Bjorka Kembali Beraksi, Kali Ini Data Apalagi yang Bocor?

Masalah peretasan data PDN belum genap 3 bulan, namun pada hari Rabu, 18 September 2024 terjadi peretasan lagi. Data yang diserang kali ini berasal dari Direktorat Jenderal Pajak Kementerian Keuangan. Pelaku di balik peretasan ini adalah Bjorka. Pada Juli tahun lalu, Bjorka meretas dan membocorkan 34,9 juta data paspor warga Indonesia. Tahun 2022, ia juga meretas riwayat pencarian pelanggan layanan internet Indihome dan menjual data registrasi kartu seluler dari berbagai operator. Selain itu, pada 6 September 2022 ini, ia mencuri 105 juta data calon pemilih yang dikelola oleh KPU.

Foto : Penjualan data NPWP oleh Bjorka (Sumber : x.com)

Sekitar 6 juta data NPWP (Nomor Pokok Wajib Pajak) bocor dan dijual oleh Bjorka di Breach Forums. Data tersebut diperjualbelikan dengan harga sekitar 150 juta rupiah. 

“Dalam sampel ini, kamu akan mendapatkan informasi pribadi tentang presiden Indonesia dan putra-putranya yang bodoh, selain itu ada juga data tentang Menteri Keuangan dan menteri lainnya yang tidak berguna,” tulis Bjorka dalam keterangan data yang diperjualbelikan di forum tersebut. 

Data yang bocor mencakup data masyarakat umum, bahkan data presiden Joko Widodo beserta kedua putranya. Pelaku memberikan sampel sejumlah 10 ribu data dari total yang diretas, termasuk NPWP Jokowi, Gibran, Kaesang, Menkominfo, dan beberapa menteri lainnya.  Sampel data ini sudah diuji coba dan dipastikan kevalidannya. Dugaan kebocoran data ini diberitahukan oleh pendiri Ethical Hacker Indonesia, yaitu Teguh Aprianto, melalui X pada Rabu, 18 September 2024. Postingan ini kemudian ramai diperbincangkan dan menjadi trending topic di X. 

Menteri Keuangan Sri Mulyani menyebutkan bahwa pihak Kemenkeu sedang melakukan evaluasi terkait persoalan tersebut, dan hasil evaluasi nya akan disampaikan oleh DJP dan tim IT Kemenkeu. Sementara itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, mengatakan, bahwa pihaknya masih melakukan pendalaman terkait kebocoran data NPWP itu.

Presiden Jokowi memberikan tanggapan bahwa ia telah meminta Kemenkominfo, Kemenkeu dan BSSN untuk melakukan mitigasi secepatnya. Selain itu, presiden juga menyebutkan bahwa peristiwa serupa juga terjadi di negara lain. Dikutip dari Kompas, Presiden Jokowi mengatakan, “Dan peristiwa seperti ini kan juga terjadi di negara-negara lain yang semua data itu mungkin karena keteledoran password. Bisa terjadi karena penyimpanan data yang juga terlalu banyak di tempat-tempat yang berbeda, bisa menjadi ruang untuk diretas oleh hacker.”

Lalu apa dampak dari kebocoran data ini? Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, menyebutkan dampaknya akan sangat luar biasa karena data yang bocor ini sangat krusial. Data tersebut bisa saja digunakan untuk menipu masyarakat dengan menggunakan rekayasa sosial atau social engineering dengan berpura-pura menjadi petugas pajak, dan kemungkinan besar akan memakan banyak korban. Peretasan data pribadi ini juga disalahgunakan untuk pengajuan pinjaman online (pinjol) dan iklan judi online.

Begitu banyak insiden peretasan dan penjualan data pribadi ini terjadi, bahkan dalam skala yang besar. Mengapa hal tersebut terus berulang? Salah satu penyebabnya adalah belum adanya sanksi kepada pelaku baik secara administratif maupun denda untuk perusahaan atau badan yang mengalami kebocoran data tersebut. Bulan depan, pada 18 Oktober 2024, akan menjadi hari pertama Undang-Undang Perlindungan Data Pribadi (UU PDP) diberlakukan setelah ditetapkan dan disahkan pada 17 Oktober 2022. Pengendali Data Pribadi serta Prosesor Data Pribadi telah diberi waktu dua tahun untuk melakukan penyesuaian. Namun, hingga saat ini, presiden masih belum membentuk Lembaga Penyelenggara PDP ini. Ketua Lembaga Riset Keamanan Siber (CISSReC), Pratama Persadha, mengatakan jika Jokowi tidak segera membentuk lembaga ini sampai batas waktu 17 Oktober 2024, Jokowi berpotensi melanggar UU PDP. Dalam UU PDP pasal 58 sampai pasal 61 tertulis bahwa presiden diamanatkan untuk membentuk  Lembaga Penyelenggara PDP. Pasal 58 ayat (3) berbunyi “Lembaga sebagaimana pada ayat (2) ditetapkan oleh presiden”.

Foto : Sekilas RUU PDP (Sumber : eduparx.id)

Perlindungan data pribadi juga termasuk ke dalam perlindungan hak asasi manusia yang tertulis dalam Pasal 28G ayat (1) UUD 1945 yang berisi “Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.” UU PDP juga mengatur bahwa jika terjadi kegagalan perlindungan data pribadi seperti peretasan, maka badan atau perusahaan yang memiliki kendali atas data tersebut wajib mengeluarkan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada subjek data pribadi atau lembaga. Diperlukan mitigasi konkrit dan serius dari pemerintah untuk mencegah peretasan ini terus berulang.

Penulis: Shahnaz Ariqah Simanullang

Editor: Maulina Nur Laila dan Mutiara Noor Fauzia 

Referensi: 

https://www.cnnindonesia.com/teknologi/20240919093355-192-1145913/bjorka-kembali-beraksi-bocorkan-data-npwp-jokowi-hingga-sri-mulyani.

https://inet.detik.com/security/d-7547720/6-juta-data-npwp-bocor-termasuk-jokowi-pakar-dampaknya-luar-biasa

https://www.cnbcindonesia.com/tech/20240919150904-37-573048/6-juta-data-npwp-warga-ri-bocor-pakar-ungkap-petaka-besar

https://www.kompas.tv/nasional/539230/cissrec-sebut-presiden-berpotensi-langgar-uu-pelindungan-data-pribadi-jika-tak-lakukan-hal-ini?page=2

https://news.detik.com/berita/d-7548276/jokowi-minta-kominfo-bssn-segera-mitigasi-soal-dugaan-kebocoran-data-npwp

Claude Enterprise: Rilisan AI milik Anthropic untuk Bisnis dan Perusahaan

Foto: Halaman utama Claude for Enterprise (Sumber: Anthropic)

Artificial Intelligence atau yang dikenal dengan singkatan AI tak hentinya-hentinya melebarkan sayap di berbagai sektor kehidupan. Tak dapat dipungkiri bahwa integrasi AI kini dibutuhkan di berbagai sektor, salah satunya dalam bisnis. Pada 4 September 2024, perusahaan AI Anthropic mengumumkan peluncuran Claude Enterprise sebagai solusi AI yang komprehensif bagi kebutuhan bisnis dan perusahaan. Dibangun atas fondasi Claude sebagai model AI yang canggih, Claude Enterprise dirancang dengan skalabilitas dan sekuritas data tingkat tinggi yang didedikasikan untuk menangani berbagai kebutuhan perusahaan yang kompleks. 

