentication (2FA): metode keamanan yang mengharuskan pengguna memberikan dua bentuk otentikasi sebelum dapat mengakses akun atau sistem.
32. Virtual Private Network (VPN): komunikasi melalui kanal tertutup khusus yang berjalan di atas jaringan lain.
33. Vulnerability: kelemahan atau celah dalam sistem, aplikasi, atau jaringan yang dapat dieksploitasi oleh penjahat siber untuk merusak atau mengakses informasi yang tidak sah.
34. White Box Testing: uji keamanan suatu sistem di mana tim pengujian diberikan informasi terperinci tentang desain dan implementasi sistem.
35. Zero Day Attack: serangan yang mengeksploitasi kerentanan keamanan yang belum ditemukan atau diperbaiki oleh vendor atau pemilik perangkat atau perangkat lunak.

Bagaimana Telkomers? Apakah ada istilah atau kata yang belum pernah Telkomers temui sebelumnya? Semoga dengan beberapa penjelasan di atas dapat menambah wawasan Telkomers terkait keamanan siber ya! Dengan pengetahuan dan kesadaran yang lebih baik tentang keamanan siber, kita dapat bersama-sama menciptakan lingkungan online yang lebih aman dan terlindungi untuk semua orang termasuk perusahaan kita. Teruslah belajar dan tetap waspada!

We Care, We Secure.
Salam #SecurityAwareness #SelaluBerintegritas,

Cyber Security

Reference:

• PD 406 tentang Tata Kelola Keamanan Informasi
• PR 146 tentang Standara Pengelolaan Kontrol Akses Sistem Informasi
• https://www.ukcybersecuritycouncil.org.uk/glossary/
• https://www.dsci.in/content/cyber-security-awareness-month-2023
• https://www.canada.ca/en/communications-security/news/2023/09/cyber-security-awareness-month-2023.html
• https://www.cyber.gov.au/about-us/news/Cyber-Security-Awareness-Month-2023
• https://digital.nhs.uk/cyber-and-data-security/campaigns/cyber-security-awareness-month-october-2023#:~:text=Cyber%20Security%20Awareness%20Month%20%2D%20October%202023%20%2D%20NHS%20Digital
• https://www.enisa.europa.eu/topics/cybersecurity-education/awareness-campaigns/european-cyber-security-month