Tags Posts tagged with "security"

security

Toto A. Atmojo (CEO, Defenxor). [Foto: Abdul Aziz/InfoKomputer]

Situs sebuah perusahaan terdeteksi telah diserang. Serangan itu bisa dihalau dengan mudah. Namun ada fakta yang mencurigakan. Alamat IP yang digunakan menyerang web tersebut ternyata juga pernah masuk ke mail server perusahaan.

Setelah diusut, diketahui sang penyusup yang menggunakan IP tersebut telah berhasil masuk ke mail server tersebut beberapa bulan sebelumnya. Lebih parah lagi, ia berhasil menjadikan dirinya menjadi user dengan akses sekelas administrator.

Cerita nyata itu disampaikan Toto A. Atmojo (CEO, Defenxor) untuk menggambarkan kian canggihnya serangan sekuriti TI saat ini. Di sisi lain, perusahaan harus menghadapi dilema keterbatasan SDM serta skill untuk bisa menjawab serangan sekuriti TI yang bertubi-tubi itu.

Tantangan inilah yang dicoba dijawab Defenxor melalui layanan managed security.

Mengatasi Keterbatasan

Sebenarnya, ada tiga layanan security yang ditawarkan Defenxor, meliputi penyediaan hardware, jasa konsultasi, serta managed security. Namun dari ketiga layanan tersebut, managed security menjadi andalan utama Defenxor saat ini.

Toto mengakui, layanan managed security masih agak asing di Indonesia. “Padahal kalau di luar negeri, layanan seperti ini sudah umum,” ungkap pria yang selama belasan tahun berkiprah di dunia sekuriti TI ini. Namun Toto yakin, layanan managed security ini akan makin dilirik perusahaan seiring meningkatnya ancaman terhadap sekuriti TI yang kini terjadi.

Kesadaran perusahaan mengenai pentingnya sekuriti TI sebenarnya sudah mulai terbentuk. Akan tetapi, fokusnya masih sebatas pembelian perangkat. “Jadi ketika punya firewall atau anti-virus, mereka sudah merasa aman,” ungkap Toto. Padahal seperti teknologi lain, sekuriti TI juga harus diikuti unsur people dan process. “Penting untuk menentukan who doing what,” tambah Toto.

Bagi banyak perusahaan, soal people dan process ini memang menimbulkan dilema tersendiri. Dari sisi people, tidak mudah menemukan orang yang memiliki kemampuan terhadap sekuriti TI yang memadai.

Sementara dari sisi proses, dibutuhkan kerja ekstra keras untuk memonitor serangan terhadap sekuriti TI yang tidak mengenal waktu. Padahal, investasi di sisi sekuriti TI sering kali tidak murah. “Tidak mungkin kita membangun pagar yang lebih mahal dibanding harga rumahnya,” ungkap Toto menganalogikan.

Pada titik inilah, layanan managed security menjadi relevan. Perusahaan hanya perlu berinvestasi di sisi teknologi, sedangkan unsur people dan process ditangani oleh layanan managed security seperti Defenxor.

Dari sisi people, mereka memiliki tim ahli sekuriti TI yang bekerja 24/7 untuk memonitor keamanan TI perusahaan. Sementara di sisi process, mereka juga juga memiliki SOP khusus ketika terjadi serangan. “Sehingga secara keseluruhan, perusahaan memiliki tim security yang komplet untuk backup security mereka,” jelas Toto.

Lingkup Kerja

Pada dasarnya, ada tiga fungsi utama Defenxor sebagai penyedia layanan managed security.

Yang pertama adalah melakukan proses pengawasan terhadap perimeter sekuriti TI perusahaan selama 24/7. Di kantor Defenxor yang berada di bilangan Gatot Subroto, Jakarta, terdapat Security Operation Center (SOC). SOC ini berisi security analyst yang terus-menerus mengawasi ancaman keamanan yang ada. Secara berkala, hasil dari pemantauan ini akan dilaporkan sehingga customer bisa mengetahui security posture mereka secara lebih detail.

Fungsi kedua adalah mengelola (managed) jika terjadi serangan. Pada level ini, security analyst memiliki serangkaian scoop of work yang telah ditentukan. Salah satunya adalah mengecek apakah serangan ini berpotensi menjadi insiden. “Karena jika ada virus Windows yang menyerang mesin fotocopy, itu dibiarkan saja,” Toto mencontohkan. Hal lain yang dicek adalah apakah serangan dari IP yang sama pernah terjadi sebelumnya. Jika ya, penyelidikan lebih lanjut bisa dilakukan.