Apa Saja Fitur Unggulan dari Claude for Enterprise?

Foto: Fitur Perluasan Jendela Konteks (Sumber: Anthropic)
  1. Jendela Konteks yang Diperluas

Salah satu fitur utama dari Claude Enterprise adalah jendela konteks yang diperluas hingga 500.000 token. Perluasan jendela konteks ini mengacu pada peningkatan kapasitas Claude untuk menyimpan dan memproses 500.000 token informasi dalam waktu bersamaan. Dalam konteks penyimpanan informasi, jumlah ini dapat menampung ratusan transkrip penjualan, belasan dokumen yang lebih dari 100 halaman, atau basis kode berukuran sedang. Hal ini memungkinkan organisasi untuk memanfaatkan basis pengetahuan internal mereka yang luas, dokumentasi, dan data relevan lainnya untuk memberikan Claude pemahaman yang lebih mendalam tentang domain dan kebutuhan spesifik mereka. Peningkatan kapasitas ini juga mendongkrak kemampuan Claude dalam memahami dataset atau dokumen secara koherensif dan melakukan analisis kompleks pada kumpulan data yang besar dalam satu sesi. 

Foto: Fitur Integrasi dengan GitHub (Sumber: Anthropic)
  1. Integrasi dengan GitHub

Integrasi dengan GitHub adalah fitur yang mendukung kebutuhan tim pengembang untuk bekerja dengan optimal. Dengan fitur sinkronisasi antara repositori GitHub dengan Claude, Claude dapat mengakses dan menganalisis basis kode pada perusahaan. Claude kemudian dapat memberikan layanan berupa asistensi sepanjang siklus hidup pengembangan perangkat lunak. Tim pengembang dapat menggunakan Claude untuk merancang fitur baru, memecahkan masalah yang kompleks, hingga mendorong efisiensi dalam penerimaan anggota tim baru.

Fitur ini tersedia dalam versi beta untuk pengguna awal Claude Enterprise dan diperkirakanakan dirilis secara luas pada akhir tahun 2024. Integrasi dengan Github diklaim oleh Anthropic sebagai yang pertama dapat menghubungkan Claude dengan sumber dan basis data perusahaan yang selanjutnya akan terus berkembang.

  1. Fitur Keamanan yang Kuat untuk Perusahaan

Faktor keamanan data tentu merupakan hal yang penting dalam suatu perusahaan. Claude for Enterprise telah dibekali dengan fitur keamanan data yang menjamin keamanan dan privasi data organisasi yang penting. Fitur keamanan utama meliputi:

  • Single sign-on (SSO) dan pengambilan domain: SSO memungkinkan organisasi untuk mengelola akses pengguna dengan proses otentikasi yang terjamin, serta menerapkan kontrol atas penyediaan akun yang terpusat,
  • Akses berbasis peran dengan pengaturan izin yang rinci: Fitur ini memungkinkan organisasi untuk menetapkan pemilik utama untuk ruang kerja mereka serta menerapkan pengaturan akses yang terperinci untuk memastikan keamanan informasi sensitif agar hanya dapat diakses oleh individu yang berwenang.
  • Log audit: Fitur ini memungkinkan organisasi untuk melacak dan memantau aktivitas sistem dan perilaku pengguna melalui catatan yang terperinci. Fitur ini membantu menjaga akuntabilitas dan memfasilitasi investigasi insiden. 
  • Sistem untuk Manajemen Identitas Lintas Domain (SCIM): SCIM adalah protokol standar yang memungkinkan organisasi untuk mengotomatiskan penyediaan pengguna dan kontrol akses di berbagai sistem. Dengan mendukung penggunaan SCIM, Claude Enterprise menyederhanakan proses pengelolaan siklus hidup pengguna dan memastikan kebijakan kontrol akses yang konsisten. 

Claude Enterprise dalam Operasional Bisnis dan Perusahaan

Dengan fitur-fiturnya yang unggul, Claude Enterprise ditawarkan bagi perusahaan besar yang membutuhkan kemampuan AI dengan standar sekuritas dan skalabilitas yang tinggi dalam waktu yang sama. Fleksibilitas dari Claude Enterprise menjadikannya layak digunakan dalam berbagai kasus, salah satunya dalam peningkatan efisiensi di berbagai kebutuhan bisnis yang meliputi:

  • Menggunakan Claude untuk menganalisis tren pasar dan menyusun kampanye yang menarik dengan lebih cepat.
  • Menggunakan Claude dalam menyusunspesifikasi untuk membangun prototipe interaktif.
  • Menggunakan basis pengetahuan Claude untuk memberikan tanggapan yang lebih akurat dan konsisten terhadap pertanyaan pelanggan. 

Adanya Claude Enterprise diharapkanakan meningkatkan fungsionalitas perusahaan dalam kolaborasi tim dengan memanfaatkan asisten AI yang canggih. Sejumlah perusahaan pengguna awal Claude Enterprise, seperti GitLab dan MidJourney, telah memberikan ulasan positif mengenai pengalamannya selama menggunakan Claude Enterprise. Taylor McCaslin, Product Lead untuk AI dan ML Tech di GitLab, mencatat bahwa Claude memungkinkan mereka untuk mengerjakan tugas yang lebih rumit sambil memastikan kekayaan intelektual mereka tetap bersifat pribadi dan terlindungi. Dengan kelebihan dan ulasan positif ini,, Claude Enterprise dapat dijadikan suatu opsi bagi perusahaan besar yang menginginkan efektivitas dan efisiensi dalam operasional mereka.

Penulis : Naila Cahya Firdausi

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi

https://www.anthropic.com/news/claude-for-enterprise

https://www.unite.ai/id/rencana-perusahaan-claude/

https://beginswithai.com/claude-for-enterprise/

SaaS, Model Bisnis Penyedia Layanan Software Berbasis Cloud

Foto : Industri berbasis cloud dan internet (Sumber: beritausaha.com)

Industri yang berbasis cloud dan internet telah berkembang pesat dalam beberapa tahun terakhir, mencakup berbagai sektor seperti teknologi, keuangan, kesehatan, hingga pendidikan. Dalam industri ini, data dan aplikasi disimpan dan dikelola di server jarak jauh, yang memungkinkan akses secara global melalui internet. Perusahaan dapat mengurangi biaya infrastruktur teknologi informasi, meningkatkan fleksibilitas operasional, serta mempercepat inovasi dengan memanfaatkan layanan cloud, salah satunya adalah SaaS (Software as a Service).

