02 | May | 2017 | InfoKomputer Online

Arsip Harian: May 2, 2017

Bank Swiss ini Pekerjakan 20 Robot Canggih

Ilustrasi Bank Credit Suisse di Zurich, Swiss

Salah satu bank asal Swiss, Credit Suisse AG mempekerjakan 20 robot sebagai desk call di banknya. Brian Chin (Pemimpin Marketing Eksekutif Credit Suisse AG) mengatakan teknologi itu bisa mengurangi panggilan yang masuk ke pusat layanan telepon mereka hingga 50 persen.

“Teknologi ini bekerja seperti sistem suara Alexa yang digunakan Amazon.com Inc,” katanya ketika berbicara di Milken Institute Global Conference in Beverly Hills, California seperti dikutip Reuters.

Meski Chin menyebutnya sebagai robot tetapi tidak jelas apakah robot itu hadir secara fisik atau para pegawai yang berinteraksi dengan mereka.

“Anda bertanya, dan dia akan menyampaikan jawaban yang tepat daripada mengecek buku petunjuk atau situs. Sangat bagus untuk pertanyaan-pertanyaan sederhana,” ujarnya.

Chin mengatakan kehadiran teknologi ini tidak akan mengurangi pegawai Credit Suisse AG karena bank itu mempekerjakan pemrogram dalam jumlah yang besar.

Dampak Buruk Robot

Robot kini menggantikan peran pekerja di Amerika Serikat secara signifikan. Menurut laporan jajak pendapat data ketenagakerjaan yang dirilis oleh pemerintah AS dari tahun 1990 hingga 2007. Dari setiap satu robot baru yang bekerja di pabrik akan menyingkirkan 6 orang karyawan.

Tak hanya itu, setiap robot yang ditambahkan pada 1.000 pekerja, akan mengurangi upah pekerja antara 0,25 dan 0,5 persen di area sekitarnya.

“Kami melihat efek negatif dari robot yang pada dasarnya mengambil alih semua pekerjaan, kecuali manajer,” tulis Ekonom Daron Acemoglu (Massachusetts Institute of Technology dan Pascual Restrepo dari Boston University).

“Bisa ditebak, kategori utama yang mengalami penurunan yang cukup besar antara lain pekerjaan rutin manual, pekerja kelas rendah, operator dan pekerja perakitan, serta teknisi dan pekerja transportasi,” ujarnya.

Kiat Hadapi Ancaman Keamanan TI di Perusahaan dari Para CIO dan Pakar Sekuriti

InfoKomputer CIO Forum with Indosat Ooredoo membahas topik keamanan TI di perusahaan, Rabu, 12 April 2017. [Foto: Abdul Aziz/InfoKomputer]
Pada akhir Maret lalu, terjadi sebuah kasus serangan siber (cyber attack) yang menimpa situs agen travel online Tiket.com. Peristiwa tersebut cukup menghebohkan karena diotaki oleh SH, seorang pemuda berusia 19 tahun dan hanya lulusan SMP.

Modusnya pun sederhana, SH mengaku berhasil meretas server Tiket.com serta mengambil username dan password yang dibutuhkan untuk masuk ke portal jual beli tiket maskapai Citilink. Setelah itu, ia menjual tiket pesawat curian itu dengan potongan harga sampai 60% melalui anak buahnya.

Akibat kejadian itu, Tiket.com harus menanggung kerugian Rp4,1 miliar, sedangkan Citilink merugi Rp1,9 miliar karena ada sejumlah orang yang membeli tiket dari sindikat peretas itu dengan melakukan pembatalan dan meminta refund.

Berpindah ke Amerika Serikat, pada bulan lalu, lebih dari 1.200 hotel yang tergabung di dalam jaringan InterContinental Hotels Group (IHG) menjadi korban peretasan yang berlangsung selama tiga bulan (29 September – 29 Desember 2016).

Serangan siber itu melibatkan malware yang menyasar data-data yang disimpan pada pita magnet di kartu kredit pelanggan hotel, antara lain nama pemilik kartu, nomor kartu, masa berlaku, dan kode verifikasi internal kartu.

Sebagai informasi, IHG adalah pengelola dari beberapa merek hotel ternama, antara lain InterContinental, Holiday Inn, dan Crowne Plaza. Dengan musibah ini, IHG menyusul jaringan hotel lainnya, seperti Hyatt, Hilton, Starwood, dan Trump Hotels, yang pernah menjadi korban serangan siber.

Tren Keamanan Siber

Kedua peristiwa di atas menunjukkan bahwa telah terjadi perkembangan pola kejahatan siber (cybercrime) dalam beberapa tahun terakhir.

Para penjahat siber tidak lagi mengincar sasaran-sasaran konvensional, semacam institusi keuangan dan perusahaan telekomunikasi. Mereka sudah memperluas target ke sektor-sektor industri lainnya, mulai migas, retail, e-commerce, pemerintahan, layanan kesehatan, sampai lembaga pemerintahan.

Laporan IBM X-Force Cyber Security Intelligence Index 2016 menyebutkan lima sektor industri yang paling rawan terkena serangan siber adalah: kesehatan, manufaktur, jasa keuangan, pemerintahan, dan transportasi.