Sementara fungsi ketiga adalah membantu perusahaan ketika terjadi insiden. Caranya dengan mengumpulkan data sebanyak mungkin. Ini memungkinkan TI internal perusahaan bisa mendapat gambaran lebih jelas mengapa serangan tersebut bisa menembus masuk ke perusahaan. “Analoginya seperti kami memberi hasil lab kepada dokter,” cerita Toto.

Toto mengakui, layanan Defenxor tidak bisa menjamin perimeter sekuriti TI yang antitembus. Selain karena serangan bisa terjadi kapan saja, efektivitas solusi managed security seperti Defenxor sangat tergantung pada komitmen customer. “Mereka juga harus memperbaiki sistem [yang menjadi sumber kelemahan] setelah kami laporkan,” ungkap Toto.

Karena itu, SLA layanan Defenxor sendiri lebih kepada response time dan resolution time.

Response time meliputi durasi yang dibutuhkan untuk mengambil data ketika terjadi serangan. “Ini biasanya dua jam, namun ada beberapa klien yang minta setengah jam,” ungkap Toto. Sementara SLA resolution time adalah durasi untuk menganalisis serangan tersebut, seperti asal serta tujuan serangan. Untuk response time ini, SLA-nya adalah dua minggu. “Namun saat ini kami bisa lakukan kurang dari satu hari,” tambah Toto.

Toto A. Atmojo (CEO, Defenxor). [Foto: Abdul Aziz/InfoKomputer]

Perangkat Khusus

Analisis sekuriti TI ini sendiri berbasis logs dari perangkat sekuriti TI yang dimiliki perusahaan. Artinya, perusahaan harus memiliki perangkat sekuriti TI terlebih dulu seperti firewall, antivirus, DLP (Data Loss Prevention), atau IPS (Intrusion Prevention System). Seluruh informasi dari perangkat ini kemudian dikumpulkan dan dianalisis oleh perangkat khusus yang disebut Defenxor Security Appliance. “Appliance ini ditaruh di tempat customer,” ungkap Toto.

Keberadaan perangkat khusus ini, menurut Toto, merupakan salah satu kelebihan Defenxor. “Karena berarti semua data tetap ada di sisi klien,” jelas Toto. Tim Defenxor hanya melakukan remote access ke perangkat tersebut, sehingga tidak perlu menarik data ke pusat operasi seperti yang dilakukan penyedia managed security lain.

Di dalam appliance tersebut juga terdapat berbagai fitur sekuriti TI yang membantu mengamankan perimeter sekuriti TI perusahaan, seperti SIDM (Security Information and Defend Management), IPS, maupun Honeypot.

Di usia yang baru delapan belas bulan [per Juni 2017. red], Defenxor mengaku sudah dipercaya untuk memonitor sekuriti TI dari belasan perusahaan Indonesia. Toto yakin angka tersebut akan meningkat ketika makin banyak perusahaan mengenal konsep managed security. “Success rate dari POC (Proof of Concept) itu mencapai 80%. Yang susah mencari perusahaan yang mau melakukan POC,” ujar Toto sambil tertawa lebar.

Kiprah Defenxor pun tidak cuma di Indonesia. Mereka kini mulai memasarkan solusinya ke Filipina, mengambil momentum dari keberadaan Computrade Indonesia, partner Defenxor yang juga beroperasi di sana. Dengan terus melakukan edukasi pasar mengenai managed security, Tito yakin Defenxor akan menjadi pemain penting di industri sekuriti TI di masa depan.

“Mimpi kami adalah menjadi perusahaan IT security terbesar di Indonesia,” tukas Toto dengan mantap.

Selama ini, kita diajarkan untuk membuat password yang sulit diingat, menggunakan karakter “aneh”, serta rutin diganti. Ternyata, strategi tersebut salah besar.

Tidak tanggung-tanggung, yang mengatakan hal tersebut adalah Bill Burr, pembuat buku NIST Special Publication 800-63. Appendix A.

Dirilis pada tahun 2003 saat Bill menjadi penasehat militer AS, buku tersebut menjadi referensi utama strategi password yang kita kenal seperti sekarang. Namun kini, Bill Burr mengaku sarannya tersebut tidak tepat. “Saya sekarang menyesal telah menyarankan hal tersebut,” ungkap Burr kepada Wall Street Journal.

