Tag: security

Browser Chrome Terbaru Deteksi HTTP Sebagai Tidak Aman

Saat berkunjung ke sebuah website, tentu saja faktor keamanan menjadi sebuah hal penting. Mungkin terdengar sederhana, namun pada saat sebuah website tidak menerapkan tingkat keamanan, data Anda bisa dihadang oleh para tangan jahil. Dan pada saat tingkat keamanan terpasang pada sebuah website, tentu saja data yang terkirim akan dienkripsi.

Akan tetapi, tidak semua orang tahu bahwa website yang mereka kunjungi memiliki potensi tingkat keamanan. Cukup jarang memang orang yang mengerti bahwa sebuah website memiliki header HTTP atau HTTPS. Oleh karena itu, Google ternyata punya pendekatan yang berbeda.

Treatment_of_HTTP_Pages1x.max-1000x1000

Saat ini, Google Chrome versi 68, baik untuk di desktop maupun di perangkat Android, sudah melakukan hal yang lebih mudah dimengerti orang awam. Saat ini, semua website yang menggunakan protokol HTTP (Hyper Text Transfer Protocol) akan dicap sebagai website tidak aman (Not Secure). Sebaliknya, website yang menggunakan protokol HTTPS (S = Secure) akan ditandai dengan tanda aman (Secure).

Walaupun begitu, tidak semua website yang menggunakan protokol HTTP akan menyebarkan malware atau terdapat tangan-tangan jahil. Walaupun begitu, tidak ada salahnya jika kita lebih waspada dalam mengunjungi website tersebut.

Di sisi lain, tidak juga semua website dengan protokol HTTPS akan menyajikan konten yang aman. Masih banyak website dengan HTTPS yang justru menyebarkan malware ke komputer para pengguna. Oleh karena itu, Anda bisa lebih berhati-hati dan menggunakan anti virus.

Treatment_of_HTTP_Pages_with_User_Input

Perubahan ini sepertinya juga salah satu cara Google untuk mempromosikan penggunaan jalur yang lebih aman. Dengan begitu, para webmaster diharapkan dapat menggunakan protokol HTTPS. Untuk para pemilik website yang awam pun juga bisa melakukan hal tersebut dengan mudah dan gratis. Salah satu penyedia layanan tersebut seperti Let’s Encrypt.

DailySocial juga merupakan salah satu website yang mendukung penggunaan HTTPS. Jika website kami dibuka dengan menggunakan Chrome baru, tentu akan tertulis aman. Seharusnya koneksi antara komputer Anda dengan website kami tidak bisa dipotong ditengah jalan.

Oleh karena itu, yuk kita gunakan koneksi yang lebih aman.

Sumber dan gambar: Blog Google. Gambar feature: Pixabay.

Situs Burger King Indonesia Diduga Terinjeksi Malware Crypto-Mining

Satu lagi situs Indonesia yang terkena injeksi malware crypto-mining. Setelah portal berita Berita Satu terkena injeksi malware yang menambang Monero di bulan November 2017, kami menemukan bahwa situs Burger King Indonesia mengandung injeksi malware crypto-mining.

Menurut pantauan berdasarkan tip yang kami terima, per tulisan ini dibuat, sisipan malware tersebut terletak di bagian footer dan mengarah ke situs Coinpot.co untuk menambang Dogecoin.

Seperti halnya malware yang disisipkan di Berita Satu, malware ini juga akan meningkatkan penggunaan CPU hingga di atas 100%. Begitu situs Burger King ditutup, CPU load akan kembali normal. Pihak Berita Satu saat itu menyebutkan injeksi tersebut dilakukan melalui iklan pihak ketiga.

Dogecoin adalah jenis crypocurrency yang awalnya dikenalkan sebagai bahan lelucon pada akhir 2013. Di awal tahun 2018, Dogecoin sempat mencapai kapitalisasi pasar tertinggi di angka $2 miliar, sebelumnya akhirnya kini berada di bawah $400 juta.

Penambangan cryptocurrency membutuhkan kinerja komputasi yang besar dan bahkan di kasus-kasus tertentu bisa membuat smartphone yang terjangkiti malware seperti ini bisa rusak. Di tahun 2014, fasilitas komputasi riset Harvard disalahgunakan untuk penambangan dogecoin.

Belum ada informasi apakah ada oknum pengembang internal yang menyisipkan malware ini atau diretas oleh pihak ketiga.

Komunitas TIK TNI AD Adakan Kompetisi Online tentang Keamanan Informasi

Pada tanggal 2-5 Maret 2018 lalu, Komunitas Teknologi Informasi Komputer TNI AD (TIK-AD) menyelenggarakan kompetisi online keamanan informasi Capture The Flag (CTF) yang pertama. Kompetisi ini memperebutkan piala Kepala Dinas Informasi dan Pengolahan Data (Kadisinfolahta) TNI AD. Dari rilis yang kami terima, acara ini berhasil diikuti oleh 297 tim yang terdiri dari kategori TNI (36 tim), pelajar dan mahasiswa (165 tim), dan kategori umum (96 tim).

“Di era informasi ini kemanunggalan TNI AD dengan rakyat dalam bidang TIK, khususnya yang berkaitan dengan sistem dan teknologi keamanan informasi, sudah seharusnya terjadi dan dikelola secara profesional dan berkelanjutan,” sambut Kepala Dinas Infolahta TNI AD Nugraha Gumilar yang juga Ketua Umum Komunitas TIK-AD.

Kompetisi ini mengusung tema “Bersama Rakyat, TNI AD Memperkuat Keamanan Informasi”. Masalah keamanan informasi menjadi salah satu perhatian pemerintah dalam beberapa tahun terakhir ini, sehingga secara resmi dibentuk Badan Siber dan Sandi Nasional (BSSN) di akhir tahun 2017. Sebagai satuan yang bertanggungjawab terhadap kegiatan pengembangan sistem informasi di lingkungan TNI AD, Dinas Infolahta TNI AD bekerwajiban turut serta membantu pemerintah mencari solusi untuk meningkatkan keamanan informasi tidak hanya bagi kepentingan TNI AD, tetapi juga kepentingan nasional.