Sedangkan dalam Global Threat Intelligence Report 2016 yang dirilis Dimension Data, sektor retail kini menempati urutan teratas pada daftar industri yang paling sering mengalami ancaman siber, menggeser sektor keuangan.

Data lainnya diungkapkan oleh Cisco Annual Cybersecurity Report 2017 bahwa lebih dari sepertiga dari 3.000 perusahaan yang disurvei mengaku telah mengalami security breach atau pembobolan keamanan pada tahun 2016. Walhasil, mereka harus kehilangan setidaknya 20 persen dari jumlah pelanggan, kesempatan bisnis, dan pemasukan.

Sementara itu, dari sudut pandang modus serangan siber, ransomware adalah salah satu yang terpopuler di samping spear phishing, mobile malware, dan DDoS (Distributed Denial-of-Service) dengan menggunakan jasa botnet.

Menurut data FBI, kerugian yang ditimbulkan oleh ransomware di seluruh dunia sepanjang 2016 mencapai lebih dari US$1 miliar dan bisa bertambah pada tahun ini. Penggunaan perangkat mobile di kantor juga mendorong makin gencarnya penjahat mengulik celah keamanan dan bug pada iOS, Android, dan Windows, serta aplikasi populer seperti WhatsApp dan Gmail agar bisa menerobos masuk ke sistem.

Meskipun demikian, modus serangan klasik yang berbasis e-mail, contohnya scam dan Business Email Compromise (BEC), juga makin tinggi frekuensinya. Pasalnya, jenis serangan seperti itu jauh lebih murah dan mudah dilakukan dengah iming-iming hasil yang cukup besar. Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak US$140.000, cukup bermodal umpan jebakan pada e-mail yang dikirimkan kepada karyawan-karyawan yang kurang waspada.

Gildas Deograt (Senior Information Security Consultant, XecureIT) mengisahkan salah satu kasus BEC yang pernah ia tangani. “Ada sebuah perusahaan ekspor impor yang sedang bertransaksi [lewat e-mail]. Pada saat akan mengirim uang, mereka menerima e-mail bahwa rekeningnya ganti pakai rekening bank baru. Akhirnya, mereka transfer ke rekening baru itu,” paparnya.

Ternyata, akun e-mail penerima sudah diretas oleh penjahat siber. Selama komunikasi soal transaksi antara kedua perusahaan berjalan, si penjahat hanya diam dan memonitor sambil memperhatikan gaya bahasa, cara menyapa, dan sebagainya. “Begitu pas jatuh tempo pembayaran, barulah mereka beraksi [dengan mengirim e-mail penggantian nomor rekening],” kata Gildas.

Gildas Deograt (Senior Information Security Consultant, XecureIT).

Berkaitan dengan risiko pembobolan internet banking dan mobile banking, Gildas mengaku telah menelitinya sejak tahun 2007, jauh sebelum perbankan ramai-ramai pindah ke layanan digital. Sayangnya, masih banyak bank yang belum mempersiapkan diri dalam menghadapi ancaman siber.

“Secara substansi, memang betul bahwa industri banking lebih aman [dari sisi kekuatan] daripada industri lain. Tetapi, dari teknik serangan yang ada saat ini kalau diberi skor 7 – 8,5, keamanan yang ada [di bank] mungkin baru 3 – 3,5,” ujar salah seorang perumus Badan Siber Nasional ini.

Gildas juga mengingatkan bahwa risiko serangan siber itu bukan hanya berdampak pada perusahaan dan nasabah atau pelanggannya, melainkan juga pada masyarakat luas. Dalam sebuah lokakarya di PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan), ia pernah menemukan indikasi aliran dana hasil kejahatan siber yang digunakan untuk TPPU (Tindak Pidana Pencucian Uang) dan TPPT (Tindak Pidana Pendanaan Terorisme).

“Pencurian dana Rp10 miliar mungkin tergolong kecil dibandingkan aset perusahaan, tetapi bisa berbahaya untuk negara kita,” tuturnya.

Akar Masalah Sekuriti

Sebagian besar perusahaan yang telah mengeluarkan investasi sampai miliaran rupiah di bidang keamanan TI mungkin sudah merasa aman dari ancaman siber. Padahal, kenyataannya belum tentu.

Perusahaan tidak bisa bergantung begitu saja pada solusi sekuriti yang ditawarkan oleh berbagai vendor. Alih-alih memperkuat benteng pertahanan, penggunaan lebih dari enam produk keamanan pada saat bersamaan justru membuat celah keamanan kian besar. Manajemen sekuriti pun ikut bertambah rumit.

“Akar masalah itu sebenarnya kesadaran orang. Kebiasaan umum, kalau menemukan security warning, mereka akan klik continue. Bayangkan, hanya gara-gara satu klik, seluruh arsitektur keamanan yang luar biasa bisa bubar jalan,” tukas Gildas.

Gildas juga menyoroti para penyedia sistem dan teknologi yang kurang sigap merilis patch keamanan. Begitu tersedia, giliran perusahaan yang lambat dalam menerapkan patch tersebut.

