Tags Posts tagged with "security"

security

Stefanus Ronald Juanto (Pendiri Aiskindo) membeberkan visi dan misi Aiskindo di Indonesia

Maraknya aksi kejahatan menggugah para pelaku industri sistem keamanan untuk berbuat membantu perusahaan atau instansi pemerintahan dalam meningkatkan layanan sistem keamanan dan teknologinya.

Asosiasi Industri Sistem Keamanan Indonesia (Aiskindo) kembali menggelar sosialisasi Aiskindo sebagai wadah komunikasi di antara sesama pelaku industri sistem keamanan di Medan.

Aiskindo berdiri pada 28 Desember 2016 di Jakarta dan memiliki anggota Aiskindo sebanyak 300 perusahaan atau orang. Aiskindo memiliki visi untuk meningkatkan layanan dan teknologi sistem keamanan di Indonesia dan misinya menjadi wadah komunikasi pelaku sistem keamanan dengan lembaga dan pemerintah, menaungi inspirasi dan aspirasi anggota, dan meningkatkan profesionalisme melalui pelatihan dan standardisasi.

Stefanus Ronald Juanto (Pendiri Aiskindo) mengatakan Aiskindo ingin menjaring pelaku yang bergerak di industri, membuat event atau gathering antar anggota di seluruh Indonesia, mengadakan pelatihan dan sertifikasi baik internal maupun eksternal, dan audiensi dengan berbagai lembaga dan instansi pemerintah.

“Rasa prihatin terhadap persaingan harga di industri sistem keamanan tanpa memperhatikan layanan menjadi suatu masalah besar yang di hadapi saat ini seperti kabel yang digunakan pun untuk Closed Circuit Television (CCTV) kualitasnya rendah, harga murah tanpa ada layanan yang bagus,” katanya dalam siaran persnya, Sabtu.

Aiskindo pun hadir untuk menjadi wadah dalam mengklasifikasikan dan sertifikasi tentang pemasangan sistem keamanan di level tertentu. Tujuannya untuk meningkatkan sistem keamanan mulai dari alarm, access control, dan surveillance.

Aiskindo akan berkontribusi kepada pemerintah terutama dalam pengembangan dalam system keamanan infrastruktur seperti di Pelabuhan, Bandara, Stasiun, bahkan Jalan Tol. Karena keamanan pada infrastruktur transportasi sangat kritikal untuk mencegah terorisme yang dapat mencelakai orang banyak.

Darwin Lestari Tan (Dewan Penasihat Aiskindo) mengatakan penggunaan CCTV meningkat pesat pada saat tumbuhnya teknologi Internet dan para pengguna kini dapat mengakses perangkat CCTV melalui ponsel.

“Kami sadar betapa pentingnya sistem keamanan ini untuk membantu membangun Indonesia yang aman. Kami ingin mengedukasi masyarakat bahwa tugas mengamankan lingkungan bukan hanya tugas pemerintah, tapi juga tugas kita bersama. Misal memasang kamera di depan rumah. Hampir semua tingkatan criminal akhirnya terungkap dari security sistem ini,” ujarnya.

Ilustrasi virus android

Saat ini smartphone berbasis Android mendominasi pangsa pasar smartphone di dunia. Sayangnya, sistem operasi Android yang bersifat open source mengundang para penjahat siber untuk meretasnya dan menanamkan malware.

Dony Koesmandarin (Territory Channel Manager, Kaspersky Indonesia) mengatakan para penjahat siber (hacker) sangat menyukai aplikasi open source karena tidak ada satu pun yang mengawasi saat aplikasi itu masuk ke toko aplikasi.

“Apple yang mengusung close source selalu memeriksa setiap aplikasi yang masuk pada Apps Store. Berbeda dengan Play Store, pengguna smartphone Android kerap mengunduh malware ke smartphone-nya,” kata Dony di Jakarta, Selasa.

Hal itu tidak dilakukan oleh platform open source sehingga keamanan saat mengunduh aplikasi bergantung pada kewaspadaan konsumen.

Dony pun mengatakan pengguna smartphone Android harus berhati-hati ketika mengunduh aplikasi walau dari Google Play Store karena banyak malware dan virus yang berseliweran di Play Store.

Berikut beberapa tips sebelum menginstal aplikasi dari Play Store.

Pertama, Cek pembuat aplikasi. Tidak banyak yang memperhatikan kesesuaian antara aplikasi dengan perusahaan yang secara resmi membuatnya. Saat hendak mengunduh aplikasi melalui App Store atau Play Store pengguna hanya melihat ulasan apakah perangkat lunak tersebut dapat berjalan dengan baik.