Ada beberapa alasan mengapa strategi tersebut tidak tepat. Dengan menggunakan password yang sulit diingat, pengguna akhirnya terpaku menggunakan password yang sama untuk berbagai keperluan.

Password yang sulit diingat (seperti p455w0rd) akhirnya justru digunakan di Facebook, Twitter, dan berbagai keperluan lain karena takut lupa ketika menggunakan password lain. Atau lebih parah lagi, mereka menuliskan password tersebut di secarik kertas.

Menggunakan karakter unik seperti “#p455w0rd$” juga tidak banyak membantu. Meski tidak umum di perbendaharaan kata kita, komputer tetap melihat # atau $ sebagai sebuah karakter. Dengan kecepatan komputer seperti sekarang, password dengan karakter unik tersebut akan bisa dijebol hacker dalam tempo singkat.

Saran untuk mengganti password secara berkala juga tidak menyelesaikan masalah. Karena takut lupa karena terus-menerus mengganti password, pengguna hanya akan melakukan revisi sedikit (seperti #p455w0rd$2017). Lagi-lagi, cara ini akan mudah ditebak oleh hacker.

Lalu, bagaimana sebenarnya password yang baik? Paul Grassi, salah satu tim ahli di NIST (National Institute of Standards and Technology), memberi saran yang berkebalikan dari pemahaman selama ini. “Buat password yang panjang dan mudah diingat tanpa perlu menggunakan karakter unik,” ungkap Paul.

Jadi password yang panjang namun mudah diingat seperti “passwordinikhususuntukfacebook” pada dasarnya memberikan perlindungan yang lebih baik dibanding password yang njelimet.

Jika diuji di layanan penguji kualitas password ini, #p455w0rd$ akan ditebak dalam tempo 16 jam saja, sementara passwordinikhususuntukfacebook akan membutuhkan waktu 86 sextillion tahun (sextillion=1021).

Setelah menggunakan password yang panjang dan mudah diingat, pastikan Anda menggunakan password yang unik untuk setiap akun yang Anda miliki.

Yuk, mari ganti password kita!

Kementerian Komunikasi dan Informatika yang didukung oleh Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan, menyebutkan bahwa hampir setiap hari Indonesia menerima 1.225 juta serangan siber dari berbagai negara.

Yudhi Kukuh (Technical Consultant PT Prosperita, ESET Indonesia) pun menegaskan bahwa di sinilah peran enkripsi untuk menangkal serangan dan human error yang sering terjadi.

Lantas kapan waktu yang tepat untuk melakukan enkripsi?

Vendor keamanan asal Slowakia, ESET menyebutkan, ada dua waktu dan tempat yang berbeda dimana data perlu dilindungi dari ancaman pencuri online, yaitu: dalam penyimpanan (data diam) dan saat pengiriman (data bergerak).

Untuk data diam mencakup data yang tersimpan dalam file pada semua jenis perangkat (drive yang terpasang pada komputer desktop, yang terhubung ke server, drive pada laptop, dan penyimpanan pada tablet, virtual drive/storage, smartphone, dan perangkat mobile lainnya). Dengan kata lain, data yang tersimpan di USB dan drive portable perlu dienkripsi.

Sementara itu data bergerak mencakup semua data yang dikirim melalui jaringan, baik melalui e-mail, transfer file atau cara lainnya. Jaringan pribadi virtual pun memungkinkan pengguna jarak jauh mengakses jaringan perusahaan secara aman dan mengenkripsi semua komunikasi selama sesi berlangsung. Saat ini sudah ada aplikasi yang mendukung e-mail, SMS, dan transfer file yang aman. Biasanya juga sudah dapat dipenuhi dengan menggunakan teknologi Secure Socket Layer (SSL).

Di Indonesia masih banyak perusahaan yang belum mengimplementasikan enkripsi sebagai bagian dari sistem keamanan mereka.

Padahal enkripsi diperlukan untuk mengamankan dan melindungi data yang disimpan di laptop atau komputer desktop, media removable, PDA, server e-mail, jaringan perusahaan, termasuk melindungi data dalam transfer seperti e-mail.