“Banyak perusahaan bilang punya patch management, tetapi 98% critical patch-nya tidak di-update dalam satu bulan. Bahkan, rata-rata orang deploy patch baru itu setiap tiga bulan,” kata Gildas. “Sedangkan saat vendor merilis patch, penjahat bisa reverse engineering dua menit jadi dan bisa langsung mengeksploitasi [celah keamanan yang ditambal patch itu],” sambungnya.

Intinya, Gildas menekankan agar CIO dan penanggungjawab keamanan TI di perusahaan jangan lengah dan merasa percaya diri tidak bisa ditembus penjahat siber. “Karena di mindset para hacker, semua bisa! Tinggal soal waktu, biaya, dan usaha yang dibutuhkan untuk membobolnya,” tandas pendiri Komunitas Keamanan Informasi (KKI) ini.

CIO Bisa Dipidanakan

Berbicara isu keamanan tentu saja tidak bisa dilepaskan dari faktor regulasi. Dalam hal keamanan siber, aturan hukumnya telah diuraikan pada Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang diterbitkan Pemerintah Indonesia sejak tahun 2008.

Beberapa pasal yang menyangkut kejahatan siber antara lain Pasal 27, 28, 29 (tentang konten ilegal dan penghinaan/pencemaran nama baik), Pasal 30 (akses ilegal), Pasal 31 (intersepsi/penyadapan ilegal), Pasal 32 (gangguan terhadap data), Pasal 33 (gangguan terhadap sistem), dan Pasal 34 (penyalahgunaan alat dan perangkat).

Sayangnya, persepsi sebagian masyarakat Indonesia terhadap penjahat siber masih keliru. Peretas dianggap sebagai orang berbakat yang harus direkrut Pemerintah, bukannya dihukum.

“Ini berbahaya,” ucap Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia). “Kalau kita terlalu glorify penjahat, orang lain akan tertarik untuk jadi penjahat juga,” lanjutnya.

Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia).

Selain itu, Edmon mengingatkan bahwa dalam kasus kejahatan siber, kesalahan bukan hanya berada di pihak pelaku serangan, terutama kalau melibatkan pencurian data. Di mata hukum, perusahaan yang dicuri datanya pun bisa saja digugat ke pengadilan. Apa sebabnya?

Edmon menjelaskan bahwa secara konstitusi, kaidah dasar sistem elektronik adalah tidak aman. Selaku penyelenggara sistem, perusahaan berkewajiban menyediakan teknologi yang membuat sistem itu menjadi aman. Apabila kewajiban itu tidak ditunaikan dengan baik, risiko keamanan bisa muncul dan membahayakan pengguna sistem. “Dan siapa yang menciptakan risiko terhadap pihak lain, dia yang bertanggungjawab atas konsekuensi risiko itu,” tukasnya.

Pada umumnya, tanggung jawab keamanan TI pada suatu perusahaan diemban oleh CIO atau CISO (Chief Information Security Officer). Oleh karena itu, seorang CIO dapat dituntut secara pidana atau perdata, misalnya jika ia mengetahui adanya lubang keamanan pada sistem atau software di perusahaan, tetapi tidak segera melaporkan dan menanganinya.

Keamanan Informasi di Mata CIO

Keamanan informasi senantiasa mendapat perhatian dan prioritas tinggi di lingkungan korporasi. Tak jarang, sebuah perusahaan mengimplementasikan solusi paling mumpuni sebagai langkah antisipasi mengamankan informasi.

Namun, faktor manusia sebagai sambungan terlemah dalam rantai sekuriti (the weakest link in the security chain) masih kerap terjadi. Awareness atau kesadaran di tingkat manajemen maupun pengguna ternyata masih menjadi pangkal persoalan keamanan informasi. Hal tersebut mengemuka dalam acara InfoKomputer CIO Forum, ajang diskusi para pemimpin dan pakar TI yang berlangsung bulan April lalu di Hotel Pullman Thamrin, Jakarta.

Pada zaman sekarang, kehilangan notebook atau perangkat mobile lainnya mungkin tak terlalu mengkhawatirkan pengguna karena vendor sudah menyediakan fitur-fitur proteksi untuk melindungi data dan memblokir perangkat secara fisik. Namun, ternyata itu tak sepenuhnya benar. Setidaknya itu yang dialami Faisal Yahya (Head of IT, PT IBS Insurance Broking Service).

Ketika seorang karyawan IBS kehilangan notebook, awalnya semua mengira situasinya akan aman saja. Dengan fitur proteksi pada notebook tersebut, perangkat secara otomatis terblokir sehingga kecil kemungkinan sang pencuri bisa memanfaatkan notebook berikut isinya. Namun entah bagaimana caranya, si pemilik notebook menerima SMS berisi URL address untuk melepas blokir perangkat yang hilang tersebut dan memasukkan password yang diminta.

Faisal Yahya (Head of IT, PT IBS Insurance Broking Service).