“Anda harus memperhatikan nama pengembangnya karena banyak aplikasi Android yang memiliki ikon mirip dengan nama pengembang yang berbeda,” katanya.

Kedua, toko aplikasi resmi. Usahakan mengunduh dari toko resmi penyedia aplikasi, misalnya Play Store untuk perangkat Android dan App Store untuk iOS. App Store selalu menyeleksi aplikasi yang akan masuk ke toko mereka sebelum dapat diunduh oleh para pengguna.

Ketiga, Baca ulasan. Sebelum memasang aplikasi tersebut, baca ulasan-ulasan yang diberikan oleh mereka yang pernah menggunakan perangkat lunak tersebut, terutama bila akan memasang aplikasi open source.

“Jangan pernah terpaku melihat jumlah pengunduh atau review karena banyaknya review dan rating tidak menjamin keamanan suatu aplikasi. Kalau ada yang komplain, waspada!” ucapnya.

Keempat, cek sumber. Bila sudah mengunduh aplikasi tersebut, sebaiknya Anda mengecek source atau sumber aplikasi tersebut. Tidak hanya aplikasi, kewaspadaan ini juga berlaku saat mengunduh software melalui peramban. Jika perlu, konsumen dapat memeriksa kode sumber software yang akan diunduh terlebih dahulu.

Andreas Kagawa (Country Manager Trend Micro Indonesia).

Andreas Kagawa (Country Manager Trend Micro Indonesia).

Trend Micro melaporkan prediksi keamanan untuk tahun 2017. Trend Micro memperkirakan akan banyak serangan siber dengan model dan cara baru pada tahun ini untuk meraup keuntungan dan mengapitalisasi setiap peluang atas pesatnya perkembangan teknologi saat ini.

“Tahun ini, industri keamanan siber akan memasuki babak dan teritori baru. Tahun sebelumnya, para penjahat siber lebih gencar mengeksplorasi serangan dan celah-celah serangan baru,” kata Raimund Genes (Chief Technology Officer Trend Micro) dalam siaran persnya.

Trend Micro melihat General Data Protection Regulation (GDPR) akan mendorong perubahan-perubahan di tingkat manajemen data secara besar-besaran oleh perusahaan- perusahaan di seluruh dunia.

Dampaknya, kebijakan itu akan mendorong metode-metode serangan terbaru yang lebih menantang bagi perusahaan-perusahaan dan taktik serangan ransomware yang semakin berkembang.

“Propaganda siber akan ramai menggoyang opini publik,” ujarnya.

Tahun lalu, vulnerability merebak dengan gencar, menyusul setidaknya ada 50 celah vulnerability terungkap pada perangkat berbasis Apple, belum lagi 135 bug di Adobe dan 76 kasus yang membawa dampak serius bagi Microsoft.

Pada 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) akan mengundang serangan-serangan siber untuk meraih keuntungan dan mengkapitalisasi perangkat-perangkat yang terkoneksi oleh pengguna.

Penggunaan perangkat mobile juga mendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.

Kasus-kasus seperti Business Email Compromise (BEC) dan Business Process Compromise (BPC) akan semakin tinggi karena jenis ancaman seperti itu jauh lebih murah dan mudah dilakukan dengah hasil yang cukup besar.

Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak $140.000 dengan menaruh umpan jebakan kepada karyawan-karyawan yang tidak menyadari jebakan untuk mentransfer sejumlah uang pemerasan ke akun-akun yang telah disiapkan oleh penjahat siber.

“Kami terus melihat terjadinya evolusi dalam tindak kejahatan siber di tengah makin gencarnya perubahan yang terjadi di perpetaan teknologi saat ini,” kata Ed Cabrera (Chief Cybersecurity Officer for Trend Micro).

Collaborative-Security Memasuki awal tahun 2017, vendor sekuriti asal Rusia, Kaspersky Lab mengungkapkan survei global yang dilakukan pada 2016.

Survei tersebut mengungkapkan adanya pandangan yang bervariasi mengenai status perlindungan dan langkah-langkah mitigasi strategi. Dalam survei tersebut juga disebutkan jika perusahaan menghadapi banyak ancaman siber dalam berbagai bentuk. Dalam 12 bulan terakhir saja terdapat 43% perusahaan yang mengalami kehilangan data sebagai akibat aksi peretasan data-data selama periode tersebut.

