Author: admin

Industri yang berbasis cloud dan internet telah berkembang pesat dalam beberapa tahun terakhir, mencakup berbagai sektor seperti teknologi, keuangan, kesehatan, hingga pendidikan. Dalam industri ini, data dan aplikasi disimpan dan dikelola di server jarak jauh, yang memungkinkan akses secara global melalui internet. Perusahaan dapat mengurangi biaya infrastruktur teknologi informasi, meningkatkan fleksibilitas operasional, serta mempercepat inovasi dengan memanfaatkan layanan cloud, salah satunya adalah SaaS (Software as a Service).

Model bisnis SaaS (Software as a Service) adalah model bisnis di mana perangkat lunak disediakan kepada pengguna melalui internet. Beberapa orang mengenal SaaS dengan sebutan web-based software. Dalam model ini, pengguna tidak perlu mengunduh atau menginstal perangkat lunak secara lokal, melainkan dapat mengaksesnya melalui browser web. SaaS telah menjadi salah satu konsep yang paling populer dalam dunia teknologi informasi, dengan banyak perusahaan yang mengadopsi model ini untuk menyediakan solusi perangkat lunak bagi pengguna mereka.

Cara kerja dari model bisnis SaaS ini dibagi menjadi dua pihak, yaitu penyedia layanan dan pengguna layanan. Penyedia layanan akan membuat sebuah software yang dapat diakses oleh pengguna melalui internet. Tidak hanya itu, penyedia juga harus melakukan maintenance atau perawatan rutin terhadap software, database, dan server yang digunakan oleh pelanggan dari jarak jauh. Sementara itu, pengguna layanan hanya perlu memastikan koneksi internet yang memadai untuk dapat mengakses dan menggunakan layanan yang disediakan oleh pihak penyedia. Untuk mengaksesnya, pengguna pada umumnya akan menggunakan autentikasi berupa username dan password. Penyedia layanan juga secara rutin memperbarui software dan sistem untuk memperbaiki bug, menambah fitur, dan sebagainya.

Model bisnis SaaS ini memiliki beberapa kelebihan, diantaranya:

1. Pangsa pasar yang luas

Layanan SaaS semakin berkembang di berbagai macam industri bisnis,mulai dari layanan komunikasi, akuntansi, manajemen data, manajemen sumber daya pelanggan, manajemen sumber daya manusia, sampai e-commerce.

2. Mudah diakses

Layanan SaaS dapat diakses melalui berbagai platform seperti perangkat Windows, Mac, smartphone, Android, iOS, Linux dan sebagainya yang membuat layanan SaaS sangat user friendly.

3. Hemat biaya operasional

Pengguna layanan SaaS tidak perlu lagi mengeluarkan biaya pemeliharaan secara berkala, karena software yang disediakan merupakan tanggung jawab penyedia layanan.

4. Penyimpanan data yang aman

Karena menggunakan layanan berbasis cloud, maka apabila terjadi kerusakan data akan bisa dipulihkan kembali, berbeda perangkat keras yang sulit diperbaiki apabila mengalami kerusakan. 

5. Fleksibel

Pengguna layanan SaaS dapat memperpanjang ataupun menghentikan layanan kapan saja tanpa perlu memikirkan kerugian pemeliharaan sistem operasi, karena yang bertanggung jawab atas itu semua adalah penyedia layanan.

Meskipun begitu, model bisnis ini juga memiliki kekurangan, salah satunya yaitu ketergantungannya pada internet. Layanan SaaS ini membutuhkan koneksi internet yang stabil dan cepat agar bisa dimanfaatkan dengan optimal oleh pengguna. Apabila pengguna mengalami gangguan pada koneksi atau tidak terhubung dengan internet, maka pengguna tidak dapat mengakses layanan SaaS yang disediakan.

Beberapa contoh aplikasi yang sudah menggunakan model SaaS ini yaitu:

1. Google Workspace

Salah satu contoh layanan SaaS yang sering kita gunakan adalah Google Workspace. Dalam Google Workspace terdapat beberapa layanan aplikasi SaaS berbasis cloud seperti Google Sheets, Google Slides, Google Docs, dan masih banyak lagi. Google Workspace juga memiliki fitur autosave yang memastikan pengguna tidak kehilangan data jika terjadi crash atau pemadaman listrik. Hal ini membuat Google Workspace menjadi pilihan banyak orang untuk menyelesaikan pekerjaan mereka.

2. Canva

Platform Canva tentunya sudah tidak asing lagi bagi mereka yang menyukai desain. Canva merupakan salah satu contoh aplikasi SaaS menggunakan antarmuka yang sederhana sehingga mudah dipahami oleh pengguna awam untuk dapat membuat desain grafis. 

3. Dropbox

Dropbox merupakan aplikasi SaaS yang menyediakan ruang penyimpanan data berbasis cloud. Dropbox memberikan layanan dengan memudahkan pengguna untuk menyimpan dan berbagi data secara langsung. Pengguna dapat menyimpan foto, video, maupun file lainnya di Dropbox, dan dapat mengaksesnya melalui perangkat apa pun dari mana saja, asalkan terhubung ke internet. Data yang tersimpan di Dropbox akan tersinkronasi secara real time.

Penulis: I Nyoman Mahadyana Bhaskara

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia 

Referensi:

https://www.bhinneka.com/blog/apa-itu-bisnis-saas/
https://qnp.co.id/blog/apa-itu-model-bisnis-saas-dan-bagaimana-cara-kerjanya/
https://logee.id/feature/mengenal-jenis-bisnis-saas-cara-kerja-hingga-kelebihannya-CavBu?hl=id
https://richestsoft.com/id/blog/saas-business-model-for-tech-startups-in-2024-a-beginners-guide/https://kiriminaja.com/blog/bisnis-saas

Istilah agile sering digunakan dalam perusahaan yang baru berdiri atau startup beberapa tahun belakangan ini. Agile sangat dibutuhkan untuk tetap bertahan dalam menjalankan sebuah startup. Sebenarnya apa arti agile?