Menurut Faisal, sang karyawan sebenarnya termasuk orang yang memiliki pengetahuan cukup tentang keamanan informasi. “Tapi, dia emosional dan langsung mengeklik tanpa berpikir bahwa itu phishing,” imbuhnya. Dari contoh itu, tak salah jika kemudian ada yang berpendapat bahwa sebuah infrastruktur keamanan informasi di lingkungan korporasi yang mungkin nilainya mencapai ratusan ribu dolar bisa “dimandulkan” begitu saja oleh ketidakmengertian pengguna.

Contoh lain dikemukakan oleh Danny Natalies (Head of IT, Atma Jaya). “Di kampus, ada user yang sering lupa logout pas jam istirahat. Bagaimana misalnya di situ ada tenaga outsource yang adiknya kuliah di situ. Di sisi teknologi kami bisa proteksi, tapi kalau user tidak aware bagaimana?” cetus Danny.

Rudy Kosasih (General Manager IT, PT Mayora Indah, Tbk.) juga harus terus menerus menghimbau para customer agar berpikir lebih kritis. Upaya ini ia tempuh setelah perusahaan yang bergerak di bidang food manufacturing dan distribution itu beberapa kali mengalami serangan keamanan.

Salah satunya adalah upaya mengalihkan aliran transfer pelanggan dan mitra Mayora melalui Business E-mail Compromise.  “Seringkali customer lebih easy going, nggak terlalu care dengan hal-hal seperti ini,” ungkapnya tentang pelanggan dan mitra, khususnya yang berada di luar Indonesia.

Sementara itu, langkah Kustinah Kusnadi menerapkan keamanan informasi di lingkungan internal maupun eksternal PT Mitsui Leasing Capital Indonesia mengundang komplain dari pengguna yang merasa berkurang kenyamanannya.

“Karena sekuriti yang kami terapkan di sini, baik e-mail, inernet, WiFi tidak hanya di komputer desktop atau laptop, tetapi juga perangkat pribadi,” jelas wanita yang menjabat IT Division Head itu. Padahal, implementasi tersebut tak lepas dari keharusan mematuhi aturan-aturan untuk lembaga keuangan yang dikeluarkan oleh OJK.

Kurangnya Perhatian Manajemen

Menurut Eka Suharto (IT Division Head, Adaro Energy), keamanan informasi sebenarnya sudah menjadi masalah global yang diketahui jajaran manajemen korporasi. “Tapi terkadang mereka tidak aware atau tidak menghubungkannya dengan policy perusahaan,” ujar Eka.

Walhasil, ketika jajaran manajemen disodori misalnya biaya pelatihan atau biaya pembelian solusi terkait keamanan informasi, mereka serta merta menganggap keamanan sebagai cost. “Kita harus pintar-pintar menyajikan benefit dan revenue yang bisa dijaga. Oke, kita akan keluarkan sebesar X tapi keuntungannya bisa 30X. Nah, itu baru bisa dapat tanda tangan,” ujar pemenang InfoKomputer CIO Awards 2015 itu setengah berkelakar.

Alotnya memperoleh lampu hijau dari jajaran manajemen untuk menerapkan keamanan informasi juga dirasakan Indosat Ooredoo. “Problem terberat adalah mendapat approval dari CFO,” ungkap Budiharto (Group Head Business Product, Indosat Ooredoo). Umumnya, investasi di bidang sekuriti baru disetujui sesudah ada kejadian. “Setelah investasi pun, CFO akan nanya, bakal terjadi lagi nggak [serangannya]?” imbuh Budiharto.

Keinginan menggebu-gebu untuk memanfaatkan peluang di arena e-commerce, menurut Yunan Fatoni (Head of IT, Lee Cooper), membuat platform belanja online milik perusahaan retail fashion itu sempat dijalankan dengan sistem keamanan preventif yang minimal. “Waktu itu karena keinginan yang kuat, kami jalan dulu saja, lihat nanti [risikonya],” cerita Yunan.

Setelah bisnis e-commerce-nya berjalan selama dua tahun dan mencapai dua persen dari total growth Lee Cooper, Yunan mengakui mulai ada yang coba-coba menerobos sistem keamanan. “So far yang kami temui masih hacker yang baik, hanya di-deface, diganti halamannya,” ujarnya lagi.

Menghadapi aneka ancaman keamanan terkini, Faisal Yahya juga menerapkan beragam cara. Phishing URL menjadi perhatian utama Faisal, terutama ketika pengguna mengakses dari luar jaringan dan firewall kantor. “Solusinya adalah kami ubah URL tersebut, ketika masuk ke dalam mail server kami lakukan perubahan, kami tambahkan parameter tertentu sehingga setiap diklik harus melalui URL yang lokasinya ada di lingkungan kantor,” paparnya.

Untuk menghadapi ancaman ransomware yang sedang marak saat ini, Faisal menerapkan teknik reversing encryption dan decryption terhadap file asli yang disimpan di server. “Kami gunakan public key dan private key encryption. Public key-nya kami simpan, jadi kami tinggal reverse dengan file-file orisinal yang sudah disimpan,” ujar Faisal.

Pengalaman menarik lainnya diutarakan Lucky Ida Royani (Corporate IT Division Head, PT Bakrieland Development, Tbk.) terkait serangan DDoS. Uniknya, serangan itu ditengarai sebagai dampak dari perseteruan antara Bakrie Group dan salah satu investornya, Rothschild.