Survei global yang dilakukan Kaspersky Lab pada 2016 ini berfokus untuk membandingkan persepsi mengenai ancaman keamanan dengan realitas insiden keamanan siber yang sebenarnya terjadi, untuk menyoroti poin-poin kerentanan potensial lainnya selain dari yang biasanya, seperti malware dan spam.

Adapun ancaman utama ini banyak bermunculan di sektor bisnis: 49% perusahaan mengalami serangan yang ditargetkan dan 50% mengalami insiden yang melibatkan ransomware (yang berakibat 20% diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48%) dari perusahaan.

Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda. Tiga ancaman yang paling sulit untuk dikelola meliputi: berbagi data secara tidak aman melalui perangkat mobile (54%), kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53%), dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50%).

Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi.

Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih daripada hal itu, dalam konteks yang lebih luas, hal ini berupa teknologi.

Veniamin Levtsov (Vice President, Enterprise Business di Kaspersky Lab) menyebut jika hasil survei menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang.

“Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk mereka tangani,” ujar Levtsov.

ransomware-update

Para hacker atau penjahat siber kerap menggunakan ransomware untuk melancarkan aksi jahatnya. Para hacker menanamkan ransomware pada email yang dikirimkan kepada korban.

Setelah email palsu itu diklik, maka ransomware akan mengenkripsi dan mencuri data secara otomatis sehingga membuat data perusahaan tidak bisa diakses dan dibuka.

Kemudian, hacker akan mengajukan tuntuan berupa uang tebusan kepada korban, supaya datanya bisa dibuka atau rahasia perusahaan tidak dibocorkan. Biasanya, ransomware akan memanfaatkan fitur macro di Microsoft Office tepatnya Excel karena jarang terdeteksi oleh server email. Berbeda dengan file .exe ataupun JavaScript, yang sudah langsung terblokir di server email.

Vaksincom tidak menyarankan korban untuk membayar tebusan itu karena membayar uang tebusan itu sama saja dengan membiayai penjahat untuk melancarkan serangan ransomware-nya.

“Satu-satunya cara untuk bisa mengamankan data dari serangan ransomware adalah dengan melakukan backup data. Dengan begitu, jika data yang ada di komputer terkena ransomware, si pengguna tetap bisa mengakses data tersebut karena sudah di-backup,” kata Alfons Tanujaya (Direktur Vaksincom) dalam acara seminar Evaluasi 2016 dan Tren Malware Indonesia 2017 Vaksincom di Jakarta, Rabu (14/12).

Alfons menjelaskan ada dua jenis backup yang perlu Anda lakukan yaitu secara lokal dan cloud. Anda bisa melakukan backup secara lokal bisa dilakukan di hardisk eksternal atau ke DVD dan cloud ke bermacam layanan seperti Google Drive.

Backup secara lokal lebih cocok untuk data slow moving seperti film dan foto, yang jarang diakses dan mempunyai ukuran besar. Data yang harus di-backup di cloud untuk data fast moving yang sering diakses seperti dokumen kerja karena ukurannya yang kecil,” ucapnya.

Alfons mengatakan, layanan cloud relatif aman karena kebanyakan menyimpan history data pengguna selama beberapa waktu ke belakang.

“Jangan sambungkan hard disk ke internet atau jaringan lokal. Kalau terkoneksi, masih rawan diserang ransomware atau malware lain. Cukup simpan data di hard disk, jangan sambungkan ke komputer kecuali saat hendak diakses, “katanya.

5 Tips

Berikut tips tolak ransomware dari Vaksincom:

1. Sebaiknya, Anda mem-back-up data secara berkala, terutama data-data yang bersifat rahasia.

2. Jangan membeli atau menginstal peranti lunak gratisan ke perangkat komputer Anda. Apalagi, software bajakan yang banyak menyimpan virus. Biasakan, menggunakan software legal dan berbayar karena terjamin dari virus bahkan ransoware.

3. Jangan sembarangan mengeklik email yang tidak jelas identitasnya karena umumnya ransomware menggunakan email. Terutama divisi keuangan yang berurusan dengan invoice.

4. Setiap perangkat komputer dan tablet harus memiliki sistem antivirus sebagai pertolongan pertama melawan ransomware karena jika ransomware sukses menyerang satu komputer PC, dia akan menyerang semua komputer PC di perusahaan atau rumah tersebut.