Melihat kenyataan tersebut, tidak mengherankan jika Kementerian Komunikasi dan Informatika yang didukung Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan, mengatakan bahwa hampir setiap hari Indonesia menerima 1.225 juta serangan siber dari berbagai negara, seperti dalam kasus WannaCry, Fireball hingga Petya.

Ironisnya, kondisi di tanah air bertolak belakang dengan fakta yang terjadi secara global. Adopsi enkripsi di berbagai perusahaan secara global justru dikatakan meningkat lebih dari dua kali lipat dalam satu dekade terakhir.

Penelitian yang dilakukan Ponemon Institut saja menyebutkan bahwa jumlah perusahaan yang menerapkan enkripsi meningkat dari 15 persen menjadi 37 persen antara tahun 2015-2016.

Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh pun menyarankan agar Indonesia segera memperhitungkan teknologi enkripsi untuk menjawab kebutuhan keamanan perusahaan demi melindungi data yang tersebar di beberapa perangkat perusahaan.

“Enkripsi akan melindungi data yang dicuri atau hilang agar tidak mungkin dibaca karena dikodekan oleh mekanisme enkripsi,” pungkas Yudhi.

Pasukan Pengawal Presiden AS atau Secret Service US akan menerbangkan drone mini (UAV) yang bertugas mengawasi dan mengintai menjelang kedatangan Donald Trump (Presiden AS) ke klub golf National Golf Club di Bedminster, New Jersey, AS.

Klub golf itu merupakan salah satu tempat favorit Trump untuk menghabiskan waktu akhir pekan dan ia akan menghabiskan sisa bulan ini di sana. Secret Service menolak menjawab spesifik drone dan penggunaan drone itu akan semakin meningkatkan keamanan presiden.

Tentunya, Secret Service juga akan menggunakan berbagai aneka drone untuk mengawasi keamanan presiden AS. Drone itu memiliki optik elektrik dan kamera infra merah yang sangat membantu mencari target ancaman.

Saat ini Secret Service masih menggunakan drone UAV miliki pemerintah lokal dan agen federal. Drone itu dapat terbang 90-130 meter dan fokus menjaga perimeter zona keamanan karena dapat merekam gambar atau video seperti dikutip Reuters.

Tentunya, penggunaan drone itu sangat beresiko bagi orang di sekitarnya karena orang-orang tidak akan menyangkan akan kehadiran drone tersebut. Tahun ini, Kepolisian Massachusetts juga sudah menggunakan drone dalam ajang Boston Marathon.

Pemerintah AS menargetkan penggunaan drone komersial sebanyak 442 ribu pada 2021.

Keshav Dhakad (Assistant General Counsel and Regional Director, Digital Crime Unit/DCU, Microsoft Asia) (Foto RW/InfoKomputer)

Berdasarkan laporan Cyber Threat Intelligence Microsoft untuk wilayah Indonesia, Jakarta merupakan kota yang paling sering diserang malware. Sementara peringkat kedua kota yang paling banyak diserang oleh malware adalah Bandung.

Dalam laporan yang disampaikan oleh Keshav Dhakad (Assistant General Counsel and Regional Director, Digital Crime Unit/DCU, Microsoft Asia) di ajang Microsoft Cyber Trust Experience 2017 yang berlangsung hari Rabu (21/6) di Singapura, ada tiga kota lainnya di Indonesia yang termasuk ke dalam lima besar kota yang paling banyak diserang malware.  Ketiga kota ini adalah Surabaya, Medan, dan Semarang.

Menurut Keshav Dakad, laporan ini dibuat berdasarkan data yang diolah dari Microsoft Digital Crimes Unit’s Cyber Threat Intelligence Program dan dari Microsoft Security Intelligence Report Volume 21.

Keshav menyatakan bahwa Microsoft mampu melakukan analisis data ini menggunakan sejumlah besar data dengan kemampuan pengolahan data sebesar 400 miliar surel. Aneka surel ini akan dipindai untuk mengetahui apakah ada malware atau phishing yang ikut “nebeng” atau tidak.

Selain mengungkap lima kota di Indonesia yang paling banyak diserang malware, laporan ini juga menyebutkan bahwa ada lima besar malware yang menyerang Indonesia. Kelima malware ini berturut-tirut adalah Gamarue, Peals, Lodbak, Ramnit, dan Virut.