“Entah kebetulan atau tidak, pada waktu itu, kami secara masif mengalami serangan siber dari berbagai negara. Sepertinya mereka menanam aplikasi pada server-server di Asia dan Eropa yang terus-menerus 24 jam menyerang server kami selama satu bulan,” Ida mengisahkan.

Untungnya, upaya DDoS itu tidak sampai mengakibatkan downtime yang cukup lama. Namun, performa sistem di perusahaan, khususnya e-mail dan internet, terdampak penurunan performa yang cukup parah.

“Akhirnya, kami memutuskan untuk whitelist [server-server] yang memang membutuhkan koneksi kepada kami selama periode tertentu sampai situasinya kondusif, sambil kami tingkatkan policy dan pengamanan, seperti firewall dan antivirus, serta edukasi pengguna,” tukas Ida.

Meningkatkan Kesadaran

Dari berbagai pengalaman tersebut, para pemimpin TI yang berkumpul dalam acara CIO Forum yang digelar InfoKomputer bersama Indosat Ooredoo itu mengemukakan beberapa cara untuk meningkatkan kesadaran pengguna maupun manajemen.

Berada di tengah perusahaan yang berupa kelompok usaha dengan berbagai bidang usaha, Eka Suharto harus meningkatkan kesadaran tidak hanya di lingkungan holding, tetapi sampai ke level subsidiary dan jajaran manajemennya.

“Selain itu, dari sisi SDM, kami juga harus menyiapkan kompetensinya karena kalau dulu sekuriti hanya tentang firewall, sekarang sudah berkembang,” jelas Eka. Kesiapan kompetensi ini sebagai bagian dari melengkapi proses atau tahap-tahap untuk menangani keamanan informasi, termasuk melengkapinya dengan tools agar pekerjaan-pekerjaan manual dapat dikurangi.

Eka Suharto (IT Division Head, Adaro Energy).

Sementara itu, untuk memperoleh dukungan manajemen, Budiharto memilih untuk memfokuskan pada upaya perlindungan aset terpenting perusahaan. “Kami lihat itu adalah data atau informasi. Ya sudah, kami buatkan journey data tersebut, mulai dari creator sampai ke user. Lalu kami mapping solusinya serta kami lihat probablitas [gangguan kemanan itu] sering terjadi di mana. Dari situ kami buat fase-fase implementasi untuk reduce risk di A, di B, di C dan seterusnya,” ujarnya panjang lebar.

Menangani keamanan informasi di lingkungan kampus dan rumah sakit Atma Jaya, Danny Natalies harus menerapkan strategi yang berbeda dari rekan sejawatnya di lingkungan koporasi. Misalnya ketika ia terbentur pada user-user yang secara akademis atau profesi memiliki klasifikasi tinggi. “Solusinya, kami harus mingle, datangi para user ini satu per satu, dan menjelaskan kepada mereka. Lalu kami jadikan mereka champion [dalam implementasi sistem ini],” ungkap Danny.

Danny juga harus secara komprehensif merangkul semua pihak yang terlibat untuk memastikan agar aspek prosedur, proses bisnis, dan kepatuhan (compliance) sesuai dengan standar sekuriti yang diterapkan.

PT Prudential Life Assurance Tbk. juga sangat berhati-hati dengan keamanan informasi karena perusahaan asuransi ini mengelola dana milik nasabah. “Ada tiga aspek yang menjadi perhatian kami yakni dari sisi teknologi, policy dan prosedur, dan user behavior,” jelas CIO-nya, Iskak Hendrawan.

Dari sisi kebijakan dan prosedur, sudah ada tata cara penggunaan teknologi sehingga pengguna tidak boleh sembarangan menggunakan aset perusahaan. “Dan ketika ada situasi di mana tidak sesuai dengan standar dan prosedur, akan ter-register dan sifatnya auditable,” ujarnya.

Dari sisi teknologi, menurut Iskak, rata-rata FSI memilih bersikap “paranoid”. Misalnya, Prudential memasang tiga tier firewall. Aneka macam sistem pengamanan juga diterapkan untuk menjaga keamanan di sisi endpoint. Sedangkan dari aspek user behavior, Iskak dan timnya bekerja sama dengan tim risk management untuk mengkomunikasikan awareness dalam penggunaan teknologi dan infrastrukturnya.

Sebagai kata pamungkas, Eko Indrajit (Chairman, Asosiasi Perguruan Tinggi Informatika dan Komputer/APTIKOM) menyimpulkan enam elemen penting di dunia keamanan siber dalam Cyber Six, yaitu Cyberspace, Cyber Threat, Cyber Attack, Cybersecurity, Cybercrime, dan Cyber Law. Keenamnya adalah siklus yang saling berhubungan satu sama lain.

“Memandang security saat ini harus komprehensif, jangan hanya melihat sepotong-sepotong. Cari solusi yang terintegrasi dan terbuka untuk bekerjasama dengan partner,” pungkasnya.

Pengalaman Indosat Ooredoo Mengelola Keamanan Informasi

Di dunia industri, ada dua institusi yang dikenal tangguh dalam menjaga keamanan TI, yaitu keuangan dan telekomunikasi. Wajar saja, mengingat kedua sektor itu berurusan langsung dengan data-data pribadi nasabah atau pelanggan.