“Pemasangan antivirus harus di semua komputer, tidak boleh komputer direktur dan divisi keuangan saja. Jangan pilih kasih dengan antivirus,” kata Adang Jauhar Taufik (Coordinator Marketing dan Tim Lab Analis Vaksincom)

5. Perusahaan harus menutup patch atau celah keamanan secara berkala.

Pertahanan Enam Lapis

Vaksincom pun menawarkan sistem Anti Virus G Data yang berasal dari Jerman dengan keunggulan keamanan berlapis-lapis.

“Anti Virus G Data menawarkan pertahanan enam lapis dan saling terintegrasi satu sama lain. Satu ransomware lolos, maka ada satu lapisan lagi yang akan memperhambat penyebarannya,” ujar Adang.

Adang mengatakan sistem Anti Virus G Data menyasar pasar korporasi seperti pariwisata dan perbankan dan end user. “Keunikan antivirus ini dari lainnya, punya dual engine dan punya enam lapis pertahanan,” pungkasnya.

Enam lapisan pertahanan sistem Anti Virus G Data meliputi: Base on signature with double engine; G Data Exploit Protection; G Data Behaviour Blocking; G Data Personal Firewall; G Data Anti Ransomware; dan G Data Back-Up.

Ilustrasi router di rumah

Ilustrasi router di rumah

Indonesia telah memasuki era internet of things (IoT), terlihat dari banyaknya perangkat pintar yang saling terhubung satu sama lain ke Internet yang tidak hanya berupa komputer dan telepon pintar saja, melainkan sudah merambah sampai ke perangkat rumah tangga seperti televisi.

Untuk memenuhi semua kebutuhan koneksi perangkat IoT di rumah, Anda membutuhkan router WiFi yang mumpuni dan aman supaya pengguna dapat merasakan kenyamanan dan kemudahan saat berada di rumah.

“Sebagian besar rumah di Indonesia yang terhubung dengan jaringan internet berisiko terkena serangan siber karena routernya tidak memiliki keamanan yang mamadai sehingga menjadi celah untuk menyerang jutaan pengguna Internet di rumah mereka,” kata Dony Koesmandarin (Territory Channel Manager, Kaspersky Lab, Indonesia).

Biasanya, peretas menggunakan malware untuk mengeksploitasi kerentanan pada router yang tidak terlindungi. Kemudian, pengguna log-in, para penyusup itu langsung mengambil berbagai data pribadi ataupun kredensial yang bisa disalahgunakan.

Untuk menghindari serangan tersebut, Kaspersky Lab dalam siaran persnya memberikan tujuh langkah untuk membantu para pengguna melindungi router Wi-Fi rumah Anda dari para tangan nakal hacker:

  1. Hindari Pengaturan EZ. Beberapa router Wi-Fi menjanjikan pengaturan yang terkesan “mudah” yaitu hanya dengan menekan tombol untuk bisa terhubung. Namun, ketika Anda tidak mengetahui kredensial Anda sendiri, Anda bukanlah pemilik dari domain Anda.
  2. Ubah nama jaringan router Wi-Fi. Langkah itu tidak akan membuat jaringan Anda aman tetapi membuat kondisi keseluruhan jaringan menjadi lebih baik. Ketika Anda ingin sign-in atau sekedar membantu tamu terhubung ke jaringan, Anda tidak perlu mengingat nama yang sulit seperti NETGEAR58843 atau Linksys-u8i9o.
  3. Ubah kredensial router Wi-Fi untuk login. Produsen router Wi-Fi sering menggunakan kembali nama admin default beserta password. Anda dapat melihatnya di internet contohnya beberapa produsen, tergantung pada modelnya, menggunakan admin atau (blank) untuk nama admin default dan password. “Anda wajib merahasiakan nama admin dan password, jadi pilihlah nama yang baru. Anda harus memastikan bahwa Anda telah memilih password yang kuat dengan checker password dari Kaspersky Lab,” ujarnya.
  4. Pastikan halaman login router Anda tidak dapat diakses dengan internet. Router modern biasanya memiliki fitur yang memungkinkan pengaturan dapat diubah dari jarak jauh melalui internet.
  5. Lindungi dengan protokol enkripsi yang andal dan password yang kuat. Pada langkah ke-3, Anda mengubah login Wi-Fi router untuk mengamankan pilihan router. Sekarang Anda akan memilih password untuk jaringan. Disarankan untuk memilih enkripsi pribadi WPA2 sebagai password. Anda juga dapat menggunakan kata sandi, yang mungkin lebih mudah untuk diingat daripada password yang kompleks, tetapi juga harus sulit untuk diterobos.
  6. Amankan semua jaringan Wi-Fi Anda. Jika router Anda mendukung guest network, bisa Anda beri nama seperti “MyAwesomeNetwork – GUEST” dan berikan password yang kuat serta enkripsi. Melalui cara itu, Anda tidak harus memberikan password kepada orang lain untuk terhubung ke jaringan pribadi Anda.
  7. Amankan semua perangkat. Baik komputer, tablet, smartphone, kindle, atau perangkat digital lainnya, lindungi dengan password yang kuat. Jangan berikan password Anda kepada siapapun. Gunakan software keamanan pada setiap perangkat dan pastikan seluruh software up to date.