Model bisnis SaaS (Software as a Service) adalah model bisnis di mana perangkat lunak disediakan kepada pengguna melalui internet. Beberapa orang mengenal SaaS dengan sebutan web-based software. Dalam model ini, pengguna tidak perlu mengunduh atau menginstal perangkat lunak secara lokal, melainkan dapat mengaksesnya melalui browser web. SaaS telah menjadi salah satu konsep yang paling populer dalam dunia teknologi informasi, dengan banyak perusahaan yang mengadopsi model ini untuk menyediakan solusi perangkat lunak bagi pengguna mereka.

Cara kerja dari model bisnis SaaS ini dibagi menjadi dua pihak, yaitu penyedia layanan dan pengguna layanan. Penyedia layanan akan membuat sebuah software yang dapat diakses oleh pengguna melalui internet. Tidak hanya itu, penyedia juga harus melakukan maintenance atau perawatan rutin terhadap software, database, dan server yang digunakan oleh pelanggan dari jarak jauh. Sementara itu, pengguna layanan hanya perlu memastikan koneksi internet yang memadai untuk dapat mengakses dan menggunakan layanan yang disediakan oleh pihak penyedia. Untuk mengaksesnya, pengguna pada umumnya akan menggunakan autentikasi berupa username dan password. Penyedia layanan juga secara rutin memperbarui software dan sistem untuk memperbaiki bug, menambah fitur, dan sebagainya.

Foto : Model Bisnis SaaS (Sumber: richestsoft.com)

Model bisnis SaaS ini memiliki beberapa kelebihan, diantaranya:

  1. Pangsa pasar yang luas

Layanan SaaS semakin berkembang di berbagai macam industri bisnis,mulai dari layanan komunikasi, akuntansi, manajemen data, manajemen sumber daya pelanggan, manajemen sumber daya manusia, sampai e-commerce.

  1. Mudah diakses

Layanan SaaS dapat diakses melalui berbagai platform seperti perangkat Windows, Mac, smartphone, Android, iOS, Linux dan sebagainya yang membuat layanan SaaS sangat user friendly.

  1. Hemat biaya operasional

Pengguna layanan SaaS tidak perlu lagi mengeluarkan biaya pemeliharaan secara berkala, karena software yang disediakan merupakan tanggung jawab penyedia layanan.

  1. Penyimpanan data yang aman

Karena menggunakan layanan berbasis cloud, maka apabila terjadi kerusakan data akan bisa dipulihkan kembali, berbeda perangkat keras yang sulit diperbaiki apabila mengalami kerusakan. 

  1. Fleksibel

Pengguna layanan SaaS dapat memperpanjang ataupun menghentikan layanan kapan saja tanpa perlu memikirkan kerugian pemeliharaan sistem operasi, karena yang bertanggung jawab atas itu semua adalah penyedia layanan.

Meskipun begitu, model bisnis ini juga memiliki kekurangan, salah satunya yaitu ketergantungannya pada internet. Layanan SaaS ini membutuhkan koneksi internet yang stabil dan cepat agar bisa dimanfaatkan dengan optimal oleh pengguna. Apabila pengguna mengalami gangguan pada koneksi atau tidak terhubung dengan internet, maka pengguna tidak dapat mengakses layanan SaaS yang disediakan.

Beberapa contoh aplikasi yang sudah menggunakan model SaaS ini yaitu:

  1. Google Workspace
Foto : Google Workspace (Sumber: logos-world.net)

Salah satu contoh layanan SaaS yang sering kita gunakan adalah Google Workspace. Dalam Google Workspace terdapat beberapa layanan aplikasi SaaS berbasis cloud seperti Google Sheets, Google Slides, Google Docs, dan masih banyak lagi. Google Workspace juga memiliki fitur autosave yang memastikan pengguna tidak kehilangan data jika terjadi crash atau pemadaman listrik. Hal ini membuat Google Workspace menjadi pilihan banyak orang untuk menyelesaikan pekerjaan mereka.

  1. Canva
Foto : Canva (Sumber: logos-world.net)

Platform Canva tentunya sudah tidak asing lagi bagi mereka yang menyukai desain. Canva merupakan salah satu contoh aplikasi SaaS menggunakan antarmuka yang sederhana sehingga mudah dipahami oleh pengguna awam untuk dapat membuat desain grafis. 

  1. Dropbox
Foto : Dropbox (Sumber: 1000.logos.net)

Dropbox merupakan aplikasi SaaS yang menyediakan ruang penyimpanan data berbasis cloud. Dropbox memberikan layanan dengan memudahkan pengguna untuk menyimpan dan berbagi data secara langsung. Pengguna dapat menyimpan foto, video, maupun file lainnya di Dropbox, dan dapat mengaksesnya melalui perangkat apa pun dari mana saja, asalkan terhubung ke internet. Data yang tersimpan di Dropbox akan tersinkronasi secara real time.

Penulis: I Nyoman Mahadyana Bhaskara

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia 

Referensi:

https://www.bhinneka.com/blog/apa-itu-bisnis-saas/
https://qnp.co.id/blog/apa-itu-model-bisnis-saas-dan-bagaimana-cara-kerjanya/
https://logee.id/feature/mengenal-jenis-bisnis-saas-cara-kerja-hingga-kelebihannya-CavBu?hl=id
https://richestsoft.com/id/blog/saas-business-model-for-tech-startups-in-2024-a-beginners-guide/https://kiriminaja.com/blog/bisnis-saas

Agile Sebagai Inovasi untuk Perkembangan Start-Up di Era Digital

Istilah agile sering digunakan dalam perusahaan yang baru berdiri atau startup beberapa tahun belakangan ini. Agile sangat dibutuhkan untuk tetap bertahan dalam menjalankan sebuah startup. Sebenarnya apa arti agile?

Foto : Ilustrasi model pengembangan agile (Sumber: freepik.com)

Pendekatan ini memungkinkan tim untuk merespons perubahan dengan cepat melalui pengembangan yang bertahap dan inkremental. Lebih berfokus pada tujuan yang ingin dicapai daripada metode yang dapat digunakan. Kemampuan agile ini sangat cocok diterapkan dalam proyek kolaboratif. Proses pengembangan software dan manajemen proyek bisa menjadi lebih cepat. Metode agile ini juga berfokus pada pengguna atau user-centric, yang artinya sangat mementingkan kebutuhan konsumen. 

Agile development memiliki beberapa tujuan yaitu :

  1. High Value and working app system. 
  2. Iterative, Incremental, Evolutionary.
  3. Cost Control & Value Driven Development.
  4. High Quality Production.
  5. Flexible & Risk Management.
  6. Collaboration.
  7. Self Organizing, Self Managing Teams.

Menariknya, Agile tidak hanya memiliki 1 metode tapi berjumlah 8. Apa saja itu?

  1. Scrum

Metode ini adalah metode yang paling populer. Scrum berfokus pada pengembangan software yang rumit. Dalam penerapannya, scrum dibagi menjadi beberapa siklus dan tahapan yang masing-masing proses kecilnya dinamakan sprint. Hanya ada satu sprint yang dilakukan dalam satu waktu untuk tujuan mengefisienkan dan memaksimalkan proses eksekusinya. 