Mereka wajib berusaha ekstra demi melindungi data dari pihak-pihak yang tidak bertanggungjawab. Jika sampai terjadi peretasan atau kebocoran data secara masif, konsekuensinya fatal. Reputasi bisa tercoreng dan para pelanggan kabur. Belum lagi tuntutan hukum yang menanti.

Sebagai perusahaan telekomunikasi yang sudah berdiri lebih dari setengah abad, Indosat Ooredoo tentu saja sudah sangat ahli dalam mengelola keamanan informasi. Namun, seiring perkembangan bisnis ke arah layanan digital, seperti aplikasi mobile, e-money, dan data center, Indosat Ooredoo pun menghadapi tantangan baru.

“Awalnya, sangat sulit menangani information security karena ada dua sisi, data dan orang yang menggunakan data itu,” kata Budiharto (Group Head Business Product, Indosat Ooredoo) yang berpengalaman membidani sistem TI Indosat Ooredoo. “Jadi, kami start dari aset yang paling berharga bagi perusahaan, yaitu data nasabah dan konfigurasi sistem,” lanjutnya.

Ia memaparkan bahwa perjalanan data secara garis besar terdiri dari tiga fase: data at rest (saat berada di server), data in motion (saat berada di jaringan), dan data in use (saat data dibuka oleh pengguna). Semua sisi itu harus dilindungi dan dikontrol.

“Kami bikin journey-nya dan memperkirakan apa saja yang bakal terjadi. Contohnya, saat data ada di server, kemungkinan diakses dari mana saja. Dari situ, kami buat fase-fase implementasi untuk reduce risk di A, di B, di C dan seterusnya,” ujar Budi.

Herfini Haryono (Director and Chief Wholesale and Enterprise Officer, Indosat Ooredoo).

Tantangan ini dilalui Indosat Ooredoo dengan sukses sehingga saat ini, mereka percaya diri untuk beralih peran. Bukan lagi sekadar pengguna, melainkan juga sebagai penyedia solusi Information Security kepada perusahaan-perusahaan lain. Inilah langkah selanjutnya dari transformasi model bisnis Indosat Ooredoo, dari telekomunikasi ke ICT partner.

“Sekarang kita bicara soal digital journey, setelah kami sosialisasi tentang data center, security is the next step. Paling tidak, kita mulai alert atau assess security [perusahaan], apakah sudah cukup aman,” ucap Herfini Haryono (Director and Chief Wholesale and Enterprise Officer, Indosat Ooredoo).

Alexander Rusli (President Director & CEO, Indosat Ooredoo) menambahkan bahwa transformasi digital dalam era bisnis modern adalah suatu hal yang tidak bisa ditawar-tawar lagi. Mau tidak mau, perusahaan harus berkolaborasi dengan new business yang sebetulnya mungkin belum punya keahlian sekuriti yang mumpuni.

Alexander Rusli (President Director & CEO, Indosat Ooredoo).

“Kami pernah bekerjasama dengan Facebook dalam program Internet.org untuk menyediakan akses internet gratis. Kombinasi closed loop dengan open loop, akibatnya sistem hampir crash. Kami sampai harus upgrade sistem dua kali. Tapi, konsumen cuma tahu internet gratis dan harus cepat,” Alex bercerita.

Alex mengungkapkan bahwa di awal peluncuran program Internet.org, sistemnya belum benar-benar aman dan terus muncul lubang keamanan baru. Namun, program harus tetap berjalan sambil terus menambal lubang-lubang itu.

“Itulah mengapa tugas CIO hari ini sangat sulit. Ada demand dari atasan untuk integrasi dengan sales channel, partner… nggak ada kata tunggu. They will tell you, ‘make it happen or I will fire you’,” tandas Alex.

LG G6 Mini Usung Layar 5,4 Inci dan Kamera Ganda

Ilustrasi LG G6 Mini

LG akan meluncurkan smartphone terbarunya LG G6 Mini yang menawarkan layar sebesar 5,4 inci dan rasio layar ke bodi di bawah 80 persen, berbeda dengan LG G6 standar yang memiliki layar 5,7 inci.

Kehadiran LG G6 juga akan memberikan pengguna LG banyak pilihan, baik dari segi harga maupun ukuran karena masih banyak pengguna yang mengharapkan layar sedang.

LG pun tidak akan menurunkan spesifikasi (down grade) LG G6 Mini sehingga smartphone itu akan tetap memiliki kamera ganda seperti dikutip Phone Arena.

Sayangnya, LG akan memasarkan LG G6 untuk negara-negara tertentu saja. LG tidak akan menjualnya di pasar Amerika Serikat (AS) dan negara maju lainnya melainkan LG G6 Mini akan masuk pasar negara berkembang.

Merujuk pada produk-produk flagship LG sebelumnya, selain merilis LG G4 dan G5, LG juga menghadirkan varian G4c dan G5 Mini.