Google Pixel

Google Pixel

Sistem keamanan Google Pixel tidak seaman yang Google klaim dan orang kira. Faktanya, sekelompok hacker asal Tiongkok mampu membobol smartphone flagship Google Pixel hanya dalam waktu kurang dari semenit dalam acara kompetisi hacking 2016 Pwnfest di Seoul, Korea Selatan.

[BACA: Google Klaim Sistem Keamanan Android Sama Kuatnya dengan iOS]

Dalam waktu kurang dari 60 detik, tim hacker Qihoo 360 itu mampu membobol Google Pixel dengan cara menyuntik kode exploit berbahaya di Pixel secara remote.

Kemudian, hacker itu bisa menjalankan aplikasi Google Play Store dan Chrome dan meninggalkan pesan “Pwned by 360 Alpha Team” di layar sebagai tanda bahwa Pixel sudah berhasil diretas.

Tim itu menggunakan kerentanan Zero-Day untuk melakukan instalasi kode dari jarak jauh pada perangkat Google tersebut seperti dilansir The Next Web.

Salah satu anggota tim Qihoo 360. [Kredit: itechpost.com]

Salah satu anggota tim Qihoo 360. [Kredit: itechpost.com]

Untungnya, para hacker termasuk “white-hat” atau “hacker baik” ingin mendemonstrasikan dan mencari celah sekuriti berbahaya di Google Pixel. Google pun berterima kasih kepada tim hacker itu karena telah menemukan celah kemanan pada Google Pixel dan Google memberikan hadiah senilai US$120.000 atau sekitar Rp1,6 miliar.

Tim Google pun harus memperbaiki kode-kode pada smartphone-nya untuk menambal celah baru tersebut. Tim Qihoo 360 juga berhasil menemukan berbagai kelemahan lain di peramban Edge pada Windows 10 dan Adobe Flash.

Totalnya, Qihoo 360 berhasil mengumpulkan uang sebesar US$520.000 atau sekitar Rp6,9 miliar dalam ajang PwnFest 2016.

ransomware

Serangkaian serangan ransomware yang dilancarkan penjahat siber terhadap sistem informasi di beberapa rumah sakit di Amerika awal tahun in ternyata menjadi kendaraan bagi para kriminal untuk mengeruk keuntungan  hingga ratusan juta dolar. Dan rumah sakit barulah awal dari rentetan serangan bermotif ekonomi ini.

Intel Security baru-baru ini merilis McAfee Labs Threats Report : September 2016 yang menelaah ancaman ransomware, khususnya terhadap industri kesehatan, dan ancaman keamanan lainnya di kuartal kedua 2016.

Menyusul sejumlah serangan ransomware yang terjadi di beberapa rumah sakit di AS awal tahun ini, Intel Security melakukan investigasi terhadap serangan tersebut, jejaring ransomware di belakangnya, struktur pembayaran yang memampukan penjahat siber melakukan monetisasi terhadap aktivitas jahat terebut.

Dari penyelidikan tersebut diketahui bahwa ada dana sekitar US$ 100 ribu yang ditransfer oleh rumah sakit yang menjadi korban ransomware ke akun-akun bitcoin tertentu. Sektor kesehatan barulah sebagian kecil dari ‘bisnis’ ransomware secara keseluruhan. Dan McAfee Labs melihat jumlah sektor-sektor industri yang dibidik oleh jaringan penjahat ransomware ini akan terus bertambah.

Di semester pertama tahun 2016, para peneliti Intel Security mengidentifikasi seorang ransomware author dan distributor yang telah menerima pembayaran sebesar US$ 121 juta  (BTC 189,813) dari kejahatannya yang membidik berbagai sektor industri. Dark net discussion board communications menyatakan bahwa aktor di balik kejahatan siber ini telah mengumpulkan keuntungan tak kurang dari US$ 94 juta dalam kurun waktu enam bulan pertama tahun ini.