Staf Ahli Kasad Bidang TIK sekaligus Ketua Harian Komunitas TIK-AD Benny Ranti mengatakan, dampak positif event kompetisi TIK yang melibatkan masyarakat ini, komunitas TIK-AD akan terus menyelenggarakan event CTF dan hackathon di masa mendatang dengan topik-topik TIK yang menantang dan terkini serta melibatkan penyedia produk dan jasa TIK yang lebih luas.

Komunitas TIK-AD sendiri terbentuk sebagai hasil penyelenggaraan Hackathon Piala Kasad I tahun 2016. Anggotanya termasuk masyarakat sipil profesional di bidang TIK. Ini menunjukkan keseriusan TNI AD melalui Dinas Infolahta TNI AD untuk melibatkan masyarakat dalam membantu tugas pokok TNI AD, yaitu meningkatkan pertahanan dan keamanan negara, dalam hal ini keamanan informasi.


Disclosure: DailySocial merupakan media partner untuk acara kompetisi Capture The Flag yang diadakan TNI AD

Forrester Projection for Technology and Business Landscape in 2018

2018 is already started and the early year technology lanscape will always interesting. Besides a one-year report, there are predictions, because the landscape has various calculations for future trend to be properly projected. One of the global class research instititutes already released its prediction for 2018 is Forrester. Based on the current development, there are some predictions of what is booming in 2018 according to Forrester.

Awareness of Customer Experiences (CX)

Customer Experiences (CX) becomes a business strategy to adapt with economic development in marketplace. Forrester’s CX Index in 2017 records the decreasing quality in various line of business and industry. In 2018, around 30% company begins to aware the CX’s decreased performance, as they will sense the loss eventually. There will be other implications, as 2018 is going to be an important year in CX development, to give the best experience and strengthen customer confidence for business.

The rise of AI based smart agent

Artificial Intelligence (AI) will act further. The current trends-including in Indonesia-has become models to be adopted and 2018 is a starting point. Smart agents will continue to strengthen their influence on consumers and push brands to engage through the power of subtle conversation.

Digital Crisis

In 2017, digital transformation campaigns are widely promoted, unfortunately many are assume the effort as an elective operation. Whereas business also needs to significantly notice the transformation. Digital customers demand further experience to be satisfied over a service. Forrester’s research result states 60% business executives have started to admit their lag in making digital transformation.

The gap of digital talents

The wage growth of 2% to 4% shows a relatively balanced market. However, the existing fact on field is a lack of specific roles such as data scientist, information security analyst, high-end developers, and information systems architects to improve CX. By 2018, talent issues will broaden the gap betweeen digital “predators” and “prey”. An aggressive attempt that many has done is to set up a digital incubation center and pay up to 20% above the market rate to change the game.

Automation

In 2018, 10% of consumer’s purchase decision will be led by platform-based agents and embark on the real economic impact of engine empowerment. The developed platform and smart agent will collect preferences, behaviors and emotions, creating a richer individual experience. Smart agents will use the data to influence further on customer’s choices and decisions. The model is nothing new. It is the old part of world’s advertising logic. The difference is, it is based on the emerging, dynamic and emotional relationship between agents and consumers.

Algorithm for marketing

Algorithm becomes the main foundation of digital platform as Google and Amazone. It is the language of smart platforms and agents. It is now associated with the way a platform could understand customer’s preferences, recommend actions, learn behavior, to properly act. By 2018, CMO needs to use intelligent algorithms to interpret and empower the AI-based platform. According to Forrester, 25% CMOs will fail, causing their brand to have no distictinction (uniqueness) and stuck at the market.

Customized digital marketing

Customer’s behavior is clear, they avoid ads. As a result, advertising finance will have insignificant impact. Some brands may cut the ads budget. It is not a budget crisis, only changing priorities. Instead of hijacking money on traditional ads, CMO will extend budget to revitalize CX, align loyalitas programs, invest in platform’s algorithms and advance other marketing technologies. There will be a flat ads budget for 2018 and painful correction in agency and adtech market.

Challege for General Data Protection Regulation (GDPR)

GDPR challenges company in balancing risk and cost for security. Forrester predicts 80% of GDPR-affected companies will not comply with the regulation until May 2018. Of the non-compliant companies, 50% are deliberate-meaning they have considered the cost and risk, and taking path that serves the best position for the company. The other 50% try to comply but will fail eventually.

The more accessible banking

Conventional banking is now booming, significantly as fintech trends invading global market. Bank’s inability to tighten customer relation becomes the main factor. Reported on PSD2, open banking will play a key role in data operational. Bank will no longer have a monopoly on customer’s data. Amazon and Google, fintech provider and bank rival will use data access, outrun and replace incumbent banks. In 2018 on Forrester, more than 50% bank will fail to exploit open banking, start to fade, a painful path to become an unintended utility.

Retail experience harmonization

Retail industry is currently growing, but the challenge lies ahead for traditional retailers. They need to consider on working with smart agents which going to take bigger part of how customer find and order, create dynamic experience, use physical store as logistic nodes, expand digital catalogs to match platforms like Amazon, and sync them in gracefful and different trip for each customers. Only 33% retailers understand the annoying and profitable character of smart agents; 67% not at all.

Implementation of AI improvement

AI is rapidly changing how company creates a personalized experience; how consumers balance privacy with value by data democratization; and how employees build their career path to get much bigger interaction by machine. AI conversation is focused on technology usage to add intelligence or create a conversational interface.

However, 2017 investment is focused on project and discrete usage cases to prove direct business value. The benefits are too narrow, it will not live long. By 2018, 75% of AI projects will be flooded due to failure in determining operational plan, causing business leaders to reset the AI investment scope – and putting the company on the road to reach the expected benefits.

Blockchain future

By 2018, rhetoric and enthusiasm combination will continue to improve blockchain’s potential. However, 30% concept proof will fasten blockchain for those companies able to consider its operational impact.