Strategi Pemerintah Wujudkan 100 Smart City di Indonesia dalam Dua Tahun

Dari kiri-kanan: Prof. Marsudi Wahyu Kismoro (Rektor Perbanas Institute), Herry Abdul Aziz (Staf Ahli Menteri Kominfo), Teddy Sukardi (IKTII), Farid Subkhan (CEO Citiasia), Samuel Abrijani Pangerapan (Dirjen Aplikasi Informatika Kominfo), sedang menjelaskan konsep Gerakan Menuju 100 Smart City ke hadapan perwakilan 65 daerah dari seluruh Indonesia.

Mimpi menjadi kota cerdas (smart city) adalah impian tiap pemerintah daerah di Indonesia. Namun, banyak pemerintah daerah (pemda) yang masih bingung harus memulai dari mana untuk mewujudkan kota cerdas.

Untungnya, Pemerintah Indonesia melalui Kementerian Komunikasi dan Informasi, Kementerian Dalam Negeri, Kementerian PUPR, Bappenas, dan Kantor Kepresidenan Republik Indonesia memperkenalkan program Gerakan Menuju 100 Smart City.

Melalui gerakan ini, pemerintah akan memberikan pengarahan kepada pemda untuk menyusun roadmap dan mengimplementasikan inisiatif smart city. Harapannya, ada 100 pemda di Indonesia yang telah berhasil mengimplementasikan smart city pada tahun 2019.

Dalam tahap pertama, pemerintah akan menggandeng 25 kota/kabupaten untuk mengikuti program tersebut. Karena itu, Kemkominfo akan memanggil perwakilan dari 65 daerah untuk menjalani proses assessment pada 2 – 3 Mei 2017.

Dalam proses tersebut, Kemkominfo akan melihat kesiapan tiap daerah dalam mengimplementasikan inisiatif smart city.

Samuel Abrijani Pangerapan (Dirjen Aplikasi Informatika. Kemkominfo) mengatakan smart city adalah wujud lain dari transformasi digital yang harus dilakukan tiap komponen di dalam negeri.

“Transformasi digital tidak hanya terjadi di sektor swasta tetapi juga terjadi di sektor pemerintah dan masyarakat. Melalui program ini, penggunaan teknologi dapat meningkatkan kualitas hidup dan sustainability di tiap daerah,” kata Samuel.

Samuel mengatakan program itu akan mendorong inisiatif smart city ke pemda karena keunggulan atau kebutuhan tiap-tiap daerah berbeda. “Jadi kebijakan bukan lagi cuma dari pemerintah pusat,” ujar Samuel.

Berbagai Kemungkinan

Pada proses assessment ini, Kemkominfo melibatkan tim ahli yang akan membantu menilai kesiapan tiap daerah dalam melakukan inisiatif smart city.

Farid Subkhan (CEO, Citiasia) yang menjadi salah satu anggota tim ahli mengatakan proses penilaian akan melihat berbagai faktor, seperti visi pemimpin daerah, kesiapan regulasi, keberadaan infrastruktur, maupun kultur masyarakat.

“Ada enam area yang akan menjadi fokus pengembangan adalah smart government, smart branding, smart economy, smart living, smart society, dan smart emporement,” ujarnya.

Farid menegaskan tidak ada bentuk ideal dari sebuah smart city karena setiap daerah memiliki kebutuhan yang berbeda.

“Yang terpenting tiap daerah memahami kebutuhan spesifik di daerahnya dan merumuskan bagaimana teknologi bisa menyelesaikan kebutuhan tersebut secara efisien,” ucapnya.

Prof. Marsudi Wahyu Kismoro (Rektor Perbanas Institute) menjelaskan ciri-ciri “smart” adalah sistem yang bisa mengindera lingkungan, memprosesnya, dan mengambil langkah yang efisien dan efektif untuk menyelesaikan masalah yang terjadi.

“Jadi jika pengertian ‘smart‘ ditarik ke konsep sebuah kota, berarti ada sensor yang menangkap sinyal, memproses, dan kemudian dijadikan dasar untuk mengambil keputusan,” kata dia.

Pengertian sensor bisa berupa teknologi atau orang. Dengan kata lain, teknologi sebenarnya hanyalah perangkat (tools). “Jangan sampai inisiatif smart city mentok di pembelian perangkat,” pungkas Marsudi.

Dalam Hitungan Detik, Xiaomi Mi 6 Langsung Ludes

Ilustrasi Xiaomi 6 1

Xiaomi Mi 6 mendapatkan respons positif dari pasar terlihat penjualannya langsung ludes terjual hanya dalam hitungan detik.

Meskipun, Xiaomi Mi 6 yang baru tersedia hanya warna hitam saja. Untungnya, Xiaomi akan segera menjual Xiaomi Mi 6 pada pekan depan atau pada 5 Mei seperti dikutip Gizmochina.

Sebelum penjualan itu berlangsung, jumlah peminat smartphone dengan RAM seluas 6 GB itu telah melampaui satu juta pemesanan melalui laman Jingdong (JD.com). Bahkan, tercatat jumlah registrasi untuk Xiaomi dengan kamera ganda sebanyak 1.108.192 atau lebih dari satu orang pemesan.