Riset yang diselenggarakan McAfee Labs bersama mitra dari Cyber Threat Alliance di akhir Oktober 2015 lalu juga menemukan bahwa aktivitas kejahatan siber yang memanfaatkan ransomware strain CyrptoWall berhasil mengeruk hampir US$ 325 juta dalam waktu dua bulan saja.

Mengapa rumah sakit? Berdasarkan hasil riset McAfee Labs, hal itu dilatarbelakangi  oleh ketergantungan rumah sakit pada legacy IT system, peralatan medis yang lemah atau tanpa pengamanan, layanan pihak ketiga, dan kebutuhan rumah sakit untuk secara cepat mengakses informasi demi melayani pasien.

“Sebagai target, rumah sakit adalah kombinasi yang menarik antara keamanan data yang relatif lemah, lingkungan yang kompleks, dan kebutuhan akses yang segera ke sumber-sumber data,  terutama dalam situasi (pasien) hidup dan mati, “ ujar Vincent Weafer, Vice President for Intel Security’s McAfee Labs.

Temuan seputar skala jaringan ransomware dan fokus serangan terhadap rumah sakit ini, menurut Vincet Weafer, seakan mengingatkan kita bahwa cybercrime economy memiliki kapasitas dan motivasi untuk mengeksploitasi sektor-sektor industri lainnya.

 

Ivan Goh (CEO, ARIM Technologies). [Foto: Abdul Aziz/InfoKomputer]

Ivan Goh (CEO, ARIM Technologies). [Foto: Abdul Aziz/InfoKomputer]

Dunia cybersecurity ibarat denyut nadi yang tak pernah berhenti. Tiap saat, muncul ancaman baru yang berpotensi menimbulkan kerugian masif dari sisi finansial maupun reputasi.

Wall Street Journal Venture Capital Dispatch memperkirakan, pasar cybersecurity akan mencapai US$75 miliar pada tahun 2020 nanti. Hal ini menunjukkan semakin tingginya kesadaran perusahaan di seluruh dunia akan pentingnya melindungi aset digital mereka dari serangan yang tak pernah berhenti itu.

Kebutuhan akan solusi cybersecurity juga dirasakan perusahaan di belahan Asia Pasifik. Sayangnya, pilihan yang dimiliki perusahaan di kawasan ini relatif lebih sedikit dibanding kawasan lain. Hal ini tidak lepas dari fakta banyak penyedia solusi cybersecurity yang belum memiliki jangkauan pemasaran produk sampai ke Asia Pasifik.

“Ada hambatan dari sisi bahasa, politik, maupun jumlah negara sehingga membutuhkan usaha ekstra untuk melayani pasar Asia Pasifik,” ungkap Ivan Goh.

Peluang itulah yang mendorong Ivan Goh mendirikan Arim Technologies. Pada prinsipnya, Arim adalah perusahaan yang memasarkan solusi cybersecurity dari berbagai perusahaan ke pasar Asia Pasifik. Solusi yang dipilih Arim kebanyakan berasal dari perusahaan cybersecurity kelas startup seperti CheckPoint, Ensilo, atau ObserveIT. “Kami pada dasarnya menyediakan solusi cybersecurity secara end-to-end,” ungkap Ivan.

Di satu sisi, Arim Technologies berposisi mirip seperti kantor cabang yang memasarkan solusi sekaligus melindungi intellectual properties (IP) dari penyedia solusi. Di sisi lain, Arim akan memberikan layanan menyeluruh, termasuk support, kepada konsumen.

Ivan sendiri bukan nama baru di bidang cybersecurity dan enterprise di Asia Pasifik. Sebelum mendirikan Arim, pria asal Singapura ini menjadi Head Sales kawasan ASEAN untuk perusahaan CDN terkemuka, Akamai Technologies. Sebelumnya, ia juga pernah bekerja di SAP dan Alcatel-Lucent. Dari pengalaman itulah, Ivan melihat kebutuhan akan solusi inovatif di bidang cybersecurity. “Banyak perusahaan di Indonesia yang tidak mendapat kesempatan menggunakan solusi terbaru sebenarnya sangat mereka butuhkan,” tambah Ivan.

Karena itulah pada tahun 2014, Ivan mendirikan Arim Technologies di Singapura. Lalu pada akhir 2015 kemarin, Arim membuka kantor di Indonesia dengan bekerjasama dengan PT Jaringan Intech Indonesia. Kini kedua perusahaan tersebut bahu-membahu memasarkan solusi cybersecurity ke pasar Indonesia.