Awareness of security system value

Companies are facing cyber threats from hackers trying to do cyberwarfare or industry sabotage. in 2018, we will see profit-measured security driven by privacy, risk and security team supported by their product and marketing team. The point is identity management. Privacy and security team need to know exactly who accessing what, and overcome the identity on the first place. Marketing may use the same capabilities in martech stack (marketing technology) for personalization – changing security mandate into CX enhancements. Next year, 10% of the companies will break this code and gain new and strong investment leverage.


Original article is in Indonesian, translated by Kristin Siagian

Proyeksi Forrester untuk Lanskap Teknologi dan Bisnis di Tahun 2018

Tahun 2018 mulai bergulir, bagi lanskap teknologi awal tahun selalu menarik. Selain catatan dari satu tahun yang telah berjalan, prediksi juga selalu digulirkan, karena pada dasarnya lanskap ini memiliki berbagai perhitungan sehingga untuk tren ke depan bisa diproyeksikan dengan baik. Salah satu lembaga riset kelas global yang sudah merilis prediksinya untuk tren tahun 2018 adalah Forrester. Mendasari penelitiannya dari perkembangan yang ada, berikut beberapa hal yang diprediksikan menjadi booming di tahun 2018 menurut Forrester:

Kesadaran tentang Customer Experiences (CX)

Customer Experiences (CX) atau pengelaman pelanggan menjadi strategi inti bagi bisnis untuk menyesuaikan diri dengan perkembangan ekonomi di pasar. Forrester’s 2017 CX Index mencatat terjadi penurunan kualitas CX di berbagai lini bisnis dan industri. Pada tahun 2018, sekitar 30% perusahaan akan mulai sadar penurunan kinerja CX, karena sedikit demi sedikit kerugian akan mulai dirasakan. Dari situ akan ada implikasi lain, yakni tahun 2018 juga akan menjadi tahun yang penting untuk pertumbuhan CX, untuk memberikan pengalaman terbaik dan memperkuat kepercayaan pelanggan terhadap bisnis.

Kemunculan agen cerdas berbasis AI

Artificial Intelligence (AI) atau kecerdasan buatan akan bertindak lebih. Tren yang sudah hadir saat ini –termasuk di Indonesia–sudah menjadi model yang mulai banyak diadopsi. Tahun 2018 adalah titik awal. Agen cerdas akan terus memperkuat pengaruhnya terhadap konsumen dan menekan brand untuk terlibat melalui kekuatan percakapan yang halus.

Krisis digital

Tahun 2017 kampanye tentang transformasi digital banyak digaungkan, sayangnya masih banyak yang menganggap upaya tersebut sebagai sebuah operasi elektif. Padahal bisnis perlu untuk menaruh perhatian penting terhadap transformasi tersebut. Pelanggan digital menginginkan pengalaman lebih untuk mencapai kepuasan atas suatu layanan. Hasil riset Forrester menyebutkan bahwa 60% eksekutif bisnis sudah mulai mengaku bahwa mereka tertinggal untuk melakukan transformasi digital.

Kesenjangan talenta digital

Pertumbuhan upah sebesar 2% sampai 4% menunjukkan pasar yang relatif seimbang. Namun fakta yang ada di lapangan masih berkutat kurangnya peran khusus seperti ilmuwan data, analis keamanan informasi, pengembang kelas atas, dan arsitek sistem informasi untuk meningkatkan CX. Pada tahun 2018, isu talenta akan memperluas kesenjangan antara “predator” dan “mangsa” digital. Salah satu upaya yang banyak dilakukan secara agresif ialah mendirikan pusat inkubasi digital dan membayar hingga 20% di atas tingkat pasar untuk mengubah permainan.

Pemberdayaan mesin atau otomatisasi

Pada tahun 2018, 10% keputusan pembelian dari konsumen akan dipandu oleh agen berbasis platform dan memulai dampak ekonomi nyata dari pemberdayaan mesin. Platform dan agen cerdas yang dikembangkan akan mengumpulkan preferensi, perilaku, transaksi, dan emosi, menciptakan pengalaman individu yang lebih kaya. Agen cerdas akan menggunakan data tersebut untuk semakin mempengaruhi pilihan dan keputusan konsumen. Model ini bukan hal baru. Itu adalah bagian lama dari logika periklanan di dunia. Perbedaannya adalah bahwa model ini didasarkan pada hubungan yang muncul, dinamis, dan emosional antara agen dan konsumen.

Kekuatan algoritma untuk pemasaran

Algoritma menjadi fondasi utama dari platform digital seperti milik Google dan Amazon. Algoritma adalah bahasa dari platform dan agen cerdas. Algortima saat ini banyak dikaitkan dengan bagaimana platform mampu memahami preferensi pelanggan, merekomendasikan tindakan, mempelajari perilaku, hingga bertindak secara benar. Pada tahun 2018, CMO perlu memanfaatkan algoritma cerdas untuk menafsirkan dan memberdayakan platform berbasis AI. Namun menurut Forrester, 25% dari CMO akan gagal, sehingga brand mereka tidak memiliki pembeda (keunggulan) dan terdiam di pasar.

Pemasaran digital yang disesuaikan

Perilaku pelanggan sudah semikan jelas, mereka menghindari iklan. Akibatnya pembiayaan iklan akan berdampak kurang signifikan. Beberapa brand mungkin memotong pengeluaran untuk belanja iklan. Ini bukan krisis anggaran periklanan tapi hanya mengubah prioritas. Alih-alih membajak uang ke belanja iklan tradisional, CMO akan meningkatkan pengeluaran untuk merevitalisasi CX, menyelaraskan program loyalitas, berinvestasi pada algoritma untuk paltform, dan memajukan teknologi pemasaran lainnya. Pengeluaran iklan akan rata di tahun 2018 dan menyebabkan koreksi yang menyakitkan di pasar agensi dan adtech.

Tantangan untuk General Data Protection Regulation (GDPR)

GDPR menantang bagaimana perusahaan menyeimbangkan risiko dan biaya untuk keamanan. Forrester memprediksi bahwa 80% perusahaan yang terkena dampak GDPR tidak akan mematuhi peraturan tersebut sampai bulan Mei 2018. Dari perusahaan yang tidak patuh tersebut, 50% secara sengaja tidak mematuhi – yang berarti mereka telah mempertimbangkan biaya dan risiko dan mengambil jalan yang menyajikan posisi terbaik untuk perusahaan mereka. 50% lainnya mencoba untuk mematuhi tapi akan gagal.