  1. Crystal

 Metode Crystal ini lebih berfokus pada interaksi tim, dokumentasi, feedback dan lain-lain.  Metode ini memiliki prinsip bahwa pengembangan perangkat lunak akan lebih optimal jika disesuaikan dengan tim yang mengerjakannya. Jenis proyek yang biasanya menggunakan metode ini adalah proyek jangka pendek karena untuk memaksimalkan proses dibutuhkan penyesuaian tim yang ditinjau dari beberapa aspek. Salah satu aspek yang diperhatikan adalah jumlah orang yang terlibat dalam tim tersebut.

Metode ini memiliki jenis tersendiri lagi yaitu Crystal Clear, Crystal Yellow, Crystal Orange, Crystal Orange Web, Crystal red, Crystal Maroon, Crystal Diamond and Sapphire. Pengelompokan ini berdasarkan jumlah orang yang terlibat dalam proyek tersebut.

  1. Kanban

Kata ini berasal dari bahasa Jepang yaitu “papan visual” atau “papan nama”. Kata ini merujuk pada sebuah sistem yang dapat dilihat. Pengembangan proyek dengan metode ini mengandalkan visualisasi. Visualisasi pada kanban menggunakan kanban board yang bertujuan agar setiap orang dapat mengetahui flow atau alur dari setiap proyek.

Foto : Ilustrasi Kanban Board (Sumber: LinkedIn)
  1. Scaled Agile Framework (SAFe)

Metode ini umumnya dipakai di perusahaan besar dengan jumlah tim dan anggota yang banyak. Jumlah anggota yang banyak bisa menjadi hambatan karena sering membuat pengambilan keputusan menjadi rumit sehingga menjadi tidak efisien. SAFe bisa mengatasi hal tersebut karena metode ini menyediakan struktur yang jelas untuk manajemen proyek, pengambilan keputusan, dengan berbagai tingkatan (team, program, large solution, dan portfolio). Setiap tingkatan memiliki peran dan tanggung jawab yang jelas. 

Salah satu prinsip inti SAFe adalah desentralisasi pengambilan keputusan. Alih-alih semua keputusan penting harus dibuat oleh pimpinan puncak, SAFe memungkinkan tim yang berada di lapangan atau yang lebih dekat dengan masalah untuk mengambil keputusan sendiri sehingga mempercepat proses pengambilan keputusan.

  1. Lean Software Development (LSD)

Lean Software Development (LSD) adalah metode pengembangan perangkat lunak yang diadaptasi dari prinsip-prinsip lean manufacturing, yang awalnya dikembangkan oleh Toyota. LSD berfokus pada pengurangan pemborosan (waste) dalam proses pengembangan, meningkatkan efisiensi, dan memberikan nilai maksimal kepada pelanggan. Metode ini mencakup tujuh prinsip utama, antara lain menghilangkan pemborosan, meningkatkan pembelajaran, memutuskan secepat mungkin, memberikan hasil secepat mungkin, memberdayakan tim, membangun kualitas sejak awal, dan mengoptimalkan keseluruhan proses.

  1. Extreme Programming (XP)

Extreme Programming (XP) adalah metode agile yang berfokus pada peningkatan kualitas perangkat lunak dan respons terhadap perubahan kebutuhan pelanggan melalui pengembangan iteratif dan kolaboratif. XP menekankan pada praktik-praktik seperti pengujian unit berkelanjutan (continuous unit testing), integrasi berkelanjutan (continuous integration), pengembangan berbasis tes (test-driven development), dan pair programming. XP juga mendorong komunikasi yang intens antara tim dan pelanggan, pengiriman perangkat lunak dalam iterasi yang singkat, dan fleksibilitas dalam merespons perubahan kebutuhan di tengah proses pengembangan.

Foto : Komponen penting XP (Sumber: amoeboids.com)
  1. Feature Driven Development (FDD)

Feature Driven Development (FDD) adalah metode agile yang berfokus pada pengembangan perangkat lunak yang berorientasi pada fitur, yaitu unit-unit fungsionalitas yang memiliki nilai bisnis nyata bagi pengguna. FDD menekankan pada pengiriman hasil yang sering dan terukur, memungkinkan tim untuk tetap fokus dan memastikan bahwa perangkat lunak yang dihasilkan sesuai dengan kebutuhan bisnis dan berkualitas tinggi.

  1. Dynamic Systems Development Method (DSDM)

Dynamic Systems Development Method (DSDM) adalah kerangka kerja agile yang menekankan pada pengiriman cepat dan iteratif dari proyek perangkat lunak dengan tetap memastikan kualitas dan ketepatan waktu. DSDM menggunakan pendekatan berbasis prioritas untuk menentukan kebutuhan proyek, dengan fokus pada prinsip Must Have, Should Have, Could Have, Won’t Have (MoSCoW) untuk mengelola prioritas fitur. DSDM menekankan keterlibatan aktif dari pengguna atau pemangku kepentingan sepanjang proyek, serta pendekatan berbasis kolaborasi dalam tim.

Penggunaan metode agile dalam pengembangan perangkat lunak memberikan banyak manfaat, terutama dalam hal fleksibilitas, kolaborasi, dan efisiensi. Agile memungkinkan tim untuk merespons perubahan kebutuhan dengan cepat, dikarenakan pendekatan iteratif dan inkremental yang memecah proyek besar menjadi bagian-bagian yang lebih kecil dan dapat dikelola. Dengan demikian, metode agile tidak hanya meningkatkan kualitas dan ketepatan waktu dalam pengembangan perangkat lunak, tetapi juga memberikan nilai bisnis yang lebih besar melalui adaptabilitas dan fokus pada kepuasan pelanggan. 

Dari metode agile ini dapat diambil pelajaran bahwa refleksi rutin dan perbaikan terus-menerus, yang membantu individu untuk belajar dari pengalaman dan terus meningkatkan cara bekerja atau menjalani kehidupan. Dengan pendekatan ini, I dapat membantu menjadi orang yang lebih fleksibel, responsif terhadap perubahan, dan lebih fokus pada hal-hal yang benar-benar penting dalam kehidupan.

Penulis: Shahnaz Ariqah Simanullang

Editor : Maulina Nur Laili dan Mutiara Noor Fauzia 

Referensi :

https://fittechinova.com/blog/detail/metode-pengembangan-agile-pengertian-tahapan-dan-keuntungan

https://academy.alterra.id/blog/agile-adalah/

https://bie.telkomuniversity.ac.id/pengertian-metode-agile-tujuan-jenis-kelebihan-dan-kekurangan/

Meta AI : AI Terbaru Racikan Meta

Foto : simbol Meta AI (Sumber : jagatreview.com)

Sejak tahun 2020, pastinya kita sudah tidak asing lagi dengan istilah Artifical Intelligence atau bisa disingkat dengan AI. AI kini telah menjadi alat yang umum digunakan dalam kehidupan sehari-hari. Yang dulunya, AI hanya bisa diakses oleh perusahaan papan atas dan memiliki harga akses yang tinggi. Sekarang, AI bisa diakses hanya dengan menghubungkan perangkat elektronik seperti laptop dan ponsel yang terhubung ke internet, bahkan diakses secara gratis oleh semua orang.