Lebih Lincah

Ada alasan tersendiri mengapa Arim memilih solusi cybersecurity dari perusahaan kelas startup. “Ancaman security akan terus ada dan berevolusi ke berbagai bentuk,” ungkap Ivan. Evolusi ini seringkali membutuhkan penanganan yang spesifik dan menggunakan teknologi terbaru.

Perusahaan security yang sudah mapan memang sudah memiliki tim R&D untuk mengantisipasi perubahan itu, namun sering kali kurang cepat dalam menghadapi perubahan. Tidak heran jika mereka seringkali melakukan akuisisi perusahaan security yang lebih kecil untuk memasukkan teknologi terbaru ke portofolio mereka.

Pendekatan ini menjadi berbeda dengan perusahaan cybersecurity kelas startup. Karena secara organisasi lebih simpel, perusahaan seperti ini cenderung lebih lincah menghadapi evolusi ancaman keamanan. Mereka juga lebih fokus dalam menyelesaikan sebuah persoalan terkait masalah yang spesifik.

Ivan sendiri tidak mengklaim solusi perusahaan cybersecurity kelas startup itu selalu lebih baik dibanding perusahaan yang lebih mapan. “Namun bisa jadi solusi yang ditawarkan perusahaan yang sudah mapan itu tidak cukup untuk menangani masalah security yang ada,” tambah Ivan. Pada titik inilah kehadiran Arim menjadi relevan, yaitu menghadirkan solusi alternatif yang bisa menjawab permasalahan yang terjadi di perusahaan.

Meski terbilang baru di Indonesia, Ivan melihat sambutan konsumen di Indonesia terhadap solusi yang ditawarkan Arim sangat menggembirakan. “Solusi yang kami tawarkan selalu mendapat respons positif dari konsumen di Indonesia,” ungkap pria simpatik ini.

Hal inilah yang membuat Ivan berani menyimpulkan, konsumen di Indonesia sangat suka dengan inovasi. “Konsumen Indonesia cenderung terbuka terhadap solusi yang inovatif dibanding negara lain,” tambah Ivan.

Momentum juga berpihak ke negara seperti Indonesia yang mulai melakukan investasi cybersecurity ketika pilihan kian banyak. “Jadi perusahaan di Indonesia bisa melewati beberapa fase dan tidak terbelenggu dengan teknologi cybersecurity generasi lawas,” tambah Ivan.

Solusi untuk Mobile Security

Bicara isu cybersecurity di Indonesia sendiri, Ivan menunjuk tingginya tingkat adopsi perangkat teknologi, seperti smartphone dan tablet, di masyarakat Indonesia. Kecenderungan ini mendorong perusahaan mengadopsi budaya kerja BYOD (Bring Your Own Devices).

Namun ketika perangkat personal bisa digunakan untuk mengakses data penting perusahaan, attack surface alias titik yang berpotensi menjadi lubang keamanan kian meningkat. “Efeknya adalah attack surface di Indonesia relatif lebih besar dibanding negara lain,” tambah Ivan.

Itulah yang mungkin menjelaskan ketertarikan yang tinggi dari banyak perusahaan Indonesia akan solusi Ensilo. Solusi asal San Francisco ini menawarkan pengawasan secara real-time terhadap koneksi yang mencurigakan.

Berbeda dengan pendekatan lawas yang menggunakan sistem berlapis alias layered security, Ensilo mengambil strategi pengawasan real-time yang dengan cerdas mendeteksi setiap koneksi yang mencurigakan. Ensilo secara virtual juga langsung melindungi perangkat yang terserang, sehingga pengguna tetap bisa bekerja menggunakan perangkat tersebut.

Dengan menyediakan solusi inovatif seperti Ensilo, Ivan tampak yakin dengan langkah Arim Technologies ke depan. Tugas besar memang sudah di depan mata, yaitu memperkenalkan Arim ke konsumen Indonesia dan Asia. Namun berbekal solusi yang inovatif, Ivan yakin mampu melakukannya. “Yang terpenting adalah bagaimana kita menyediakan solusi yang mampu menjawab kebutuhan konsumen,” tambah Ivan.

Ivan pun sudah mematok beberapa target ke depan. Yang utama adalah menjadikan Arim Technologies sebagai nama yang terpercaya dalam menghadirkan solusi cybersecurity secara end-to-end. Ivan pun akan terus menambah portofolio solusi yang ditawarkan Arim. “Sebenarnya banyak solusi bagus di luar sana, namun kami harus menyesuaikan dengan kemampuan kami saat ini,” tambah Ivan.