Situs sebuah perusahaan terdeteksi telah diserang. Serangan itu bisa dihalau dengan mudah, namun ada fakta yang mencurigakan. Alamat IP yang digunakan menyerang web tersebut ternyata juga pernah masuk ke mail server perusahaan. Setelah diusut, diketahui sang penyusup yang menggunakan IP tersebut telah berhasil masuk ke mail server tersebut beberapa bulan sebelumnya. Lebih parah lagi, ia berhasil menjadikan dirinya menjadi user dengan akses sekelas administrator.

Cerita nyata itu disampaikan Toto A. Atmojo (CEO Defenxor) untuk menggambarkan kian canggihnya serangan security saat ini. Di sisi lain, perusahaan harus menghadapi dilema keterbatasan SDM serta skill untuk bisa menjawab serangan security yang bertubi-tubi itu.

Tantangan inilah yang coba dijawab Defenxor melalui layanan managed security.

Mengatasi Keterbatasan

Sebenarnya, ada tiga layanan security yang ditawarkan Defenxor, meliputi penyediaan hardware, jasa konsultasi, serta managed security. Namun dari tiga layanan tersebut, managed security menjadi jualan utama Defenxor saat ini.

Toto mengakui, layanan managed security masih agak asing di Indonesia. “Padahal kalau di luar negeri, layanan seperti ini sudah umum” ungkap pria yang belasan tahun berkiprah di dunia security ini. Namun Toto yakin, layanan managed security ini akan semakin dilirik perusahaan seiring meningkatnya ancaman security yang kini terjadi.

Kesadaran perusahaan mengenai pentingnya IT security sebenarnya sudah mulai terbentuk. Akan tetapi, fokusnya masih sebatas pembelian perangkat. “Jadi ketika punya firewall atau anti-virus, mereka sudah merasa aman” ungkap Toto. Padahal seperti teknologi lain, security juga harus diikuti unsur people dan process. “Penting untuk menentukan who doing what” tambah Toto.

Bagi banyak perusahaan, soal people dan process ini memang menimbulkan dilema tersendiri. Dari sisi people, tidak mudah menemukan orang yang memiliki kemampuan security yang memadai. Sementara dari sisi proses, dibutuhkan kerja ekstra keras untuk memonitor serangan security yang tidak mengenal waktu. Padahal, investasi di sisi security sering kali tidak murah. “Tidak mungkin kita membangun pagar yang lebih mahal dibanding harga rumahnya” ungkap Toto menganalogikan.

Pada titik inilah, layanan managed security menjadi relevan. Perusahaan hanya perlu investasi di sisi teknologi, sementara unsur people dan process ditangani oleh layanan managed security seperti Defenxor.

Dari sisi people, mereka memiliki tim ahli security yang bekerja 24/7 untuk memonitor keamanan IT perusahaan. Sedangkan di sisi process, mereka juga juga memiliki SOP khusus ketika terjadi serangan. “Sehingga secara keseluruhan, perusahaan memiliki tim security yang komplit untuk backup security mereka” jelas Toto.

Lingkup Kerja

“Customer akan mendapatkan mobile apps yang akan memberi notifikasi jika terjadi serangan serta tingkat resikonya” Toto A. Atmojo (CEO Defenxor)

Pada dasarnya ada tiga fungsi utama Defenxor sebagai penyedia managed security. Yang pertama adalah melakukan proses pengawasan terhadap perimeter security perusahaan selama 24/7. Di kantor Defenxor yang berada di bilangan Gatot Subroto, Jakarta, terdapat Security Operation Center (SOC) berisi security analyst yang terus-menerus mengawasi ancaman keamanan yang ada. Secara berkala, hasil dari monitoring ini akan dilaporkan sehingga customer bisa tahu security posture mereka dengan lebih detail.

Fungsi kedua adalah mengelola (managed) jika terjadi serangan. Pada level ini, security analyst memiliki serangkaian scoop of work yang telah ditentukan, salah satunya adalah mengecek apakah serangan ini berpotensi menjadi insiden. “Karena jika ada virus Windows yang menyerang mesin fotocopy, itu dibiarkan saja” ungkap Toto mencontohkan. Hal lain yang dicek adalah apakah serangan dari IP yang sama pernah terjadi sebelumnya. Jika iya, penyelidikan lebih lanjut bisa dilakukan.