Meta, sebuah grup perusahaan yang mempunyai aplikasi sosial media terbesar saat ini, turut ikut serta berkompetisi membuat AI yang berguna untuk banyak orang. Meta Platforms, Inc., disingkat sebagai Meta dan sebelumnya dikenal juga sebagai Facebook, Inc. hingga 28 Oktober 2021, adalah sebuah layanan jejaring sosial berkantor pusat di Menlo Park, California, Amerika Serikat yang diluncurkan pada bulan Februari 2004. Meta mencakup beberapa sosial media yaitu Facebook, Whatsapp, Instagram, LinkedIn, dan Yahoo. 

Konsep Meta AI tidak jauh berbeda dari kompetitor yang lain bahkan bisa dibilang sama. Konsepnya berupa asisten AI yang berfungsi seolah kita berkomunikasi dengan orang melewati SMS. Pengguna bisa bertanya berbagai hal dan juga melakukan generasi gambar hanya dengan merangkai kalimat atau biasa kita sebut prompting. AI ini bisa diakses oleh pengguna pada platform Meta seperti Whatsapp, Facebook, dan Instagram yang berupa chatbot.

Tahu kah kalian bahwa Meta AI bukan satu-satunya layanan berbasis AI yang dimiliki oleh Meta? Selain Meta AI, Meta juga mengembangkan sebuah platform  bernama AI Studio. Pada tahun 2016, ketika masih bernama facebook, Meta merilis development messenger kit yang didesain untuk bisnis. Pada saat itulah AI Studio pertama kali diperkenalkan. Sekarang, AI Studio bukan merupakan program kaku seperti saat pertama diperkenalkan. Platform  ini dibekali AI yang lebih mampu untuk menjawab pertanyaan dengan lebih dinamis dan kreatif. 

AI Studio merupakan sebuah alat yang memungkinkan developer untuk menggunakan API (Application Programming Interface)  untuk membuat third-party AI untuk layanan Messenger. Fitur akan ditambahkan pada Instagram dan Whatsapp  setelah sukses diimplementasikan pada Messenger. AI Studio ditargetkan khusus untuk bisnis kecil yang ingin mempunyai target untuk memperbesar branding dengan memperbaiki komunikasi. Semua perusahaan bisa mengembangkan AI untuk meningkatkan customer service dan mewujudkan nilai brand mereka. 

AI Studio ini relatif mudah untuk diakses bagi seluruh kalangan karena bisa dibuka pada website ai.meta.com dan juga Instagram. Pengguna dapat membuat karakter AI berdasarkan keinginan mereka, dan kreator dapat membuat ekstensi AI yang mencerminka persoalitas mereka sendiri. Dengan membuat AI yang mirip berdasarkan personalitas pembuatnya, auto generate text yang  dibuat AI  untuk menjawab pertanyaan konsumen akan mirip dengan gaya bahasa penggunanya.

Dengan kapabilitas tinggi yang ditawarkan AI studio untuk menyediakan berbagai keperluan chat bot, tentunya alat ini akan ditargetkan tersedia secara luas baik untuk keperluan profesional maupun  keperluan pribadi.

Penulis : Adityo Rafi Wardhana

Editor : Maulina Nur Laili dan Mutiara Noor Fauzia 

Referensi :

https://meetcody.ai/blog/metas-ai-studio-create-your-own-ai-chatbot-tool-and-software/

https://www.digination.id/read/019668/meta-ai-hadir-di-beberapa-belahan-dunia-indonesia-termasuk

https://ai.meta.com/ai-studio/https://techcrunch.com/2024/07/30/meta-is-rolling-out-its-ai-studio-in-the-u-s-for-creators-to-build-ai-chatbots/

https://techcrunch.com/2024/07/30/meta-is-rolling-out-its-ai-studio-in-the-u-s-for-creators-to-build-ai-chatbots/

Deepfake, Hiburan yang Bisa Memanipulasi

Foto : Wajah seseorang yang akan digunakan untuk Deepfake (Sumber : informatika.ciputra.ac.id)

Di era digital saat ini, siapa yang tidak mengenal Artificial Intelligence atau yang biasa disebut ‘AI’? AI ini sudah digunakan di berbagai macam teknologi di dunia. AI juga banyak sekali jenisnya, salah satu yang akan dibahas yaitu Deepfake. Deepfake merupakan jenis AI yang sering digunakan untuk membuat foto, audio, dan video “palsu” yang terlihat maupun terdengar meyakinkan. Deepfake merupakan gabungan dari kata Deep learning dan Fake. Hal tersebut merujuk ke teknik pembuatan konten palsu yang menggunakan AI.

Deepfake pertama kali muncul pada tahun 2017 dan sejak itu menarik perhatian dunia. Deepfake ini awalnya digunakan untuk mengganti wajah aktor di film illegal. Namun seiring waktu, teknologi ini terus berkembang dan menjadi sebuah ancaman yang serius pada keamanan dan kepercayaan publik. Kecanggihan deepfake membuat mata manusia sulit membedakan antara konten yang asli dan palsu, sehingga deepfake ini sering disalahgunakan untuk menyebarkan hoax.

Foto : Cara Kerja Deepfake (Sumber : forbes.com)

Cara kerja dari deepfake melibatkan dua algoritma utama, yaitu generator dan diskriminator. Generator bertugas membuat konten dengan mengambil data dari diskriminator. Diskriminator ini yang menentukan apakah suatu konten itu asli atau palsu. Setiap kali diskriminator berhasil mengidentifikasi suatu konten adalah palsu, informasi tersebut akan digunakan untuk memperbaiki dan meningkatkan kualitas deepfake selanjutnya.

Stanford University dalam publikasinya menyatakan bahwa deepfake tidak hanya menimbulkan kebingungan, skeptisisme, dan penyebaran informasi yang salah, tetapi juga berpotensi menimbulkan ancaman terhadap privasi dan keamanan. Dengan kemampuan untuk menyamar sebagai siapa pun secara meyakinkan, pelaku cybercrime dapat dengan mudah melancarkan serangan phising, scamming, social engineering, identity thief, financial fraud, dan bentuk modus kejahatan online lainnya. Deepfake berbahaya karena dapat membuat orang percaya dan menganggap konten yang dihasilkan itu benar, walaupun kenyataannya tidak.

Apakah deepfake legal? Sayangnya, deepfake umumnya masih dianggap legal. Universitas Sriwijaya menyatakan konsep akuntabilitas deepfake secara internasional dijelaskan dalam Recommendation on the Ethics of Artificial Intelligence. Di Indonesia, konsep akuntabilitasnya diatur dalam UUD 1945, UU No. 39 Tahun 2016 tentang HAM, dan UU No. 19 Tahun 2016 tentang ITE. Namun, regulasinya harus diperjelas karena konsep akuntabilitas dalam hukum internasional hanya bersifat rekomendasi. Sementara itu, dalam sistem hukum Indonesia, peraturannya bersifat multidimensi dan tidak komprehensif. Kurangnya undang-undang yang mengatur penggunaan deepfake menyebabkan korban tidak mendapatkan perlindungan hukum secara menyeluruh.