Bisnis perbankan yang lebih terbuka

Model bisnis perbankan konvensional tengah diserang, dan yang paling signifikan yakni oleh tren fintech yang sedang melanda pangsa pasar global. Ketidakmampuan bank untuk memperdalam nilai hubungan pelanggan menjadi faktor utama. Dilansir PSD2, perbankan terbuka mengepung akan memainkan peran kunci dalam operasional melalui data. Bank tidak akan lagi memiliki monopoli atas harta karun mereka dari data pelanggan. Amazon dan Google, penyedia layanan fintech, dan bank penantang akan memanfaatkan akses terhadap data, melumpuhkan atau menggantikan bank-bank incumbent. Pada tahun 2018 menurut Forrester, lebih dari 50% bank akan gagal mengeksploitasi perbankan terbuka, mulai menurun, jalur yang menyakitkan untuk menjadi utilitas yang tidak disengaja.

Harmonisasi pengalaman ritel

Industri ritel terus tumbuh, namun tantangannya terbentang di depan bagi peritel tradisional. Peritel perlu mempertimbangkan bagaimana bekerja dengan agen cerdas yang akan mengambil bagian lebih besar dari bagaimana pelanggan menemukan dan memesan, menciptakan pengalaman toko yang dinamis dan dinamis, gunakan toko fisik sebagai simpul logistik, memperluas katalog digital untuk mencocokkan platform seperti Amazon, dan selaras semua ini dalam perjalanan yang anggun dan berbeda bagi pelanggan. Hanya 33% peritel yang memahami sifat mengganggu dan menguntungkan dari agen cerdas; 67% tidak.

Pembenahan implementasi AI

AI dengan cepat mengubah bagaimana perusahaan menciptakan pengalaman yang dipersonalisasi; bagaimana konsumen menyeimbangkan privasi dan nilai dengan demokratisasi data mereka; dan bagaimana karyawan membentuk jalur profesional mereka untuk memasukkan interaksi yang lebih besar dengan mesin. Fokus percakapan AI berpusat pada penggunaan teknologi AI untuk menambah kecerdasan atau menciptakan antarmuka percakapan.

Namun, investasi 2017 berfokus pada kasus penggunaan diskrit dan proyek untuk membuktikan nilai bisnis langsung. Manfaat itu terlalu sempit dan akan berumur pendek. Pada 2018, 75% proyek AI akan membanjir karena gagal menentukan pertimbangan operasional, yang menyebabkan para pemimpin bisnis mereset ruang lingkup investasi AI – dan menempatkan perusahaan mereka di jalan untuk mewujudkan manfaat yang diharapkan.

Masa depan blockchain

Pada 2018, kombinasi retorika dan antusiasme akan terus meningkatkan potensi blockchain. Namun, 30% bukti konsep akan mempercepat blockchain bagi perusahaan yang dapat mempertimbangkan dampak operasionalnya.

Kesadaran dari keuntungan sistem keamanan

Perusahaan menghadapi meningkatnya ancaman cyber dari hacker yang berusaha melakukan cyberwarfare atau sabotase industri. Pada 2018, kita akan mulai melihat keamanan untuk ukuran keuntungan yang didorong oleh tim keamanan, risiko, dan privasi dengan dukungan dari rekan pemasaran dan produk mereka. Inti dari hal ini adalah manajemen identitas. Tim keamanan dan privasi perlu mengetahui dengan pasti siapa yang mengakses apa dan mengatasi identitas di titik masuk. Pemasaran dapat menggunakan kemampuan yang sama di tumpukan martech (marketing technology) untuk personalisasi – mengubah mandat keamanan menjadi perangkat tambahan CX. Di tahun yang akan datang, 10% perusahaan akan memecahkan kode ini dan memperoleh leverage investasi baru dan kuat.

Mulai Mewaspadai Serangan Siber

Perkembangan industri internet dan digital di mana pun selalu berbarengan dengan ancaman-ancaman yang menghantuinya. Jenis kejahatan yang mengancam pun beragam, mulai dari kebocoran data, lumpuhnya layanan, hingga dibobolnya sistem yang menyebabkan data dan infrastruktur “porak-poranda”. Di Indonesia, perusahaan atau startup yang mengandalkan sistem digital dan internet harus mulai peduli dengan keamanan data dan sistem mereka. Karena bukti ancaman memang sudah ada di depan mata.

Dari laporan bertajuk keamanan internet yang dikeluarkan Akamai untuk kuartal kedua tahun ini beberapa ancaman keamanan terungkat. Dua yang menjadi sorotan adalah DDoS (Distributed Denial of Services) Attack dan Web Apps Attack. Keduanya, meski dengan cara berbeda berpotensi untuk melumpuhkan sistem atau layanan sebuah bisnis. Efek yang ditimbulkan pun jelas, pengguna kesulitan mengakses layanan dan profit pun melayang.

Untuk DDoS Attack, industri yang paling sering terkena serangan ini adalah industri gaming. Secara global serangan yang mengarah ke industri gaming melonjak hingga 40%. Lonjakan yang cukup signifikan, dan karena perputaran bisnis dan uang di gaming cukup tinggi hal ini tentu membawa risiko tersendiri.

Industri selanjutnya yang tercatat di sasar DDoS antara lain adalah telekomunikasi, layanan keuangan, dan beberapa lainnya. Meski laporan dari Akamai ini berdasarkan data global Indonesia pun tidak harus lengah, mengingat serangan digital ini bisa bersumber dari mana saja dan menyerang negara mana saja.

Serangan lain yang tak kalah mengkhawatirkan adalah serang untuk aplikasi web. Secara teknis serangan ini cukup memberikan dampak yang  besar untuk ketersediaan layanan dan mungkin kebocoran data. Mengingat serangan ke aplikasi web menyasar langsung ke layanan.