Sedangkan fungsi ketiga adalah membantu perusahaan ketika terjadi insiden. Caranya dengan mengumpulkan data sebanyak mungkin sehingga IT internal perusahaan bisa mendapat gambaran lebih jelas mengapa serangan tersebut bisa tembus. “Analoginya seperti kami memberi hasil lab kepada dokter” cerita Toto.

Toto mengakui, layanan Defenxor tidak bisa menjamin perimeter security yang anti-tembus. Selain karena serangan bisa terjadi kapan saja, efektivitas solusi managed security seperti Defenxor sangat tergantung pada komitmen customer. “Mereka juga harus memperbaiki sistem [yang menjadi sumber kelemahan] setelah kami laporkan” ungkap Toto.

Karena itu, SLA layanan Defenxor sendiri lebih kepada response time dan resolution time. Response time meliputi durasi yang dibutuhkan untuk mengambil data ketika terjadi serangan. “Ini biasanya dua jam, namun ada beberapa klien yang minta setengah jam” ungkap Toto. Sedangkan SLA resolution time adalah durasi untuk analisa serangan tersebut, seperti asal serta tujuan serangan. Untuk response time ini, SLA-nya adalah dua minggu. “Namun saat ini kami bisa lakukan kurang dari satu hari” tambah Toto.

Perangkat Khusus

Analisa security ini sendiri berbasis logs dari perangkat security yang dimiliki perusahaan. Artinya, perusahaan harus memiliki perangkat security dulu seperti firewall, antivirus, DLP (Data Loss Prevention), atau IPS (Intrusion Prevention System). Seluruh informasi dari perangkat ini kemudian dikumpulkan dan dianalisa oleh perangkat khusus yang disebut Defenxor Security Appliance. “Appliance ini ditaruh di tempat customer” ungkap Toto.

Keberadaan perangkat khusus ini, menurut Toto, merupakan salah satu kelebihan Defenxor. “Karena berarti semua data tetap ada di sisi klien” jelas Toto. Tim Defenxor hanya melakukan remote access ke perangkat tersebut, sehingga tidak perlu menarik data ke pusat operasi seperti yang dilakukan penyedia managed security lain. Di dalam appliance tersebut juga terdapat berbagai fitur security yang membantu mengamankan perimeter security perusahaan, seperti SIDM (Security Information and Defend Management), IPS, maupun Honeypot.

Di usia yang masih sekitar 18 bulan, Defenxor mengaku sudah dipercaya untuk memonitor  security dari belasan perusahaan Indonesia. Toto yakin angka tersebut akan meningkat ketika semakin banyak perusahaan mengenal konsep managed security. “Success rate dari POC (Proof of Concept) itu mencapai 80%. Yang susah mencari perusahaan yang mau melakukan POC” ujar Toto sambil tertawa lebar.

Kiprah Defenxor pun tidak cuma di Indonesia. Mereka kini mulai memasarkan solusi mereka ke Philipina, mengambil momentum dari keberadaan Computrade Indonesia, (partner Defenxor) yang juga beroperasi di sana. Dengan terus melakukan edukasi pasar mengenai managed security, Tito yakin Defenxor akan menjadi pemain penting di industri security di masa depan.

“Mimpi kami adalah menjadi perusahaan IT security terbesar di Indonesia” ungkap Toto dengan mantap.

Dengan keberhasilan menginfeksi 230 ribu komputer di 150 negara, WannaCry bisa dibilang ransomware paling sukses selama ini. Akan tetapi jika ditilik dari sisi finansial, WannaCry sebenarnya bisa dibilang gagal total.

Hal ini bisa dilihat dari jejak uang digital bitcoin yang mengalir ke pembuat WannaCry. Saat menyandera komputer di seluruh dunia, pembuat WannaCry mencantumkan tiga alamat bitcoin sebagai “rekening” pembayaran uang tebusan. Menurut perhitungan Elliptic, perusahaan yang menelusuri pergerakan bitcoin, ketiga rekening tersebut “hanya” mendapatkan US$80 ribu.

Padahal, nilai tebusan yang diminta saat WannaCry menyandera komputer pertama kali adalah US$300. Nilai tebusan kemudian meningkat dua kali lipat jika dalam tiga hari, korban tidak mau membayar. Dengan asumsi tiap korban membayar US$300, berarti hanya sekitar 267 korban (atau 0,11%) korban WannaCry yang membayar uang tebusan.