Penulis : I Nyoman Mahadyana Bhaskara

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://jak101fm.com/2023/10/mengenal-deepfakes-teknologi-ai-yang-sering-digunakan-untuk-menyebar-hoax/

https://www.refoindonesia.com/deepfake-bahaya-dan-cara-menyikapinya/

https://codingstudio.id/blog/deepfake-adalah/

https://informatika.ciputra.ac.id/2021/05/deepfake-bagaimana-mendeteksinya/#
ana-mendeteksinya/#

Mengenal Keprofesian Sistem Informasi : Data Scientist

Foto : Ilustrasi data scientist (Sumber: shutterstock)

Revolusi industri 4.0 yang diiringi dengan perkembangan teknologi yang pesat membawa dampak besar terhadap kebutuhan industri terhadap pelayanan atau pekerjaan yang berbasis teknologi digital. Salah satu dampaknya adalah meningkatnya kebutuhan pengelolaan data yang besar (big data) yang kini telah banyak dipakai dalam suatu perusahaan. Pengelolaan data ini dilakukan oleh profesi bernama data scientist, apakah itu?

Apa itu Data Scientist?

Data scientist adalah suatu profesi yang menggabungkan rumpun ilmu komputer (pemrograman), statistik, dan matematika yang bertujuan untuk mengumpulkan, menafsirkan serta menganalisis kumpulan data besar yang terstruktur dan tidak terstruktur. Analisis data inilah yang merupakan informasi yang perlu diketahui oleh perusahaan sebagai bahan pertimbangan dalam pengambilan suatu keputusan. 

Foto : Bidang keilmuan data scientist (Sumber: Algoritma Data Science)

Prospek Data Scientist di Indonesia

Kini, kebutuhan perusahaan akan pekerjaan data scientist semakin meningkat. Banyak perusahaan besar yang mulai  menggunakan big data untuk keberlangsungan bisnis ataupun perusahaan mereka. Hal ini dibuktikan oleh laporan tenaga kerja versi LinkedIn bahwa pekerjaan yang bergerak di bidang data  telah meningkat 6 kali lipat dalam lima tahun terakhir. Kebutuhan perusahaan akan data scientist yang kian melonjak ini menjadikan data scientist sebagai prospek pekerjaan yang menjanjikan.

Skills yang Diperlukan Data Scientist

Adapun kemampuan yang harus dimiliki oleh seorang data scientist sebagai berikut:

  1. Analisis Statistik 

Analisis statistik merupakan keterampilan utama yang perlu dimiliki seorang data scientist. Dengan analisis statistik, seorang data scientist dapat mengidentifikasi pola dan tren yang ada dalam suatu data. Hal ini meliputi penerapan ilmu komputer dan machine learning untuk membuat suatu hipotesis atau keputusan.

  1. Pemrograman

Seorang data scientist  harus menguasai bahasa pemrograman seperti Java, R, dan Python. Kemampuan pemrograman  ini digunakan untuk mengolah dan visualisasi data sampai dengan pengembangan algoritma machine learning.

  1. Database dan Query 

Seorang data scientist juga harus paham mengenai pengelolaan database menggunakan SQL. Hal  ini juga termasuk pemahaman mengenai SQL commands, seperti

  • Data Query Language
  • Data Manipulation Language
  • Data Definition Language
  • Data Control Language

Tugas dan Tanggung Jawab Data Scientist

Tugas dan tanggung jawab seorang data scientist meliputi:

1. Mengidentifikasi sumber pengumpulan data untuk kebutuhan bisnis.

Seorang data scientist perlu mengidentifikasi sumber data yang relevan untuk keperluan perkembangan bisnis kedepannya.

2. Memproses, membersihkan, dan mengintegrasikan data.

Seorang data scientist bertugas untuk memproses data mentah menjadi format yang dapat dianalisis. Proses ini termasuk dengan membersihkan serta mengintegrasikan data.

3. Mengembangkan, mengimplementasikan, dan memelihara database.

Dengan keterampilan dalam pengelolaan database SQL maupun NoSQL, data scientist juga diharapkan bertanggung jawab atas pengembangan, implementasi, dan pemeliharaan database.

4. Menghasilkan informasi dan wawasan dari kumpulan data dan mengidentifikasi tren dan pola.

Seorang data scientist pada perusahaan berperan sebagai seorang informan, yang artinya  seorang data scientist harus dapat memberikan informasi berbasis data yang dapat membantu keputusan bisnis dan meningkatkan efisiensi perusahaan.

Mata Kuliah Sistem Informasi

Prospek keprofesian yang satu ini memang sangat menggiurkan. Tidak heran semakin banyak orang yang tertarik menjadi data scientist. Di Sistem Informasi ITS, ada beberapa mata kuliah yang mengajarkan keterampilan yang dibutuhkan untuk menjadi data scientist. Mata kuliah tersebut meliputi Statistika, Sistem Basis Data, Pemodelan Analitika Prediktif, dan masih banyak lagi.

Mata kuliah tersebut mengajarkan keterampilan dasar dalam menafsirkan data. Pastinya, mahasiswa Sistem Informasi akan dibekali ilmu dan keterampilan yang dibutuhkan untuk menjadi seorang data scientist

Penulis : Naila Cahya Firdausi

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi :

https://blog.skillacademy.com/apa-itu-data-scientist

https://pmb.itats.ac.id/menilik-prospek-kerja-data-scientist-di-indonesia/

https://bakrie.ac.id/articles/453-yuk-kenalan-dengan-pekerjaan-data-scientist.html

Zero Trust Security: Solusi Keamanan untuk Bisnis di Era Digital

Salah satu perusahaan di Indonesia yang berfokus pada networking IT dan infrastruktur yaitu PT Wirakom Sistem mengusung solusi keamanan siber bersama mitranya, Sharetech yang menggunakan konsep ‘Zero Trust’ yaitu Unified Threat Management (UTM). ShareTech menyatukan berbagai fungsi keamanan jaringan dalam satu platform perangkat yang efektif. Solusi ini mencakup firewall, anti-virus, anti-spam, VPN, intrusion prevention, web atau url filtering dan banyak lagi. UTM ini memiliki kemampuan untuk mengintegrasikan berbagai layanan keamanan dan memberikan perlindungan terhadap ancaman siber yang menyerang komputer. UTM ini menggunakan sistem Zero Trust Security.  Namun, apa sebenarnya Zero Trust Security itu? 

Foto : Ilustrasi Cara Kerja Zero Trust Security(Sumber: likedin.com)

Zero Trust ini adalah model keamanan yang digunakan untuk mencegah berbagai ancaman siber mulai dari kebocoran data dengan cara menghilangkan konsep “trust” atau rasa kepercayaan dari arsitektur jaringan perusahaan. Model ini pertama kali diperkenalkan oleh seorang analis di Forrester Research. Framework tersebut menetapkan bahwa hanya pengguna dan perangkat yang terautentifikasi dan diizinkan yang dapat mengakses aplikasi dan data. Pada saat yang sama, model ini dapat melindungi aplikasi dan pengguna tersebut dari ancaman kejahatan di internet. Dalam sistem ini, tidak ada entitas yang dipercayai tanpa verifikasi. 