Pendekatan ini memungkinkan tim untuk merespons perubahan dengan cepat melalui pengembangan yang bertahap dan inkremental. Lebih berfokus pada tujuan yang ingin dicapai daripada metode yang dapat digunakan. Kemampuan agile ini sangat cocok diterapkan dalam proyek kolaboratif. Proses pengembangan software dan manajemen proyek bisa menjadi lebih cepat. Metode agile ini juga berfokus pada pengguna atau user-centric, yang artinya sangat mementingkan kebutuhan konsumen. 

Agile development memiliki beberapa tujuan yaitu :

1. High Value and working app system. 
2. Iterative, Incremental, Evolutionary.
3. Cost Control & Value Driven Development.
4. High Quality Production.
5. Flexible & Risk Management.
6. Collaboration.
7. Self Organizing, Self Managing Teams.

Menariknya, Agile tidak hanya memiliki 1 metode tapi berjumlah 8. Apa saja itu?

1. Scrum

Metode ini adalah metode yang paling populer. Scrum berfokus pada pengembangan software yang rumit. Dalam penerapannya, scrum dibagi menjadi beberapa siklus dan tahapan yang masing-masing proses kecilnya dinamakan sprint. Hanya ada satu sprint yang dilakukan dalam satu waktu untuk tujuan mengefisienkan dan memaksimalkan proses eksekusinya. 

2. Crystal

 Metode Crystal ini lebih berfokus pada interaksi tim, dokumentasi, feedback dan lain-lain.  Metode ini memiliki prinsip bahwa pengembangan perangkat lunak akan lebih optimal jika disesuaikan dengan tim yang mengerjakannya. Jenis proyek yang biasanya menggunakan metode ini adalah proyek jangka pendek karena untuk memaksimalkan proses dibutuhkan penyesuaian tim yang ditinjau dari beberapa aspek. Salah satu aspek yang diperhatikan adalah jumlah orang yang terlibat dalam tim tersebut.

Metode ini memiliki jenis tersendiri lagi yaitu Crystal Clear, Crystal Yellow, Crystal Orange, Crystal Orange Web, Crystal red, Crystal Maroon, Crystal Diamond and Sapphire. Pengelompokan ini berdasarkan jumlah orang yang terlibat dalam proyek tersebut.

3. Kanban

Kata ini berasal dari bahasa Jepang yaitu “papan visual” atau “papan nama”. Kata ini merujuk pada sebuah sistem yang dapat dilihat. Pengembangan proyek dengan metode ini mengandalkan visualisasi. Visualisasi pada kanban menggunakan kanban board yang bertujuan agar setiap orang dapat mengetahui flow atau alur dari setiap proyek.

4. Scaled Agile Framework (SAFe)

Metode ini umumnya dipakai di perusahaan besar dengan jumlah tim dan anggota yang banyak. Jumlah anggota yang banyak bisa menjadi hambatan karena sering membuat pengambilan keputusan menjadi rumit sehingga menjadi tidak efisien. SAFe bisa mengatasi hal tersebut karena metode ini menyediakan struktur yang jelas untuk manajemen proyek, pengambilan keputusan, dengan berbagai tingkatan (team, program, large solution, dan portfolio). Setiap tingkatan memiliki peran dan tanggung jawab yang jelas. 

Salah satu prinsip inti SAFe adalah desentralisasi pengambilan keputusan. Alih-alih semua keputusan penting harus dibuat oleh pimpinan puncak, SAFe memungkinkan tim yang berada di lapangan atau yang lebih dekat dengan masalah untuk mengambil keputusan sendiri sehingga mempercepat proses pengambilan keputusan.

5. Lean Software Development (LSD)

Lean Software Development (LSD) adalah metode pengembangan perangkat lunak yang diadaptasi dari prinsip-prinsip lean manufacturing, yang awalnya dikembangkan oleh Toyota. LSD berfokus pada pengurangan pemborosan (waste) dalam proses pengembangan, meningkatkan efisiensi, dan memberikan nilai maksimal kepada pelanggan. Metode ini mencakup tujuh prinsip utama, antara lain menghilangkan pemborosan, meningkatkan pembelajaran, memutuskan secepat mungkin, memberikan hasil secepat mungkin, memberdayakan tim, membangun kualitas sejak awal, dan mengoptimalkan keseluruhan proses.

6. Extreme Programming (XP)

Extreme Programming (XP) adalah metode agile yang berfokus pada peningkatan kualitas perangkat lunak dan respons terhadap perubahan kebutuhan pelanggan melalui pengembangan iteratif dan kolaboratif. XP menekankan pada praktik-praktik seperti pengujian unit berkelanjutan (continuous unit testing), integrasi berkelanjutan (continuous integration), pengembangan berbasis tes (test-driven development), dan pair programming. XP juga mendorong komunikasi yang intens antara tim dan pelanggan, pengiriman perangkat lunak dalam iterasi yang singkat, dan fleksibilitas dalam merespons perubahan kebutuhan di tengah proses pengembangan.

7. Feature Driven Development (FDD)

Feature Driven Development (FDD) adalah metode agile yang berfokus pada pengembangan perangkat lunak yang berorientasi pada fitur, yaitu unit-unit fungsionalitas yang memiliki nilai bisnis nyata bagi pengguna. FDD menekankan pada pengiriman hasil yang sering dan terukur, memungkinkan tim untuk tetap fokus dan memastikan bahwa perangkat lunak yang dihasilkan sesuai dengan kebutuhan bisnis dan berkualitas tinggi.