Nilai yang didapat WannaCry juga jauh lebih kecil dibanding pendapatan ransomware lain. Ransomware Locky, misalnya, mendapatkan uang tebusan sampai US$120 juta. Ransomware lain yang berhasil meraup untung besar antara lain adalah Cryptowall (US$100 juta), CryptXXX (US$73 juta), dan Cerber (US$54 juta). Jelas terlihat, pencapaian finansial WannaCry sangat jauh dibandingkan ransomware lain.

Mengapa hal ini terjadi? Ada beberapa penyebabnya. Salah satunya adalah pemberitaan terkait WannaCry yang masif, sehingga banyak pihak langsung menyadari isu ini. Penyebab lain adalah penyebaran WannaCry terjadi di hari Jumat, sehingga ada jeda akhir pekan yang memberi waktu perusahaan untuk melakukan langkah preventif. Dan pihak berwajib seperti FBI dan SIRTII juga terus mendorong korban ransomware untuk tidak membayar uang tebusan agar tidak ada insentif bagi hacker untuk membuat ransomware di kemudian hari.

Meski sudah mendapatkan bitcoin yang diinginkan, pembuat WannaCry pun harus berpikir keras untuk mencairkan bitcoin tersebut menjadi uang “betulan”. Besarnya sorotan terhadap insiden WannaCry membuat rekening penampung uang tebusan tersebut kini mendapat pantauan khsusu pihak berwajib. Hal ini yang mungkin menjelaskan mengapa bitcoin yang ada di tiga rekening penampung tersebut sampai saat ini belum pernah dipindah-pindah.

Pendek kata, WannaCry memang berhasil mencuri perhatian dunia akibat aksinya. Namun jika bicara keuntungan finansial, WannaCry bisa dibilang gagal total.

Budi Rahardjo (Praktisi dan ahli keamanan TI). [Foto: Abdul Aziz/InfoKomputer]

Menjadi administrator komputer di salah satu layanan komputer kampus di University of Manitoba, Computing Services, Kanada menjadi awal perkenalan Budi Rahardjo dengan dunia sekuriti.

Saat itu pada sekitar tahun 1989 – 1990, Budi bertugas mendeteksi akun yang seharusnya nonaktif tetapi masih, bahkan sedang, aktif.  “Sejak itu saya mulai terlibat dengan sekuriti, tetapi belum secara serius,” ujarnya.

Baru sekembalinya ke tanah air, yakni pada sekitar akhir 1997, Budi mulai menekuni dunia sekuriti secara serius dengan membantu mengamankan KPU di tahun 1999.

Seiring perkembangan dunia TI pada umumnya, sisi sekuriti pun mengalami perkembangan yang signifikan.

Ia lantas mencontohkan, saat komputer masih memiliki prosesor dan memori yang rendah, pengamanan menggunakan kriptografi juga sangat terbatas. Akibatnya, pengamanan pun hanya ada pada sistem yang membutuhkan pengamanan sangat tinggi, misalnya di bidang militer dan di sebagian lingkungan bisnis yang sangat besar.

Seiring dengan itu, ilmu matematika juga berkembang sehingga ditemukan algoritma-algoritma yang lebih secure dan efisien. “Sekarang algoritma seperti RSA dan ECC (Elliptic Curve Cryptosystem) sudah menjadi bagian dari kehidupan kita sehari-hari,” tutur Budi. Komputer pun kini berwujud lebih pribadi menjadi smartphone dan Internet of Things (IoT).

Tak ayal, keamanan pun menjadi sebuah kebutuhan. Budi mencontohkan, pada awal dikembangkannya WWW (sekitar awal tahun 1990-an), protokol yang dikembangkan adalah HTTP yang tidak memiliki proteksi, sehingga data dapat disadap dengan mudah. Untuk mengantisipasi masalah tersebut, dikembangkan algoritma HTTPS yang diyakini dapat melindungi data dari penyadapan.

Budi berpendapat, hal yang sama pun terjadi dengan smartphone. Perangkat pribadi yang tadinya tidak ada pengamanan kini mulai disisipi pengamanan. Akibatnya, kematangan ilmu dan teknologi sekuriti membuatnya menjadi kebutuhan sehari-hari yang “tidak terlihat”.

Demikian halnya dari sisi masyarakat dan bisnis, mulai ada pemahaman (awareness) tentang pentingnya keamanan. Jika dulu kebanyakan tidak peduli, kini sudah ada beberapa industri yang memahami hal tersebut dan mewajibkan penerapan pengamanan.