Foto : Kerangka Kerja Zero Trust Security (Sumber: stealthlabs.com)

Kerangka kerja dari Zero Trust Security ini yaitu identitas (memastikan siapa saja yang memerlukan akses dengan memastikan identitas yang jelas), perangkat (request terkait data harus dipastikan berasal dari perangkat yang sudah diverifikasi), data (perlindungan data dengan memanfaatkan langkah auto classification dan proses enkripsi), aplikasi (pemantauan secara berkala), infrastruktur dan network. Konsep dari model Zero Trust Security selalu memperingatkan pengguna untuk tidak mempercayai sumber informasi apapun dan menekankan bahwa segala hal yang ada di balik firewall perusahaan tidak aman, sehingga sistem akan selalu melakukan permintaan verifikasi. 

Zero Trust ini menjadi kebutuhan banyak industri yang sudah melakukan transformasi digital dalam proses bisnisnya. Model ini dibutuhkan untuk memberikan pengamanan berlapis ketika para pekerja bekerja dari mana saja. Zero Trust hadir sebagai komplementer untuk konsep sistem keamanan yang tradisional berbasis zona aman yang digunakan untuk mengamankan aset-aset perusahaan. 

Konsep keamanan tradisional membagi perusahaan menjadi dua zona yaitu eksternal yaitu zona yang penuh dengan ancaman siber dan internal yaitu zona yang dianggap aman dengan tingkat ‘trust’ yang tinggi. Faktanya, kebocoran data atau serangan siber berasal dari zona internal yang dianggap sebagai zona aman. Risiko kebocoran data ini juga meningkat dikarenakan minimnya pengetahuan karyawan terhadap keamanan data yang membuat rentan terhadap jenis serangan siber. Zero Trust Security dapat menyelesaikan permasalahan ini dengan tidak mempercayai siapapun dengan selalu melakukan verifikasi.

Manfaat dari penggunaan sistem ini adalah melindungi pengguna di dalam dan luar jaringan, mengidentifikasi dan memblokir akses ke domain yang berbahaya, mengganggu komunikasi dari perangkat yang disusupi dan mengetatkan kebijakan bagi pengguna. Implementasi Zero Trust Security, seperti yang ditawarkan oleh solusi UTM ShareTech, menjadi langkah penting bagi perusahaan yang ingin menjaga keamanan informasi dan menjaga reputasi perusahaan dalam menghadapi ancaman siber yang terus berkembang.

Penulis: Shahnaz Ariqah Simanullang

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://inet.detik.com/security/d-7460553/ini-kecanggihan-sistem-keamanan-zero-trust-ala-sharetech

https://www.berca.co.id/2023/06/05/inilah-4-alasan-mengapa-perusahaan-wajib-menerapkan-zero-trust-security/

https://www.bluepowertechnology.com/news-detail/mengenal-zero-trust-security-dan-mengapa-penting-untuk-keamanan-bisnis-anda

Crowdstrike : Perusahaan yang Membuat Ekonomi Dunia Berhenti

Foto : Logo CrowdStrike dan Blue Screen Windows (Sumber : Forbes)

Pada tanggal 19 Juli 2024, segala kegiatan penggerak roda ekonomi mendadak terhenti dan menyebabkan kepanikan yang melanda hampir seluruh dunia. Mulai dari aktivitas penerbangan yang terpaksa dihentikan, bank-bank besar tidak bisa mengakses database mereka, toko-toko, dan beberapa layanan komunikasi juga ikut terkena imbasnya. Kepanikan itu terjadi karena perangkat sistem mendadak mengalami blue screen yang mengakibatkan terjadinya pemadaman total. Semua perangkat yang mengalami itu mempunyai kesamaan, yaitu memakai Operating System Windows dan menggunakan antivirus CrowdStrike.

OS Windows telah menjadi standar di banyak perusahaan karena kemudahan dan kesederhanaan pengoperasiannya.  Sistem operasi ini   digunakan secara luas bahkan menjadi sebuah standardisasi di berbagai bidang seperti F1, sistem manajemen penerbangan, bank, media penyiaran dan lain-lain, sehingga penting untuk menjaga keamanan dan kerahasiaan data. Maka dari itu dibutuhkan sebuah antivirus yang terpercaya untuk melindungi berbagai data vital yang bersirkulasi pada sistem. CrowdStrike adalah salah satu antivirus yang dipilih oleh banyak perusahaan.

Apa itu CrowdStrike?

CrowdStrike merupakan perusahaan keamanan siber Amerika Serikat (AS) berbasis di Austin, Texas. Sejak pendiriannya, perusahaan ini mulai menawarkan berbagai layanan keamanan menggunakan perangkat lunak berbasis cloud. Menurut CNBC, CrowdStrike mengklaim bahwa pihaknya melindungi 538 dari 1000 perusahaan Fortune. Dengan reputasi dan kredibilitasnya, CrowdStrike dianggap perusahaan yang sudah memiliki nama. Setelah melihat sekilas data CrowdStrike di atas, pasti ada pertanyaan di benak kita, bagaimana perusahaan sebesar itu menyebabkan pemadaman global?

Mengapa Bisa Error?

Pada tanggal 19 Juli 2024, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows. Pembaruan konfigurasi sensor adalah bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan kerusakan sistem dan layar biru (BSOD) pada sistem yang terkena dampak. Menurut BBC, Microsoft memperkirakan 8,5 juta komputer di seluruh dunia dinonaktifkan karena pemadaman TI global akhir pekan lalu.

CrowdStrike Falcon Sensor adalah software CrowdStrike yang berjalan di background yang bertugas untuk mencari potensial anomali pada security. Falcon Sensor terdiri dari dua bagian yaitu driver yang berfungsi sebagai eksekutor dan juga channel files atau config files. Perlu diingat bahwa CrowdStrike Falcon Sensor bukan merupakan kernel driver dan dapat di-update secara on the fly. Saat CrowdStrike melakukan update ke dalam filename ‘c-00000291-sys’, sebuah logic error membuat seluruh sistem mengalami crash.

Mengapa error bisa membuat seluruh sistem crash?

Foto : Privilege Rings pada Keamanan Komputer (Sumber: Fireship & Wikipedia)

Meskipun hanya sekedar logic error, masalah ini menyebabkan seluruh sistem mengalami crash, padahal biasanya crash hanya terjadi pada aplikasinya sendiri. Hal itu disebabkan karena CrowdStrike merupakan Software unik yang beroperasi dalam ring 0 atau kernel mode. Ring 0 atau kernel mode merupakan zona yang memiliki akses tertinggi di sekeliling CPU yang biasa digunakan untuk process scheduling dan direct hardware access. Biasanya, Ring 0 hanya dapat diakses oleh sistem operasi seperti Microsoft.