Dari laporan Akamai ditemukan serangan SQLI, LFI, dan XSS masih menjadi tiga serangan aplikasi web yang paling banyak di temukan. Untuk global, Amerika, Tiongkok dan Brazil penyumbang tertinggi untuk serangan ini. Negara-negara tersebut disebut menjadi negara dengan sumber serangan tertinggi di dunia. Sementara untuk Asia Pasific serangan paling besar berasal dari Tiongkok, India, dan Jepang.

Serangan-serangan keamanan tersebut sebenarnya cukup mengkhawatirkan untuk industri startup Indonesia jika para pelakunya tidak sejak dini mengantisipasinya. Selain keamanan dari segi aplikasi (yang bisa dilakukan dengan membuat kode yang baik, terstruktur dan aman untuk setiap aplikasi) startup juga bisa memulai mengantisipasi serangan dengan pemilihan layanan infrastruktur yang digunakan.

Aplikasi Jasa Keamanan Mytra Guard Resmi Meluncur di Jakarta

Untuk memperluas bisnisnya, PT Astra Graphia Information Technology (AGIT) yang merupakan anak perusahaan PT Astra Graphia Tbk, hari ini meluncurkan layanan produk on-demand yang diciptakan oleh Owned Solutions, salah satu divisi pengembangan produk di AGIT yang bernama Mytra.

Produk pertama dari Mytra yang diluncurkan adalah Mytra Guard yang berbasis digital, merupakan layanan pertama di bidang jasa sekuriti milik AGIT. Masih fokus hanya di Jakarta, Mytra Guard diklaim memiliki aplikasi yang menarik dengan fitur yang mudah untuk digunakan.

Kepada media VP Direktur AGIT, Wanny Wijaya menegaskan layanan Mytra Guard ini merupakan yang pertama diluncurkan, ke depannya akan diluncurkan pula layanan berbasis teknologi lainnya dari AGIT.

“Berdasarkan pengalaman kami yang selalu berkecimpung dengan korporasi, Mytra Guard kami hadirkan untuk korporasi hingga kalangan individu. Kami ingin memberikan layanan keamanan yang terjamin dan mudah untuk digunakan melalui aplikasi.”

Saat ini Mytra Guard sudah bisa diunduh di platform Android, sementara untuk iOS akan menyusul dalam waktu dekat.

Pilihan keamanan rumah dan acara khusus

Saat ini Mytra Guard hanya menyediakan dua layanan khusus, yaitu petugas keamanan untuk menjaga rumah atau tempat tinggal dan petugas keamanan untuk menjaga acara khusus. Dengan pilihan dua shift waktu yaitu 8 dan 12 jam, pengguna akan dikenakan biaya mulai dari Rp 500 ribu rupiah untuk satu kali penggunaan layanan.

“Saat ini kami memang belum menyediakan layanan keamanan mobile, hal tersebut terkait dengan regulasi yang ditetapkan oleh kepolisian, yaitu hanya menyediakan layanan keamanan di tempat saja. Namun ke depannya jika memang sudah mengantongi izin, pilihan keamanan secara mobile juga bakal dihadirkan,” kata Wanny.

Dengan harga yang ditetapkan oleh Mytra Guard, secara khusus target pengguna yang disasar adalah kalangan middle-up. Namun demikian jika memang pada akhirnya makin banyak permintaan dari kalangan lain untuk jasa keamanan Mytra Guard, tidak menutup kemungkinan pilihan harga dan pilihan layanan akan ditambah.

“Untuk pemesanan kami masih menyediakan dua shift saja saat ini, sementara untuk waktu pemesanan kami hanya bisa memberikan estimasi waktu 2-3 jam ke depan,” kata Business Leader Mytra Gina Permana.

Saat ini Mytra Guard sudah diunduh oleh lebih dari 100 orang. Untuk pilihan pembayaran Mytra Guard menyediakan layanan bank transfer, sementara untuk memudahkan komunikasi dengan pengguna, Mytra Guard juga menyediakan layanan pelanggan dan in-app message.

Bermitra dengan jasa keamanan profesional

Sebagai langkah awal, Mytra Guard menggandeng jasa keamanan yang sudah berpengalaman dan profesional dalam bidangnya yaitu PT Sigap Prima Astrea. Dipilihnya PT Sigap Prima Astrea sebagai mitra, berdasarkan latar belakang dan track record yang baik dari para tim sekuriti dan keamanan yang tergabung dalam Sigap. Untuk saat ini Mytra Guard masih memiliki kontrak dengan Sigap, namun tidak menutup kemungkinan ke depannya kemitraan dengan layanan serupa akan terbuka.

“Saat ini Sigap telah memiliki sekitar seratus ribu lebih petugas keamanan yang dilengkapi dengan gadget dan dashboard khusus dari Mytra Guard. Memudahkan Sigap untuk melakukan komunikasi sekaligus konfirmasi melalui aplikasi,” kata Direktur PT Sigap Prima Astrea Agus Pramono.

Kemitraan strategis ini dilancarkan oleh Mytra Guard dan Sigap untuk memudahkan koordinasi dan penanganan tim sekuriti. Mulai dari pemberian gaji hingga asuransi petugas keamanan.

“Untuk lebih mempermudah ketentuan asuransi pengguna ke depannya, Mytra Guard akan menghadirkan fitur khusus yang bisa digunakan oleh pengguna yang ingin memilih asuransi sendiri,” kata Wanny.

Layanan Mytra Guard dari AGIT secara langsung akan berkompetisi dengan layanan aplikasi serupa yaitu Sekuritiku, yang sudah hadir sejak bulan Maret 2017 lalu.

Application Information Will Show Up Here

Badan Siber dan Sandi Nasional Diharapkan Menjadi Induk Pengamanan Siber

Peraturan Presiden (PP) Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Nasional (BSSN) telah ditandatangani Presiden pada 19 Mei 2017 lalu. Lembaga negara non-kementerian tersebut akan efektif bertugas (selambatnya) mulai Oktober 2017 mendatang. Tugas utamanya untuk melaksanakan keamanan siber dengan memanfaatkan, mengembangkan dan mengkonsolidasikan berbagai unsur yang terkait.