Menjamurnya jenis perangkat cerdas pun akan diikuti tantangan sekuriti yang lebih berat, khususnya dengan perangkat IoT.

“Di saat yang sama, akan lebih banyak sistem yang terhubung dengan internet, sehingga akan banyak orang-orang yang akan mencoba-coba untuk menarik keuntungan dari ini. Sementara itu, jumlah SDM security masih sangat terbatas dan perkembangannya pun lambat,” urai pria yang juga menjadi dosen Institut Teknologi Bandung ini.

Meski dunia sekuriti TI memiliki tantangan, karena sudah menjadi bagian dari kehidupan sehari-hari, bidang ini menurut Budi juga berpotensi meningkatkan usaha/bisnis, pun menjadi gaya hidup.

Artikel ini merupakan bagian dari Cover Story spesial wawancara 30 tokoh TI nasional dalam rangka ulang tahun ke-30 InfoKomputer. Temukan artikel lengkapnya di sini dan di sini.

Stefanus Ronald Juanto (Pendiri Aiskindo) membeberkan visi dan misi Aiskindo di Indonesia

Maraknya aksi kejahatan menggugah para pelaku industri sistem keamanan untuk berbuat membantu perusahaan atau instansi pemerintahan dalam meningkatkan layanan sistem keamanan dan teknologinya.

Asosiasi Industri Sistem Keamanan Indonesia (Aiskindo) kembali menggelar sosialisasi Aiskindo sebagai wadah komunikasi di antara sesama pelaku industri sistem keamanan di Medan.

Aiskindo berdiri pada 28 Desember 2016 di Jakarta dan memiliki anggota Aiskindo sebanyak 300 perusahaan atau orang. Aiskindo memiliki visi untuk meningkatkan layanan dan teknologi sistem keamanan di Indonesia dan misinya menjadi wadah komunikasi pelaku sistem keamanan dengan lembaga dan pemerintah, menaungi inspirasi dan aspirasi anggota, dan meningkatkan profesionalisme melalui pelatihan dan standardisasi.

Stefanus Ronald Juanto (Pendiri Aiskindo) mengatakan Aiskindo ingin menjaring pelaku yang bergerak di industri, membuat event atau gathering antar anggota di seluruh Indonesia, mengadakan pelatihan dan sertifikasi baik internal maupun eksternal, dan audiensi dengan berbagai lembaga dan instansi pemerintah.

“Rasa prihatin terhadap persaingan harga di industri sistem keamanan tanpa memperhatikan layanan menjadi suatu masalah besar yang di hadapi saat ini seperti kabel yang digunakan pun untuk Closed Circuit Television (CCTV) kualitasnya rendah, harga murah tanpa ada layanan yang bagus,” katanya dalam siaran persnya, Sabtu.

Aiskindo pun hadir untuk menjadi wadah dalam mengklasifikasikan dan sertifikasi tentang pemasangan sistem keamanan di level tertentu. Tujuannya untuk meningkatkan sistem keamanan mulai dari alarm, access control, dan surveillance.

Aiskindo akan berkontribusi kepada pemerintah terutama dalam pengembangan dalam system keamanan infrastruktur seperti di Pelabuhan, Bandara, Stasiun, bahkan Jalan Tol. Karena keamanan pada infrastruktur transportasi sangat kritikal untuk mencegah terorisme yang dapat mencelakai orang banyak.

Darwin Lestari Tan (Dewan Penasihat Aiskindo) mengatakan penggunaan CCTV meningkat pesat pada saat tumbuhnya teknologi Internet dan para pengguna kini dapat mengakses perangkat CCTV melalui ponsel.

“Kami sadar betapa pentingnya sistem keamanan ini untuk membantu membangun Indonesia yang aman. Kami ingin mengedukasi masyarakat bahwa tugas mengamankan lingkungan bukan hanya tugas pemerintah, tapi juga tugas kita bersama. Misal memasang kamera di depan rumah. Hampir semua tingkatan criminal akhirnya terungkap dari security sistem ini,” ujarnya.

TERBARU

Presiden Direktur CTI Group Harry SurjantoSaat ini pemerintah Indonesia sedang giat membangun infrastruktur seperti jalan-jalan tol di Indonesia termasuk juga tol laut. Namun,...