CrowdStrike bisa beroperasi dan mengakses ring 0 yaitu area terdalam sistem. Ada sebuah requirement berupa sertifikasi yang dibutuhkan aplikasi 3rd party sehingga dapat berjalan pada ring 0, yaitu sertifikasi yang bernama WHQL dari Microsoft sendiri. Tentunya CrowdStrike telah dilengkapi dengan  sertifikasi tersebut  sehingga antivirus ini dapat beroperasi pada ring 0.

Keunikan dari CrowdStrike terletak pada kemampuannya untuk membuat update pada channel files atau config files secara dinamis. Pada kasus ini, driver pada falcon sensor mempunyai masalah membaca channel file 291 yang akhirnya menyebabkan sistem error dan memunculkan blue screen pada perangkat tersebut.

Penulis : Adityo Rafi Wardhana

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://www.bbc.com/indonesia/articles/cye059570xko

https://www.cnbcindonesia.com/tech/20240720172345-37-556303/apa-itu-crowdstrike-biang-kerok-bencana-it-global-lumpuhkan-microsoft

https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

Buat Aplikasi Lebih Seru dengan Gamification dan Micro-Interactions

Menjaga interaksi dan retensi pelanggan adalah tantangan utama bagi pengembang aplikasi. Salah satu cara efektif untuk mengatasinya adalah dengan menggunakan gamification dan micro-interactions. Kedua konsep ini dapat meningkatkan kepuasan dan loyalitas pelanggan melalui pengalaman pengguna yang lebih menarik. Gamification melibatkan elemen permainan dalam aplikasi untuk memotivasi dan melibatkan pengguna. Contohnya seperti point dan lencana, leaderboard, tantangan dan misi, serta progress bar. Pengguna mendapatkan poin saat menggunakan fitur tertentu dalam aplikasi. Point ini dapat dikumpulkan untuk mencapai level tertentu atau ditukar dengan reward. Dengan menampilkan peringkat pengguna berdasarkan capaian yang telah diraih, dapat mendorong pengguna untuk lebih sering menggunakan aplikasi. Tantangan dan misi khusus dapat membuat pengguna lebih terlibat, sementara progress bar memberikan perasaan pencapaian dan mendorong pengguna untuk terus melanjutkan aktivitas mereka.

Gambar : Ilustrasi Penggunaan Gamification

Micro-interactions adalah interaksi kecil dalam aplikasi yang meningkatkan pengalaman pengguna. Beberapa contoh dari micro-interactions seperti feedback visual dan audio, transisi animasi, indikator status, dan konfirmasi aksi. Feedback visual atau audio berbentuk seperti efek suara atau animasi saat tugas selesai, micro-interactions ini tentunya dapat meningkatkan pengalaman pengguna. Selain itu, animasi yang halus saat berpindah antar halaman atau membuka fitur tertentu membuat aplikasi terasa lebih responsif. Indikator status memberikan informasi tentang proses yang sedang berlangsung, sementara konfirmasi aksi membantu mencegah kesalahan dan memberikan kepastian kepada pengguna.

Menggabungkan gamification dan micro-interactions menciptakan pengalaman pengguna yang lebih holistik dan menyenangkan. Tentunya terdapat langkah-langkah yang harus diperhatikan, pertama dan yang paling utama tentunya menentukan tujuan pengguna dalam aplikasi dan memberikan pencapaian yang dapat mereka raih melalui gamification. Lalu gunakan micro-interactions untuk memberikan umpan balik saat mereka mencapai tujuan tersebut. Desain antarmuka yang responsif dengan animasi dan efek suara akan membuat pengguna merasa lebih terlibat. Pantau interaksi pengguna dengan aplikasi dan sesuaikan elemen gamification dan micro-interactions sesuai kebutuhan. Lakukan iterasi dan perbaikan terus-menerus untuk memastikan pengalaman pengguna tetap optimal.

Gambar : Urutan tahta di GoClub beserta urutan benefit yang didapatkan di setiap tahta

Sebagai contoh, Gojek meluncurkan GoClub, sebuah program loyalitas yang menggunakan elemen gamification dan micro-interactions. GoClub memiliki empat tingkatan keanggotaan yakni Warga, Bos, Juragan, dan Anak Sultan. Pelanggan memulai dari peringkat Warga dengan bonus 20 XP (Experience Points) dan mendapatkan berbagai kemudahan seperti cashback dan diskon pada layanan GoPay, GoCar, GoRide, dan GoFood. Yaqin, salah satu petinggi Gojek, menambahkan bahwa GoClub merupakan bentuk apresiasi terhadap kesetiaan pelanggan. GoClub juga membuka peluang kolaborasi dengan berbagai brand untuk memperkuat posisinya sebagai program loyalitas terdepan. 

Gamification dalam GoClub itu seperti point dan lencana, level keanggotaan, serta reward dan keuntungan eksklusif. Pengguna mendapatkan point setiap kali mereka menggunakan layanan Gojek seperti GoRide, GoFood, atau GoPay. Point ini bisa dikumpulkan untuk mencapai level tertentu atau ditukar dengan reward menarik. Semakin tinggi level keanggotaan, semakin banyak keuntungan dan reward yang didapatkan pengguna. 

Micro-interactions dalam GoClub meliputi animasi point dan lencana, notifikasi real-time, progress bar, serta transisi halus dan interaktif. Setiap kali pengguna mendapatkan point atau mencapai level baru, aplikasi menampilkan animasi menarik sebagai umpan balik visual. Pengguna juga mendapatkan notifikasi real-time saat mendapatkan point atau reward, meningkatkan perasaan pencapaian dan kepuasan. Progress bar menunjukkan seberapa dekat pengguna dengan level keanggotaan berikutnya, memberikan motivasi visual untuk terus menggunakan layanan. Pengguna mendapatkan point dan lencana, serta menikmati animasi menarik dan notifikasi real-time saat mencapai level baru atau mendapatkan reward.

Dengan menggabungkan gamification dan micro-interactions, pengembang aplikasi dapat meningkatkan interaksi dan membangun keterikatan emosional dengan pengguna. Pengguna merasa dihargai dan termotivasi untuk terus menggunakan aplikasi, yang pada akhirnya meningkatkan retensi dan loyalitas pelanggan. Gamification dan micro-interactions adalah strategi efektif untuk menciptakan pengalaman pengguna yang menarik dan memotivasi, mempertahankan pelanggan, dan membangun basis pengguna yang loyal.

Penulis : Maulina Nur Laila

Editor : Yudhistira Azhar Haryono Putra, Melatie Raghyl Putri

Referensi :
https://www.gojek.com/news/gojek-luncurkan-goclub-program-loyalitas-pelanggan-untuk-hidup-lebih-mudah-bagai-anak-sultan

https://eprints.ums.ac.id/109261/1/NASKAH%20PUBLIKASI.pdf

https://www.researchgate.net/publication/344788116_GAMIFICATION_SEBAGAI_PROGRAM_LOYALITAS_DALAM_APLIKASI_M-COMMERCE_TRANSPORTASI_ONLINE