8. Dynamic Systems Development Method (DSDM)

Dynamic Systems Development Method (DSDM) adalah kerangka kerja agile yang menekankan pada pengiriman cepat dan iteratif dari proyek perangkat lunak dengan tetap memastikan kualitas dan ketepatan waktu. DSDM menggunakan pendekatan berbasis prioritas untuk menentukan kebutuhan proyek, dengan fokus pada prinsip Must Have, Should Have, Could Have, Won’t Have (MoSCoW) untuk mengelola prioritas fitur. DSDM menekankan keterlibatan aktif dari pengguna atau pemangku kepentingan sepanjang proyek, serta pendekatan berbasis kolaborasi dalam tim.

Penggunaan metode agile dalam pengembangan perangkat lunak memberikan banyak manfaat, terutama dalam hal fleksibilitas, kolaborasi, dan efisiensi. Agile memungkinkan tim untuk merespons perubahan kebutuhan dengan cepat, dikarenakan pendekatan iteratif dan inkremental yang memecah proyek besar menjadi bagian-bagian yang lebih kecil dan dapat dikelola. Dengan demikian, metode agile tidak hanya meningkatkan kualitas dan ketepatan waktu dalam pengembangan perangkat lunak, tetapi juga memberikan nilai bisnis yang lebih besar melalui adaptabilitas dan fokus pada kepuasan pelanggan. 

Dari metode agile ini dapat diambil pelajaran bahwa refleksi rutin dan perbaikan terus-menerus, yang membantu individu untuk belajar dari pengalaman dan terus meningkatkan cara bekerja atau menjalani kehidupan. Dengan pendekatan ini, I dapat membantu menjadi orang yang lebih fleksibel, responsif terhadap perubahan, dan lebih fokus pada hal-hal yang benar-benar penting dalam kehidupan.

Penulis: Shahnaz Ariqah Simanullang

Editor : Maulina Nur Laili dan Mutiara Noor Fauzia 

Referensi :

https://fittechinova.com/blog/detail/metode-pengembangan-agile-pengertian-tahapan-dan-keuntungan

https://academy.alterra.id/blog/agile-adalah/

https://bie.telkomuniversity.ac.id/pengertian-metode-agile-tujuan-jenis-kelebihan-dan-kekurangan/

Sejak tahun 2020, pastinya kita sudah tidak asing lagi dengan istilah Artifical Intelligence atau bisa disingkat dengan AI. AI kini telah menjadi alat yang umum digunakan dalam kehidupan sehari-hari. Yang dulunya, AI hanya bisa diakses oleh perusahaan papan atas dan memiliki harga akses yang tinggi. Sekarang, AI bisa diakses hanya dengan menghubungkan perangkat elektronik seperti laptop dan ponsel yang terhubung ke internet, bahkan diakses secara gratis oleh semua orang.

Meta, sebuah grup perusahaan yang mempunyai aplikasi sosial media terbesar saat ini, turut ikut serta berkompetisi membuat AI yang berguna untuk banyak orang. Meta Platforms, Inc., disingkat sebagai Meta dan sebelumnya dikenal juga sebagai Facebook, Inc. hingga 28 Oktober 2021, adalah sebuah layanan jejaring sosial berkantor pusat di Menlo Park, California, Amerika Serikat yang diluncurkan pada bulan Februari 2004. Meta mencakup beberapa sosial media yaitu Facebook, Whatsapp, Instagram, LinkedIn, dan Yahoo. 

Konsep Meta AI tidak jauh berbeda dari kompetitor yang lain bahkan bisa dibilang sama. Konsepnya berupa asisten AI yang berfungsi seolah kita berkomunikasi dengan orang melewati SMS. Pengguna bisa bertanya berbagai hal dan juga melakukan generasi gambar hanya dengan merangkai kalimat atau biasa kita sebut prompting. AI ini bisa diakses oleh pengguna pada platform Meta seperti Whatsapp, Facebook, dan Instagram yang berupa chatbot.

Tahu kah kalian bahwa Meta AI bukan satu-satunya layanan berbasis AI yang dimiliki oleh Meta? Selain Meta AI, Meta juga mengembangkan sebuah platform  bernama AI Studio. Pada tahun 2016, ketika masih bernama facebook, Meta merilis development messenger kit yang didesain untuk bisnis. Pada saat itulah AI Studio pertama kali diperkenalkan. Sekarang, AI Studio bukan merupakan program kaku seperti saat pertama diperkenalkan. Platform  ini dibekali AI yang lebih mampu untuk menjawab pertanyaan dengan lebih dinamis dan kreatif. 

AI Studio merupakan sebuah alat yang memungkinkan developer untuk menggunakan API (Application Programming Interface)  untuk membuat third-party AI untuk layanan Messenger. Fitur akan ditambahkan pada Instagram dan Whatsapp  setelah sukses diimplementasikan pada Messenger. AI Studio ditargetkan khusus untuk bisnis kecil yang ingin mempunyai target untuk memperbesar branding dengan memperbaiki komunikasi. Semua perusahaan bisa mengembangkan AI untuk meningkatkan customer service dan mewujudkan nilai brand mereka. 

AI Studio ini relatif mudah untuk diakses bagi seluruh kalangan karena bisa dibuka pada website ai.meta.com dan juga Instagram. Pengguna dapat membuat karakter AI berdasarkan keinginan mereka, dan kreator dapat membuat ekstensi AI yang mencerminka persoalitas mereka sendiri. Dengan membuat AI yang mirip berdasarkan personalitas pembuatnya, auto generate text yang  dibuat AI  untuk menjawab pertanyaan konsumen akan mirip dengan gaya bahasa penggunanya.