Salah satu yang melatarbelakangi pembentukan BSSN adalah permasalahan siber di Indonesia yang belum terintegrasi. Dari tata kelola yang cenderung masih bersifat parsial, celah kerawanan masih banyak ditemukan di sana-sini. Dikhawatirkan menjadi ancaman ketahanan dan keamanan secara nasional.

Berkaitan dengan pembentukan BSSN ini kami mencoba mendiskusikan beberapa hal terkait dengan urgensi dan harapan capaian. Kami berdiskusi dengan Plt Ka Biro Hubungan Masyarakat Kementerian Komunikasi dan Informatika Noor Iza.

“Pembentukan BSSN sangat penting, fungsinya memungkinkan kolaborasi yang telah dilakukan oleh berbagai kementerian/lembaga kemudian disatukan di dalam BSSN. Termasuk dalam melakukan pengamanan siber untuk objek vital nasional. Dengan ditatanya Lembaga Sandi Negara menjadi BSSN, keamanan siber nasional diharapkan dapat diwujudkan lintas sektor secara efektif dan efisien,” ujar Iza.

Berdasarkan Perpres yang telah disahkan, BSSN menjadi lembaga yang akan bertanggung jawab kepada Presiden melalui Menko Polhukam. Lembaga Sandi Negara dan Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi dan Informatika Kemenkominfo juga akan melebur ke dalam BSSN.

“Saat ini belum ada yang menjadi induk pengamanan siber dari masing-masing sektor strategis. Kemenkominfo sudah mengawali peta jalan keamanan siber untuk objek vital nasional. Roadmap ini nanti tentu akan terus ditingkatkan dan dikembangkan di BSSN, sehingga BSSN yang akan menjadi induk atau pengkoordinasi pengamanan siber nasional. Dengan demikian pembentukan BSSN akan mengoptimalkan sistem pengawasan dan keamanan siber negara yang sudah ada dengan memperkuat koordinasi dan sinergi lintas sektor,” lanjut Iza.

Terkait dengan kebutuhan badan pengamanan siber berskala nasional sebenarnya juga sudah diisyaratkan sejak lama. Keresahan terhadap serangan siber sendiri memuncak di Indonesia ketika Ransomeware WannaCry beberapa waktu lalu menjangkit banyak komputer di instansi krusial. Dari situ banyak yang mulai menaruh kewaspadaan terkait keamanan komunikasi jalur internet.

“Serangan siber sangat bermacam-macam, yang masing-masing memiliki keunikan cara bekerjanya sehingga tentu dalam menanganinya juga harus meliputi jurus-jurus yang tepat untuk setiap serangan. Serangan siber juga terus tumbuh dan bahkan selalu mengintai titik lemah suatu instalasi komputer. Oleh karena itu penanganan keamanan siber harus komprehensif. Dalam suatu penyelenggara objek vital nasional harus tersedia sistem, gugus kendali dan tata kelola yang diikuti dengan pemantau dan pengawasan. Gugus kendali akan melakukan mekanisme kerja identify, detect, protect, respond, dan recover,” jelas Iza.

Sesuai dengan fungsinya, BSSN nantinya akan dipimpin oleh seorang Kepala dan dibantu oleh Sekretariat Umum serta empat deputi yaitu, Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penanggulangan dan Pemulihan, serta Deputi Bidang Pemantauan dan Pengendalian.

“Ransomware” dan Keterbukaan untuk Melakukan Perbaikan

Isu serangan perangkat tebusan (ransomware) berjenis WannaCry‎ ditanggapi beragam oleh banyak pihak, tak terkecuali oleh jajaran pemerintahan di Indonesia. Saat pemberitaan tentang WannaCry‎ memuncak (sekitar 14-15 Mei yang lalu), Kemenkominfo pun sebagai lembaga negara di bidang pengelolaan layanan digital turut memberikan instruksi teknis seputar proses pengamanannya (tidak kami terangkan di sini, karena broadcast tentang sebaran tersebut mungkin juga sudah ada di ponsel Anda).

Tanggapan juga keluar dari parlemen, disampaikan oleh Anggota Komisi XI DPR Donny Imam Priambodo, menurutnya Indonesia perlu membangun pipa saluran utama satu pintu untuk memonitor ragam bentuk serangan siber, dan memiliki sistem operasi yang dikembangkan sendiri. Pertimbangan yang disampaikan Donny, jika terjadi serangan mirip WannaCry dengan intensitas yang lebih besar maka risikonya mematikan roda perekonomian.

‎”Bayangkan jika semua sudah memakai sistem operasi dari sebuah pabrikan lalu sudah masif dipakai dan mempengaruhi jalannya kehidupan sebuah negara, lalu seketika berhenti bersama-sama, apakah itu tidak membuat negara kacau balau. Ini yang harus dipikirkan,” ujar Donny seperti dikutip laman Liputan6.

Lalu apakah benar bahwa yang perlu kita lakukan seperti apa yang dikatakan oleh Donny: memiliki satu pintu utama untuk saluran siber dan membuat sistem operasi sendiri? Mari kita bahas satu per satu.

Keniscayaan dari kecanggihan teknologi dan unsur kejahatan yang mengikuti

Serangan virus komputer berbahaya tidak hanya terjadi saat ini saja. Jika mengikuti perkembangan teknologi komputer dan internet, mungkin cerita tentang Morris Worm akan begitu melekat. Virus ini keluar di era awal ditemukannya internet, tepatnya sekitar tahun 1988. Virus yang diciptakan oleh seorang mahasiswa Cornell University bernama Robert T. Morris ini awalnya berdalih ingin mengukur kecepatan internet. Namun menggunakan kelemahan yang ada di sistem Unix saat itu, virus tersebut menyebar melalui internet dan melumpuhkan sekurangnya 6 ribu komputer saat itu, mengakibatkan kerugian hingga $100 juta, dan masih banyak lagi cerita serupa.