Dengan prospek yang jelas tersebut, tidak heran jika Arim Technologies kini mendapat banyak tawaran dari venture capital yang ingin menanamkan investasi. “Kami sedang mempelajari tawaran tersebut, tapi sebenarnya kami sudah merasa cukup dengan kondisi sekarang,” Ivan menutup pembicaraan.

icio-02

iCIO Community menyelenggarakan iCIO Exchange, program edukasi, peer interaction, dan networking yang memungkinkan para Chief Information Officer (CIO) dan staf senior di bidang Teknologi Informasi dan Komunikasi (TIK) bisa mendengarkan dan mendiskusikan berbagai tantangan dan kesuksesan strategi dari berbagai perusahaan atau organisasi dalam menjawab tuntutan bisnis yang dihadapi.

iCIO Exchange kali ini bekerjasama dengan PT Bursa Efek Indonesia (BEI) yang telah membagi pengalaman dan informasi tentang implementasi Sistem Manajemen Keamanan Informasi berstandar internasional di lingkungan BEI sehingga berhasil meraih sertifikat ISO 27001 dari British Standards Institute (BSI).

Melalui iCIO Exchange ini, diharapkan para anggota iCIO Community dapat memperoleh referensi dan best practice terkait proteksi informasi dan data perusahaan yang mencakup risiko, tata-kelola, kepatuhan pada standar dan aturan yang berlaku dan berbasis ISO 27001 secara komprehensif.

ISO 27001 merupakan standar pengelolaan keamanan informasi yang telah diakui secara internasional untuk memastikan perusahaan atau organisasi menerapkan sebuah kerangka kerja dalam proses bisnisnya sehingga dapat membantu mengidentifikasi, mengelola, dan mengurangi berbagai risiko pada keamanan informasi, dengan mempertimbangkan tidak hanya dari fungsi TIK tetapi juga dari berbagai aspek bisnis lainnya.

Agus Wicaksono (Chairman iCIO Community) mengatakan, “ISO 27001 telah menjadi standar pengelolaan keamanan informasi  yang diakui seluruh dunia, dan lebih dari 96% perusahaan yang telah mengimplementasikannya mengakui pentingnya penerapan sistem manajemen keamanan informasi berbasis ISO 27001 dalam meningkatkan strategi untuk mengantisipasi ancaman serangan siber.”

Lebih lanjut, Agus menekankan pentingnya kesamaan visi dan langkah di antara para CIO agar terbentuk industri Indonesia yang cakap dalam menegakkan tata kelola keamanan TI sehingga tangguh dalam menghadapi serangan siber.

“Komitmen BEI dalam pengelolaan risiko dan keamanan sehingga mendapat sertifikasi tingkat dunia akan menjadi tolok ukur pengelolaan keamanan informasi, tidak saja di bidang jasa keuangan tapi juga bisa ditularkan ke sektor lain. Dalam lingkup yang lebih luas, ketahanan siber perlu menjadi agenda nasional untuk menjaga kelangsungan bisnis dan pertumbuhan ekonomi di era digital,” imbuh Agus.

Bagaimana BEI Meraih Sertifikat ISO 27001?

Sulistyo Budi (Direktur Teknologi Informasi dan Manajemen Risiko, BEI) mengatakan,”Pengadopsian prinsip-prinsip keamanan informasi berbasis ISO 27001 menjadi bagian dari komitmen untuk menerapkan manajemen risiko dan keamanan secara konsisten dengan tujuan menjaga kualitas layanan dan keamanan informasi perusahaan.”

“Implementasi prinsip-prinsip keamanan ini bukan semata-mata tentang sertifikasi, namun yang lebih fundamental bagaimana kami melindungi seluruh pelaku di industri pasar modal dengan menjaga keamanan informasi yang mencakup kerahasiaan, integritas dan ketersediaannya,” tambahnya.

BEI meraih sertifikat ISO 27001 secara bertahap, dimulai pada tahun 2012 untuk lingkup fungsi pengawasan transaksi. Kemudian pada tahun 2013, BEI memperluas cakupan sertifikat ISO 27001 meliputi fungsi manajemen risiko, kepatuhan anggota bursa, keanggotaan, dan sekretaris perusahaan.

Selanjutnya pada tahun 2014, BEI mendapat sertifikat ISO 27001 untuk fungsi operasi tekonologi informasi, manajemen proyek perkantoran teknologi informasi, pengembangan teknologi informasi, riset dan pengembangan, dan manajemen Disaster Recovery Center (DRC).