Dengan kapabilitas tinggi yang ditawarkan AI studio untuk menyediakan berbagai keperluan chat bot, tentunya alat ini akan ditargetkan tersedia secara luas baik untuk keperluan profesional maupun  keperluan pribadi.

Penulis : Adityo Rafi Wardhana

Editor : Maulina Nur Laili dan Mutiara Noor Fauzia 

Referensi :

https://meetcody.ai/blog/metas-ai-studio-create-your-own-ai-chatbot-tool-and-software/

https://www.digination.id/read/019668/meta-ai-hadir-di-beberapa-belahan-dunia-indonesia-termasuk

https://ai.meta.com/ai-studio/https://techcrunch.com/2024/07/30/meta-is-rolling-out-its-ai-studio-in-the-u-s-for-creators-to-build-ai-chatbots/

https://techcrunch.com/2024/07/30/meta-is-rolling-out-its-ai-studio-in-the-u-s-for-creators-to-build-ai-chatbots/

Di era digital saat ini, siapa yang tidak mengenal Artificial Intelligence atau yang biasa disebut ‘AI’? AI ini sudah digunakan di berbagai macam teknologi di dunia. AI juga banyak sekali jenisnya, salah satu yang akan dibahas yaitu Deepfake. Deepfake merupakan jenis AI yang sering digunakan untuk membuat foto, audio, dan video “palsu” yang terlihat maupun terdengar meyakinkan. Deepfake merupakan gabungan dari kata Deep learning dan Fake. Hal tersebut merujuk ke teknik pembuatan konten palsu yang menggunakan AI.

Deepfake pertama kali muncul pada tahun 2017 dan sejak itu menarik perhatian dunia. Deepfake ini awalnya digunakan untuk mengganti wajah aktor di film illegal. Namun seiring waktu, teknologi ini terus berkembang dan menjadi sebuah ancaman yang serius pada keamanan dan kepercayaan publik. Kecanggihan deepfake membuat mata manusia sulit membedakan antara konten yang asli dan palsu, sehingga deepfake ini sering disalahgunakan untuk menyebarkan hoax.

Cara kerja dari deepfake melibatkan dua algoritma utama, yaitu generator dan diskriminator. Generator bertugas membuat konten dengan mengambil data dari diskriminator. Diskriminator ini yang menentukan apakah suatu konten itu asli atau palsu. Setiap kali diskriminator berhasil mengidentifikasi suatu konten adalah palsu, informasi tersebut akan digunakan untuk memperbaiki dan meningkatkan kualitas deepfake selanjutnya.

Stanford University dalam publikasinya menyatakan bahwa deepfake tidak hanya menimbulkan kebingungan, skeptisisme, dan penyebaran informasi yang salah, tetapi juga berpotensi menimbulkan ancaman terhadap privasi dan keamanan. Dengan kemampuan untuk menyamar sebagai siapa pun secara meyakinkan, pelaku cybercrime dapat dengan mudah melancarkan serangan phising, scamming, social engineering, identity thief, financial fraud, dan bentuk modus kejahatan online lainnya. Deepfake berbahaya karena dapat membuat orang percaya dan menganggap konten yang dihasilkan itu benar, walaupun kenyataannya tidak.

Apakah deepfake legal? Sayangnya, deepfake umumnya masih dianggap legal. Universitas Sriwijaya menyatakan konsep akuntabilitas deepfake secara internasional dijelaskan dalam Recommendation on the Ethics of Artificial Intelligence. Di Indonesia, konsep akuntabilitasnya diatur dalam UUD 1945, UU No. 39 Tahun 2016 tentang HAM, dan UU No. 19 Tahun 2016 tentang ITE. Namun, regulasinya harus diperjelas karena konsep akuntabilitas dalam hukum internasional hanya bersifat rekomendasi. Sementara itu, dalam sistem hukum Indonesia, peraturannya bersifat multidimensi dan tidak komprehensif. Kurangnya undang-undang yang mengatur penggunaan deepfake menyebabkan korban tidak mendapatkan perlindungan hukum secara menyeluruh.

Penulis : I Nyoman Mahadyana Bhaskara

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://jak101fm.com/2023/10/mengenal-deepfakes-teknologi-ai-yang-sering-digunakan-untuk-menyebar-hoax/

https://www.refoindonesia.com/deepfake-bahaya-dan-cara-menyikapinya/

https://codingstudio.id/blog/deepfake-adalah/

https://informatika.ciputra.ac.id/2021/05/deepfake-bagaimana-mendeteksinya/#
ana-mendeteksinya/#

Revolusi industri 4.0 yang diiringi dengan perkembangan teknologi yang pesat membawa dampak besar terhadap kebutuhan industri terhadap pelayanan atau pekerjaan yang berbasis teknologi digital. Salah satu dampaknya adalah meningkatnya kebutuhan pengelolaan data yang besar (big data) yang kini telah banyak dipakai dalam suatu perusahaan. Pengelolaan data ini dilakukan oleh profesi bernama data scientist, apakah itu?

Apa itu Data Scientist?

Data scientist adalah suatu profesi yang menggabungkan rumpun ilmu komputer (pemrograman), statistik, dan matematika yang bertujuan untuk mengumpulkan, menafsirkan serta menganalisis kumpulan data besar yang terstruktur dan tidak terstruktur. Analisis data inilah yang merupakan informasi yang perlu diketahui oleh perusahaan sebagai bahan pertimbangan dalam pengambilan suatu keputusan. 