Perlu diketahui, jumlah pemesan dengan angka lebih dari 1 juta orang ini hanya berdasarkan data JD.com. Sementara pemesanan dari e-commerce lainnya belum dihitung dalam data tersebut.

Penjualan Xiaomi Mi 6 yang laris manis karena smartphone flagship itu mengusung chipset paling kuat saat ini Qualcomm Snapdragon 835.

Xiaomi Mi 6 sendiri mengusung layar LCD 5,15 inci, RAM 6 GB, dan media penyimpanan berkapasitas 64/128 GB. Di bagian belakang, ada kamera ganda wide 12 megapixel dan telefoto 12 megapixel.

Smartphone itu mengusung baterai yang cukup besar yaitu 3.350 mAh. Xiaomi sudah menghilangkan port audio standar 3,5 mm pada Mi 6 dan menggantinya dengan port USB Type-C.

Xiaomi Mi 6 dengan RAM 6 GB dan penyimpanan 64 GB dijual dengan harga 2.499 RMB atau sekitar Rp4,8 juta. Sedangkan, Xiaomi Mi 6 dengan RAM 6 GB dan penyimpanan 128 GB dijual 2.899 RMB atau sekitar Rp5,6 juta.

Xiaomi Mi 6 edisi Ceramic dengan RAM 6 GB dan penyimpanan 128 GB dijual 2.999 atau sekitar Rp5,8 juta.

Xiaomi Mi 6 hadir dalam warna hitam, putih, silver, biru, dan juga versi keramik.

Jadi Korban Phishing, Uang Rp1,3 Triliun Google dan Facebook Raib

(ilustrasi: blog.kaspersky.com)

Serangan siber seperti phising bisa menyerang siapa saja tak terkecuali perusahaan raksasa seperti Google dan Facebook yang sudah memiliki sistem keamanan yang canggih.

Awalnya, seorang pria Lithuania bernama Evaldas Rimasauskas memalsukan e-mail invoice dari perusahaan manufaktur elektronik bernama Quanta Computer asal Taiwan, lengkap dengan stempel perusahaan dan lain-lain.

Evaldas pun menyamar menjadi karyawan yang bekerja di Quanta Computer, yang juga bermitra dengan Facebook dan Google.

Evaldas pun mengirimkan e-mail phising itu ke staf Facebook dan Google untuk meminta pembayaran atas barang dan jasa Quanta.

Ironisnya, Google dan Facebook pun termakan dengan e-mail palsu itu dan mengirimkan uang ke rekening banknya Evaldas, bukan rekening bank Quanta di Latvia dan Siprus.

Parahnya, Evaldas melakukan aksi jahatnya itu selama 2 tahun hingga 2015. Bahkan, Evaldas berhasil mencuri uang Google dan Facebook senilai 100 juta dollar AS atau lebih dari Rp1,3 triliun.

“Kami mendeteksi adanya penipuan dan kami langsung memberitahu pihak yang berwenang. Kami pun berhasil mengambil kembali dananya dan senang masalah ini telah selesai,” kata juru bicara Google seperti dikutip CNBC.

Otoritas kepolisian Lithuania telah menangkap Evaldas dan bersiap mengekstradisinya ke Amerika Serikat (AS). Evaldas pun membantah tuduhan telah melakukan kejahatan phising atas Facebook dan Google.

Sebetulnya, pengadilan tidak mengungkap nama dua perusahaan teknologi yang menjadi korban penipuan ini. Namun, sebuah siaran pers mendeskripsikan perusahaan tersebut sebagai perusahaan teknologi multinasional di bidang internet berkantor pusat di AS.

Kasus itu mengungkapkan penipuan online dan phishing (menipu dengan memancing korban memberi informasi personal seperti kata sandi dan kartu kredit), adalah sebuah isu serius.

Tantang Apple, Samsung Bersiap Uji Coba Mobil Tanpa Sopir

Ilustrasi Mobil Tanpa Sopir Samsung

Samsung telah mendapatkan ijin dari South Korean Ministry of Land, Infrastructure and Transport untuk menguji coba mobil tanpa sopirnya di Korea Selatan.

“Mobil tanpa sopir menggabungkan teknologi terkini dari sektor otomotif, artificial intelligence, serta komunikasi dan informasi,” kata pihak kementerian seperti dilansir Mashable.

Rencananya, Samsung akan menggunakan basis mobil Hyundai yang telah memiliki kamera dan sensor. Uniknya, Hyundai sudah mempunyai izin untuk menguji mobil tanpa sopir di Korea Selatan sejak 2016.

Meski sama-sama mempunyai izin uji mobil otonom, Samsung juga akan seperti Apple, hanya akan menyediakan peralatan untuk membuat mobil tanpa sopir.

Samsung juga akan memasang modul-modul komputer untuk menjalankan teknologi kecerdasan buatan dan deep learning sehingga mobil bisa beroperasi di cuaca buruk sekalipun.

Pada 2015, Samsung telah mengumumkan rencananya untuk membuat mobil tanpa sopir termasuk memproduksi komponen-komponennya.

Selain Samsung, Google, Uber, dan Apple juga sedang mengembangkan teknologi mobil tanpa sopir masing-masing.

Review Smartphone