Lalu coba kita menelisik lebih dalam sebenarnya apa yang mendasari sebuah serangan siber diupayakan. Tak lain karena urgensi peralatan komputasi untuk menunjang laju bisnis, terlebih saat ini peralatan berbasis komputer dan internet sudah menjadi “DNA” dalam proses bisnis. Microsoft sendiri dalam berbagai keterangan persnya menyebutkan, bahwa sistem operasi besutannya, korban serangan WannaCry didominasi oleh pengguna Windows, sudah sejak lama merilis pembaruan sistem keamanan untuk mencegah dari serangan perangkat tebusan. Sayangnya tidak semua pengguna aware untuk memperbarui sistem operasi di komputernya.

Kembali ke apa yang diungkapkan oleh Anggota Komisi XI DPR di atas, pertama tentang diperlukannya satu kanal terpusat untuk lalu lintas siber sehingga memudahkan pemantauan. Secara kasat mata pernyataan tersebut menimbulkan beberapa pertanyaan: (1) apakah teknologi kita akan mampu menangkis jika ada serangan yang lebih besar, (2) skemanya seperti apa, dan (3) apakah corong terpusat itu justru tidak akan menimbulkan potensi bencana yang lebih besar.

Sepemahaman kami, dengan perumpamaan sederhana, yang dimaksud dengan pipa saluran utama itu adalah sebuah “kebijakan” yang mengharuskan semua transaksi –khususnya di konektivitas internasional—melewati satu “gerbang” terpusat.

Dengan standar sistem dan kompetensi yang kuat, akan berimplikasi pada sebuah penyaringan yang ketat terhadap ancaman serangan siber. Namun risiko besar pun tetap akan menghadang tatkala sistem penjagaan tersebut ambruk, atau justru menjadi sarana yang justru dimanfaatkan penjahat siber.

Untuk konektivitas saat ini tidak ada batasan –dibatasi pun selalu ada celah untuk melewati, contoh paling sederhana tentang pemblokiran situs dan teknologi VPN. Padahal jika dikembalikan kepada asal mula permasalahan, serangan seperti perangkat tebusan dapat dicegah dengan disiplin yang kuat pada kebijakan pengamanan perangkat di perusahaan.

Pada sistem komputasi berstandar korporasi, ada sebuah tren yang disebut dengan BYOD (Bring Your Own Devices). Bukan semudah membiarkan karyawan bekerja dengan perangkat yang dimiliki, dan tanpa konsiderasi khusus, melainkan kebijakan tersebut muncul karena sudah dimungkinkan pemantauan dan kontrol perangkat mobilitas pengguna dari ancaman serangan siber. Hampir semua vendor teknologi dunia saat ini memiliki solusi untuk tren tersebut, dan banyak menggembor-gemborkannya pula, karena implikasinya pada peningkatan produktivitas.

Salah satu keuntungan dari teknologi yang mendampingi tren BYOD adalah kemudahan tim teknis perusahaan untuk selalu memastikan kualitas perangkat lunak di perangkat pengguna. Artinya jika ada kemauan, perlindungan tersebut sangat mungkin untuk dilakukan.

Di sini yang menjadi kesimpulan adalah bahwa perlindungan terhadap kemungkinan serangan siber yang paling efektif justru dilakukan dari sisi pengguna akhir. Terdapat sekat pemisah antara kebijakan perlindungan terkait dengan serangan bersifat individu ataupun serangan yang berskala nasional. Sedangkan perangkat tebusan masih sangat mungkin dihadapi dengan perlindungan di level individu tersebut.

Yang perlu diketahui dari sebuah komponen sistem operasi

Kemudian berlanjut pada pernyataan kedua tentang kepemilikan sistem operasi komputer yang dikembangkan sendiri. Sebagai informasi, inisiatif pengembangan sistem mandiri oleh pengembang di Indonesia sudah digalakkan sejak lama, sebut saja BlankOn, sebuah distro Linux yang didesain dan dikembangkan sedemikian rupa menyesuaikan kebutuhan masyarakat Indonesia. Sejauh ini masih banyak digunakan di kalangan komunitas dan pecinta teknologi open source.

Sistem operasi –sebut saja Windows atau Mac OS—selain aspek teknis pada baris kode untuk setiap fungsionalitas, ada berbagai aspek lain yang mencoba selalu diunggulkan, misalnya terkait kebijakan privasi pengguna, penanganan pengembalian data, pembaruan unsur keamanan, kemampuan integrasi dengan sistem lainnya, hingga kompatibilitas dengan berbagai perangkat lunak dan keras yang umum digunakan. Sekompleks itu. Dibutuhkan perancangan, arsitektur, teknologi, hingga tatanan sistem yang sangat detail untuk melahirkan sebuah sistem operasi berstandar.

Sementara perusahaan pengusung sistem operasi selalu memiliki divisi keamanan yang berperang melawan gangguan dan ancaman yang selalu datang, berjaga setiap saat. Perusahaan khusus yang menawarkan keamanan juga bekerja untuk pengamanan sistem.

Urgensi pembuatan sistem operasi sendiri tampaknya bukan sebagai solusi yang pas, baik untuk jangka pendek ataupun jangka panjang, kecuali negara berminat mengakuisisi Microsoft dan Symantec Corporation. Valuasi Microsoft sudah mencapai lebih dari $550 miliar dan pengembang antivirus Norton bervaluasi senilai $5.27 miliar.

Kebijakan birokrasi bisa menjadi solusi, dengan melahirkan sebuah SOP bertaraf nasional untuk kualitas pengamanan data. Di sini pembaruan juga penting dilakukan, seiring dengan dinamika dunia siber yang selalu berubah-ubah setiap harinya.

Tentang kedewasaan menggunakan teknologi

Wacana untuk menjadi bangsa pengembang memang sebuah cita-cita yang mulia. Namun berpikir realistis juga tak kalah penting ketika menyikapi apa yang terjadi saat ini. Diakui atau tidak, saat ini Indonesia masih didominasi oleh kalangan pengguna, ketimbang inovator teknologi itu sendiri. Sehingga untuk mencegah terjadinya ancaman seperti serangan siber yang bisa segera dilakukan ialah mendewasakan pengguna teknologi itu sendiri. Disadari bahwa proses tersebut juga tidak bisa dilakukan secara instan, namun banyak hal yang bisa diperbaiki bersama.