Prospek Data Scientist di Indonesia

Kini, kebutuhan perusahaan akan pekerjaan data scientist semakin meningkat. Banyak perusahaan besar yang mulai  menggunakan big data untuk keberlangsungan bisnis ataupun perusahaan mereka. Hal ini dibuktikan oleh laporan tenaga kerja versi LinkedIn bahwa pekerjaan yang bergerak di bidang data  telah meningkat 6 kali lipat dalam lima tahun terakhir. Kebutuhan perusahaan akan data scientist yang kian melonjak ini menjadikan data scientist sebagai prospek pekerjaan yang menjanjikan.

Skills yang Diperlukan Data Scientist

Adapun kemampuan yang harus dimiliki oleh seorang data scientist sebagai berikut:

1. Analisis Statistik 

Analisis statistik merupakan keterampilan utama yang perlu dimiliki seorang data scientist. Dengan analisis statistik, seorang data scientist dapat mengidentifikasi pola dan tren yang ada dalam suatu data. Hal ini meliputi penerapan ilmu komputer dan machine learning untuk membuat suatu hipotesis atau keputusan.

2. Pemrograman

Seorang data scientist  harus menguasai bahasa pemrograman seperti Java, R, dan Python. Kemampuan pemrograman  ini digunakan untuk mengolah dan visualisasi data sampai dengan pengembangan algoritma machine learning.

3. Database dan Query 

Seorang data scientist juga harus paham mengenai pengelolaan database menggunakan SQL. Hal  ini juga termasuk pemahaman mengenai SQL commands, seperti

• Data Query Language
• Data Manipulation Language
• Data Definition Language
• Data Control Language

Tugas dan Tanggung Jawab Data Scientist

Tugas dan tanggung jawab seorang data scientist meliputi:

1. Mengidentifikasi sumber pengumpulan data untuk kebutuhan bisnis.

Seorang data scientist perlu mengidentifikasi sumber data yang relevan untuk keperluan perkembangan bisnis kedepannya.

2. Memproses, membersihkan, dan mengintegrasikan data.

Seorang data scientist bertugas untuk memproses data mentah menjadi format yang dapat dianalisis. Proses ini termasuk dengan membersihkan serta mengintegrasikan data.

3. Mengembangkan, mengimplementasikan, dan memelihara database.

Dengan keterampilan dalam pengelolaan database SQL maupun NoSQL, data scientist juga diharapkan bertanggung jawab atas pengembangan, implementasi, dan pemeliharaan database.

4. Menghasilkan informasi dan wawasan dari kumpulan data dan mengidentifikasi tren dan pola.

Seorang data scientist pada perusahaan berperan sebagai seorang informan, yang artinya  seorang data scientist harus dapat memberikan informasi berbasis data yang dapat membantu keputusan bisnis dan meningkatkan efisiensi perusahaan.

Mata Kuliah Sistem Informasi

Prospek keprofesian yang satu ini memang sangat menggiurkan. Tidak heran semakin banyak orang yang tertarik menjadi data scientist. Di Sistem Informasi ITS, ada beberapa mata kuliah yang mengajarkan keterampilan yang dibutuhkan untuk menjadi data scientist. Mata kuliah tersebut meliputi Statistika, Sistem Basis Data, Pemodelan Analitika Prediktif, dan masih banyak lagi.

Mata kuliah tersebut mengajarkan keterampilan dasar dalam menafsirkan data. Pastinya, mahasiswa Sistem Informasi akan dibekali ilmu dan keterampilan yang dibutuhkan untuk menjadi seorang data scientist

Penulis : Naila Cahya Firdausi

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi :

https://blog.skillacademy.com/apa-itu-data-scientist

https://pmb.itats.ac.id/menilik-prospek-kerja-data-scientist-di-indonesia/

https://bakrie.ac.id/articles/453-yuk-kenalan-dengan-pekerjaan-data-scientist.html

Salah satu perusahaan di Indonesia yang berfokus pada networking IT dan infrastruktur yaitu PT Wirakom Sistem mengusung solusi keamanan siber bersama mitranya, Sharetech yang menggunakan konsep ‘Zero Trust’ yaitu Unified Threat Management (UTM). ShareTech menyatukan berbagai fungsi keamanan jaringan dalam satu platform perangkat yang efektif. Solusi ini mencakup firewall, anti-virus, anti-spam, VPN, intrusion prevention, web atau url filtering dan banyak lagi. UTM ini memiliki kemampuan untuk mengintegrasikan berbagai layanan keamanan dan memberikan perlindungan terhadap ancaman siber yang menyerang komputer. UTM ini menggunakan sistem Zero Trust Security.  Namun, apa sebenarnya Zero Trust Security itu? 

Zero Trust ini adalah model keamanan yang digunakan untuk mencegah berbagai ancaman siber mulai dari kebocoran data dengan cara menghilangkan konsep “trust” atau rasa kepercayaan dari arsitektur jaringan perusahaan. Model ini pertama kali diperkenalkan oleh seorang analis di Forrester Research. Framework tersebut menetapkan bahwa hanya pengguna dan perangkat yang terautentifikasi dan diizinkan yang dapat mengakses aplikasi dan data. Pada saat yang sama, model ini dapat melindungi aplikasi dan pengguna tersebut dari ancaman kejahatan di internet. Dalam sistem ini, tidak ada entitas yang dipercayai tanpa verifikasi. 

Kerangka kerja dari Zero Trust Security ini yaitu identitas (memastikan siapa saja yang memerlukan akses dengan memastikan identitas yang jelas), perangkat (request terkait data harus dipastikan berasal dari perangkat yang sudah diverifikasi), data (perlindungan data dengan memanfaatkan langkah auto classification dan proses enkripsi), aplikasi (pemantauan secara berkala), infrastruktur dan network. Konsep dari model Zero Trust Security selalu memperingatkan pengguna untuk tidak mempercayai sumber informasi apapun dan menekankan bahwa segala hal yang ada di balik firewall perusahaan tidak aman, sehingga sistem akan selalu melakukan permintaan verifikasi. 

Zero Trust ini menjadi kebutuhan banyak industri yang sudah melakukan transformasi digital dalam proses bisnisnya. Model ini dibutuhkan untuk memberikan pengamanan berlapis ketika para pekerja bekerja dari mana saja. Zero Trust hadir sebagai komplementer untuk konsep sistem keamanan yang tradisional berbasis zona aman yang digunakan untuk mengamankan aset-aset perusahaan. 

Konsep keamanan tradisional membagi perusahaan menjadi dua zona yaitu eksternal yaitu zona yang penuh dengan ancaman siber dan internal yaitu zona yang dianggap aman dengan tingkat ‘trust’ yang tinggi. Faktanya, kebocoran data atau serangan siber berasal dari zona internal yang dianggap sebagai zona aman. Risiko kebocoran data ini juga meningkat dikarenakan minimnya pengetahuan karyawan terhadap keamanan data yang membuat rentan terhadap jenis serangan siber. Zero Trust Security dapat menyelesaikan permasalahan ini dengan tidak mempercayai siapapun dengan selalu melakukan verifikasi.

Manfaat dari penggunaan sistem ini adalah melindungi pengguna di dalam dan luar jaringan, mengidentifikasi dan memblokir akses ke domain yang berbahaya, mengganggu komunikasi dari perangkat yang disusupi dan mengetatkan kebijakan bagi pengguna. Implementasi Zero Trust Security, seperti yang ditawarkan oleh solusi UTM ShareTech, menjadi langkah penting bagi perusahaan yang ingin menjaga keamanan informasi dan menjaga reputasi perusahaan dalam menghadapi ancaman siber yang terus berkembang.

Penulis: Shahnaz Ariqah Simanullang

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://inet.detik.com/security/d-7460553/ini-kecanggihan-sistem-keamanan-zero-trust-ala-sharetech

https://www.berca.co.id/2023/06/05/inilah-4-alasan-mengapa-perusahaan-wajib-menerapkan-zero-trust-security/

https://www.bluepowertechnology.com/news-detail/mengenal-zero-trust-security-dan-mengapa-penting-untuk-keamanan-bisnis-anda

Pada tanggal 19 Juli 2024, segala kegiatan penggerak roda ekonomi mendadak terhenti dan menyebabkan kepanikan yang melanda hampir seluruh dunia. Mulai dari aktivitas penerbangan yang terpaksa dihentikan, bank-bank besar tidak bisa mengakses database mereka, toko-toko, dan beberapa layanan komunikasi juga ikut terkena imbasnya. Kepanikan itu terjadi karena perangkat sistem mendadak mengalami blue screen yang mengakibatkan terjadinya pemadaman total. Semua perangkat yang mengalami itu mempunyai kesamaan, yaitu memakai Operating System Windows dan menggunakan antivirus CrowdStrike.

OS Windows telah menjadi standar di banyak perusahaan karena kemudahan dan kesederhanaan pengoperasiannya.  Sistem operasi ini   digunakan secara luas bahkan menjadi sebuah standardisasi di berbagai bidang seperti F1, sistem manajemen penerbangan, bank, media penyiaran dan lain-lain, sehingga penting untuk menjaga keamanan dan kerahasiaan data. Maka dari itu dibutuhkan sebuah antivirus yang terpercaya untuk melindungi berbagai data vital yang bersirkulasi pada sistem. CrowdStrike adalah salah satu antivirus yang dipilih oleh banyak perusahaan.

Apa itu CrowdStrike?

CrowdStrike merupakan perusahaan keamanan siber Amerika Serikat (AS) berbasis di Austin, Texas. Sejak pendiriannya, perusahaan ini mulai menawarkan berbagai layanan keamanan menggunakan perangkat lunak berbasis cloud. Menurut CNBC, CrowdStrike mengklaim bahwa pihaknya melindungi 538 dari 1000 perusahaan Fortune. Dengan reputasi dan kredibilitasnya, CrowdStrike dianggap perusahaan yang sudah memiliki nama. Setelah melihat sekilas data CrowdStrike di atas, pasti ada pertanyaan di benak kita, bagaimana perusahaan sebesar itu menyebabkan pemadaman global?

Mengapa Bisa Error?

Pada tanggal 19 Juli 2024, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows. Pembaruan konfigurasi sensor adalah bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan kerusakan sistem dan layar biru (BSOD) pada sistem yang terkena dampak. Menurut BBC, Microsoft memperkirakan 8,5 juta komputer di seluruh dunia dinonaktifkan karena pemadaman TI global akhir pekan lalu.

CrowdStrike Falcon Sensor adalah software CrowdStrike yang berjalan di background yang bertugas untuk mencari potensial anomali pada security. Falcon Sensor terdiri dari dua bagian yaitu driver yang berfungsi sebagai eksekutor dan juga channel files atau config files. Perlu diingat bahwa CrowdStrike Falcon Sensor bukan merupakan kernel driver dan dapat di-update secara on the fly. Saat CrowdStrike melakukan update ke dalam filename ‘c-00000291-sys’, sebuah logic error membuat seluruh sistem mengalami crash.

Mengapa error bisa membuat seluruh sistem crash?

Meskipun hanya sekedar logic error, masalah ini menyebabkan seluruh sistem mengalami crash, padahal biasanya crash hanya terjadi pada aplikasinya sendiri. Hal itu disebabkan karena CrowdStrike merupakan Software unik yang beroperasi dalam ring 0 atau kernel mode. Ring 0 atau kernel mode merupakan zona yang memiliki akses tertinggi di sekeliling CPU yang biasa digunakan untuk process scheduling dan direct hardware access. Biasanya, Ring 0 hanya dapat diakses oleh sistem operasi seperti Microsoft.