Pendidikan menjadi salah satu jembatan terbaik untuk mendewasakan pengguna teknologi di Indonesia. Apa yang bisa dilakukan pendidikan ialah menanamkan konsep yang jitu terkait bagaimana memanfaatkan teknologi secara aman. Untuk masuk ke sana pun banyak pekerjaan rumah yang harus dilakukan, salah satunya perombakan kurikulum yang didasarkan dengan kebutuhan saat ini, kebutuhan produktivitas di abad ke-21.

Pencegahan juga dapat dilakukan dalam berbagai kegiatan sosial. Salah satunya memberikan pemahaman tentang perangkat lunak yang aman dan tidak aman –termasuk edukasi terhadap perangkat bajakan. Bisa dibuktikan sendiri, tak sedikit pengguna teknologi di masyarakat yang tidak menyadari bahwa apa yang ia gunakan sebenarnya akses tidak legal dari sebuah perangkat. Kembali ke poin sebelumnya, pendidikan kita belum terlalu mempertimbangkan berbagai unsur tersebut.

Akhirnya kejadian seperti hype serangan perangkat tebusan ini dapat membuat kita memahami, banyak hal yang masih perlu diselaraskan di sini. Sebuah kesempatan emas untuk berintrospeksi, membenahi apa yang sebelumnya terlewat. Karena terkadang solusi itu tidak harus serumit menghadirkan sesuatu yang kompleks, namun memulai sebuah kebiasaan sederhana untuk disiplin terhadap proses antisipasi. Menuju Indonesia yang lebih tangkas berteknologi.

Tren Ancaman Serangan Siber di 2017

Tren keamanan digital tidak menurun di tahun 2017. Justru semakin tinggi adopsi teknologi digital membawa ancaman keamanan ke level yang lebih tinggi. Dimension Data sebuah perusahaan yang bergerak di bidang ICT mengeluarkan sebuah laporan mengenai tren IT di 2017, salah satu yang menjadi sorotan adalah keamanan siber. Bisa diprediksikan bahwa meningkatkan keamanan siber ini tidak lepas dari tingginya adopsi digital dan rendahnya kesadaran mengenai ancaman keamanan siber.

Marketing Communication Dimension Data Nina Dwi Setiani menerangkan bahwa dari temuan Dimension Data, Indonesia menjadi salah satu negara dengan potensi risiko ancaman dan serangan siber tertinggi di dunia. Bukan hanya dari kuantitasnya tetapi juga kualitasnya.

“Ancaman dan serangan-serangan siber pun sudah semakin canggih dengan berkembangnya teknologi dan juga taktik pelakunya, karena itu, peningkatan keamanan siber diterapkan bukan pada saat perlu saja atau sebagai cara untuk menangkal ancaman atau serangan siber saja, melainkan sudah merupakan suatu tindakan darurat dan keharusan, mengantisipasi ancaman dan serangan siber yang lebih parah pada pencurian data-data negara, organisasi dan pribadi.”

“Berdasarkan hasil laporan Global Threat Intelligence 2016 yang dikeluarkan Dimension Data, sektor industri yang menempati peringkat pertama rentan kejahatan siber adalah Retail dibandingkan sektor-sektor industri lainnya,” ujar Nina.

Meningkatnya serangan di sektor industri ini terjadi karena pertumbuhan bisnis ritel yang masuk ke ranah online. Peningkatan jumlah transaksi pembelian dan pembayaran menjadi target yang dibidik para pelaku kejahatan siber. Yang menarik dari tren meningkatnya serangan siber adalah masih belum tingginya kesadaran untuk mengantisipasinya.

“Yang memprihatinkan sistem keamanan mereka masih dibangun dan dikembangkan dengan pola reaktif. Kejahatan siber yang sering terjadi beragam baik pencurian data pelanggan, transaksi palsu sampai penyusupan ke transaksi pembayaran hingga serangan yang mengakibatkan matinya keseluruhan sistem,” lanjut Nina menjelaskan.

Keamanan siber di 2017

Dalam sebuah pemberitaan, CIO menyebutkan akan ada beberapa tren keamanan yang terjadi di 2017, seperti tumbuhnya ancaman kelalaian password yang didominasi password yang mudah ditebak atau password yang menggunakan pengaturan standar. Kelalaian ini bisa menyebabkan tingkat keberhasilan serangan brute force attack melonjak.

Selain itu tren internet of things (IoT) juga diprediksi membawa sebuah celah tersendiri untuk ancaman keamanan siber. Meningkatnya penggunaan solusi IoT di masyarakat perlu diwaspadai dengan mencoba mengamankan jalur komunikasi atau perangkat dari ancaman serangan siber. Untuk itu pemilihan vendor atau penyedia layanan IoT yang memiliki kepedulian terhadap keamanan wajib untuk menghindari hal-hal yang tidak diinginkan.

Tidak jauh berbeda dengan CIO, Forbes juga memprediksikan permasalahan keamanan siber terus tumbuh dari tahun ke tahun. Masalah seperti serangan, ancaman penerobosan sistem, dan kebocoran data menjadi sesuatu yang harus diwaspadai. Baik oleh pengguna biasa (individu) atau pengguna skala bisnis atau perusahaan.

Pola pikir mencegah bukan mengobati

Kita sering mendengar jargon “lebih baik mencegah dari pada mengobati” dalam konteks kesehatan. Jargon tersebut juga berlaku untuk mengatasi ancaman serangan siber. Meningkatnya serangan siber salah satunya dikarenakan sikap pengamanan yang cenderung reaktif, tidak dilakukan jika tidak ada kejadian. Ini yang berbahaya.

Utuk memberikan jaminan keamanan dan mencegah usaha penyerangan yang terjadi, rencana pengamanan harusnya dirancang dari awal. Lengkap dengan analisis risiko dan juga antisipasi celah mana saja yang sekiranya membutuhkan pengamanan.