CrowdStrike bisa beroperasi dan mengakses ring 0 yaitu area terdalam sistem. Ada sebuah requirement berupa sertifikasi yang dibutuhkan aplikasi 3^rd party sehingga dapat berjalan pada ring 0, yaitu sertifikasi yang bernama WHQL dari Microsoft sendiri. Tentunya CrowdStrike telah dilengkapi dengan  sertifikasi tersebut  sehingga antivirus ini dapat beroperasi pada ring 0.

Keunikan dari CrowdStrike terletak pada kemampuannya untuk membuat update pada channel files atau config files secara dinamis. Pada kasus ini, driver pada falcon sensor mempunyai masalah membaca channel file 291 yang akhirnya menyebabkan sistem error dan memunculkan blue screen pada perangkat tersebut.

Penulis : Adityo Rafi Wardhana

Editor : Maulina Nur Laila dan Mutiara Noor Fauzia

Referensi:

https://www.bbc.com/indonesia/articles/cye059570xko

https://www.cnbcindonesia.com/tech/20240720172345-37-556303/apa-itu-crowdstrike-biang-kerok-bencana-it-global-lumpuhkan-microsoft

https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

Menjaga interaksi dan retensi pelanggan adalah tantangan utama bagi pengembang aplikasi. Salah satu cara efektif untuk mengatasinya adalah dengan menggunakan gamification dan micro-interactions. Kedua konsep ini dapat meningkatkan kepuasan dan loyalitas pelanggan melalui pengalaman pengguna yang lebih menarik. Gamification melibatkan elemen permainan dalam aplikasi untuk memotivasi dan melibatkan pengguna. Contohnya seperti point dan lencana, leaderboard, tantangan dan misi, serta progress bar. Pengguna mendapatkan poin saat menggunakan fitur tertentu dalam aplikasi. Point ini dapat dikumpulkan untuk mencapai level tertentu atau ditukar dengan reward. Dengan menampilkan peringkat pengguna berdasarkan capaian yang telah diraih, dapat mendorong pengguna untuk lebih sering menggunakan aplikasi. Tantangan dan misi khusus dapat membuat pengguna lebih terlibat, sementara progress bar memberikan perasaan pencapaian dan mendorong pengguna untuk terus melanjutkan aktivitas mereka.

Micro-interactions adalah interaksi kecil dalam aplikasi yang meningkatkan pengalaman pengguna. Beberapa contoh dari micro-interactions seperti feedback visual dan audio, transisi animasi, indikator status, dan konfirmasi aksi. Feedback visual atau audio berbentuk seperti efek suara atau animasi saat tugas selesai, micro-interactions ini tentunya dapat meningkatkan pengalaman pengguna. Selain itu, animasi yang halus saat berpindah antar halaman atau membuka fitur tertentu membuat aplikasi terasa lebih responsif. Indikator status memberikan informasi tentang proses yang sedang berlangsung, sementara konfirmasi aksi membantu mencegah kesalahan dan memberikan kepastian kepada pengguna.

Menggabungkan gamification dan micro-interactions menciptakan pengalaman pengguna yang lebih holistik dan menyenangkan. Tentunya terdapat langkah-langkah yang harus diperhatikan, pertama dan yang paling utama tentunya menentukan tujuan pengguna dalam aplikasi dan memberikan pencapaian yang dapat mereka raih melalui gamification. Lalu gunakan micro-interactions untuk memberikan umpan balik saat mereka mencapai tujuan tersebut. Desain antarmuka yang responsif dengan animasi dan efek suara akan membuat pengguna merasa lebih terlibat. Pantau interaksi pengguna dengan aplikasi dan sesuaikan elemen gamification dan micro-interactions sesuai kebutuhan. Lakukan iterasi dan perbaikan terus-menerus untuk memastikan pengalaman pengguna tetap optimal.

Sebagai contoh, Gojek meluncurkan GoClub, sebuah program loyalitas yang menggunakan elemen gamification dan micro-interactions. GoClub memiliki empat tingkatan keanggotaan yakni Warga, Bos, Juragan, dan Anak Sultan. Pelanggan memulai dari peringkat Warga dengan bonus 20 XP (Experience Points) dan mendapatkan berbagai kemudahan seperti cashback dan diskon pada layanan GoPay, GoCar, GoRide, dan GoFood. Yaqin, salah satu petinggi Gojek, menambahkan bahwa GoClub merupakan bentuk apresiasi terhadap kesetiaan pelanggan. GoClub juga membuka peluang kolaborasi dengan berbagai brand untuk memperkuat posisinya sebagai program loyalitas terdepan. 

Gamification dalam GoClub itu seperti point dan lencana, level keanggotaan, serta reward dan keuntungan eksklusif. Pengguna mendapatkan point setiap kali mereka menggunakan layanan Gojek seperti GoRide, GoFood, atau GoPay. Point ini bisa dikumpulkan untuk mencapai level tertentu atau ditukar dengan reward menarik. Semakin tinggi level keanggotaan, semakin banyak keuntungan dan reward yang didapatkan pengguna. 

Micro-interactions dalam GoClub meliputi animasi point dan lencana, notifikasi real-time, progress bar, serta transisi halus dan interaktif. Setiap kali pengguna mendapatkan point atau mencapai level baru, aplikasi menampilkan animasi menarik sebagai umpan balik visual. Pengguna juga mendapatkan notifikasi real-time saat mendapatkan point atau reward, meningkatkan perasaan pencapaian dan kepuasan. Progress bar menunjukkan seberapa dekat pengguna dengan level keanggotaan berikutnya, memberikan motivasi visual untuk terus menggunakan layanan. Pengguna mendapatkan point dan lencana, serta menikmati animasi menarik dan notifikasi real-time saat mencapai level baru atau mendapatkan reward.

Dengan menggabungkan gamification dan micro-interactions, pengembang aplikasi dapat meningkatkan interaksi dan membangun keterikatan emosional dengan pengguna. Pengguna merasa dihargai dan termotivasi untuk terus menggunakan aplikasi, yang pada akhirnya meningkatkan retensi dan loyalitas pelanggan. Gamification dan micro-interactions adalah strategi efektif untuk menciptakan pengalaman pengguna yang menarik dan memotivasi, mempertahankan pelanggan, dan membangun basis pengguna yang loyal.

Penulis : Maulina Nur Laila

Editor : Yudhistira Azhar Haryono Putra, Melatie Raghyl Putri

Referensi :
https://www.gojek.com/news/gojek-luncurkan-goclub-program-loyalitas-pelanggan-untuk-hidup-lebih-mudah-bagai-anak-sultan

https://eprints.ums.ac.id/109261/1/NASKAH%20PUBLIKASI.pdf

https://www.researchgate.net/publication/344788116_GAMIFICATION_SEBAGAI_PROGRAM_LOYALITAS_DALAM_APLIKASI_M-COMMERCE_TRANSPORTASI_ONLINE

Pada tanggal 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) mengalami gangguan besar yang disebabkan oleh serangan siber menggunakan ransomware. Serangan ini berdampak signifikan terhadap layanan publik penting di Indonesia, termasuk sistem imigrasi di Bandara Soekarno-Hatta dan berbagai kantor imigrasi di seluruh Indonesia. Gangguan ini menyebabkan antrian panjang dan keterlambatan dalam proses imigrasi, mengganggu banyak perjalanan dan layanan publik lainnya.

Badan Siber dan Sandi Negara (BSSN) Indonesia mengkonfirmasi bahwa serangan tersebut menggunakan varian terbaru dari ransomware yang dikenal sebagai Lockbit 3.0 atau Brain Chipher 3.0. Varian ransomware ini adalah pengembangan terbaru dari Lockbit yang terkenal karena kemampuannya mengenkripsi data dengan sangat cepat dan efektif, sehingga membuat data tidak dapat diakses oleh pengguna asli. Para pelaku serangan meminta tebusan sebesar US$ 8 juta (sekitar Rp 131 miliar) untuk memulihkan akses ke data yang terkunci di PDNS.

PDNS terletak di dua lokasi yaitu Jakarta dan Surabaya dan dikelola oleh Telkom Sigma, Mereka bekerja sama dengan pemerintah dan otoritas terkait untuk mengatasi dampak dari serangan ini. Mereka terus berupaya memulihkan seluruh layanan dengan memecahkan enkripsi data yang terkena dampak. Proses ini melibatkan teknologi forensik yang canggih dan memerlukan waktu serta upaya yang signifikan karena kompleksitas enkripsi ransomware tersebut.

Hinsa Siburian selaku Kepala BSSN, menjelaskan bahwa serangan ini merupakan salah satu dari ancaman siber terbaru yang semakin canggih. Menurutnya, ransomware ini adalah versi terbaru yang telah dikembangkan untuk meningkatkan efektivitasnya dalam mengenkripsi data dan menuntut tebusan. Hinsa menegaskan bahwa upaya pemulihan dilakukan dengan kerja sama lintas sektor, melibatkan berbagai pihak dari dalam dan luar negeri untuk memastikan keamanan data nasional yang terdampak. 

Serangan ransomware ini tidak hanya mengganggu layanan publik tetapi juga menimbulkan resiko besar terhadap keamanan data pribadi masyarakat. PDNS menyimpan data penting dari berbagai kementerian dan lembaga pemerintah, serta data dari provinsi, kabupaten, dan kota di seluruh Indonesia. Kebocoran data ini dapat berdampak luas, menimbulkan ancaman serius terhadap privasi dan keamanan informasi nasional.

Situasi ini menegaskan perlunya perhatian lebih dalam pengamanan siber di seluruh sektor pemerintahan dan bisnis. Para ahli menekankan pentingnya memiliki rencana kontinuitas bisnis (Business Continuity Plan) yang kuat dan tidak bergantung sepenuhnya pada infrastruktur PDNS. Pemerintah dan instansi terkait harus memastikan bahwa setiap Sistem Pemerintahan Berbasis Elektronik (SPBE) dilengkapi dengan keamanan siber yang memadai untuk mencegah serangan serupa di masa mendatang.

Langkah-langkah preventif dan responsif terhadap serangan siber menjadi prioritas utama dalam menjaga kestabilan sistem informasi dan layanan publik di Indonesia. Pemerintah perlu meningkatkan investasi dalam teknologi keamanan siber, pelatihan untuk staf terkait, dan memperkuat kerja sama internasional untuk menghadapi ancaman siber yang terus berkembang. Kolaborasi lintas sektor dan penggunaan teknologi canggih adalah kunci untuk melindungi data nasional dan memastikan operasional layanan publik yang tidak terganggu.

Penulis : Maulina Nur Laila

Editor : Yudhistira Azhar Haryono Putra, Melatie Raghyl Putri

https://bisnis.tempo.co/read/1883645/pdn-kena-serangan-ransomware-pakar-sarankan-beri-kesempatan-dikelola-penyedia-cloud-lokal?tracking_page_direct

https://tekno.sindonews.com/read/1402327/207/5-kasus-serangan-ransomware-terhadap-pemerintah-di-seluruh-dunia-1719216406

BSSN: Pusat Data Nasional Diserang, Pelaku Minta Rp 131 Miliar (cnbcindonesia.com)