OLX Indonesia Tegaskan Fungsi “Tracker” yang Digunakan di Situs dan Aplikasi

Setelah dihebohkan dengan temuan Opera tentang dugaan adanya “Pelacak” saat mengakses situs online marketplace OLX Indonesia, OLX, yang diwakili Technical Manager OLX Indonesia Rendra Toro, menyampaikan penjabaran dan klarifikasi lengkap terkait dengan dugaan tersebut. Menurut OLX Indonesia, pelacak atau tracker disematkan dalam aplikasi dan desktop OLX, namun fungsinya diklaim tidak membahayakan pengguna.

“Tracker yang ada dalam sistem kami tidak berbeda dengan tracker yang banyak digunakan oleh layanan e-commerce lainnya di Indonesia dan mancanegara. Semua masih dalam kategori normal dan bisa dijamin keamanannya,” kata Rendra kepada media hari ini.

Sebagai layanan iklan baris dengan konsep customer-to-customer (C2C), OLX Indonesia tidak menampik adanya tracker tersebut, tetapi selama ini fungsi tracker tersebut diklaim hanya untuk melihat behavior pengguna untuk memberikan user experience terbaik saat sedang menjelajahi aplikasi dan situs OLX Indonesia.

“Kami menggunakan tracker lebih kepada melihat seperti apa minat dari pengguna. Selanjutnya kami akan merekomendasikan produk yang disukai berdasarkan kegiatan browsing yang dilakukan oleh pengguna,” kata Rendra.

OLX Indonesia menjamin data yang ada tidak akan disalahgunakan. Semua data yang sifatnya kredensial, seperti kartu kredit dan nomor rekening, tersimpan dengan aman dalam sistemnya.

“Kami menggunakan HyperText Transfer Protocol Secure (HTTPS) untuk penggunaan kartu kredit dan lainnya sementara untuk hal-hal umum seperti data diri kami menggunakan HyperText Transfer Protocol (HTTP),” kata Rendra.

Sebelumnya OLX Indonesia telah mengimplementasikan HTTPS, namun terkendala masalah koneksi dan hal lain yang mempengaruhi proses pengguna untuk mengunggah foto dan iklan ke aplikasi dan situs. Dengan alasan itulah OLX Indonesia masih menggunakan HTTP yang terbilang masih rentan.

“Ke depannya kami berusaha untuk mengimplementasikan HTTPS di semua sistem OLX Indonesia untuk keamanan dan kenyamanan pengguna,” kata Rendra.

Transparansi dan edukasi pengguna

OLX Indonesia sendiri saat ini mengakui sedikitnya ada sekitar seratus tracker yang berada dalam aplikasi. Jumlah tersebut dinilai jauh lebih sedikit dari beberapa layanan e-commerce lainnya di Indonesia dan mancanegara.

“Bukan hanya OLX Indonesia, tapi Opera Max juga memiliki tracker dengan memanfaatkan pihak ketiga. Software ini memungkinkan pihak yang memanfaatkan layanan pihak ketiga tersebut mengumpulkan data dari pengguna yang mengakses aplikasi,” kata pengamat teknologi dan Head of Technology Pinjam Sofian Hadiwijaya.

Disebutkan penggunaan tracker itu sendiri menjadi hal yang wajar dan sudah sering dimanfaatkan oleh layanan e-commerce hingga browser untuk melihat dan mengumpulkan data dari penggunanya. Untuk platform smartphone sendiri, platform Android memiliki risiko yang cukup besar untuk penggunaan tracker dibandingkan iOS. Begitu juga dengan penggunaan aplikasi mobile yang lebih mudah dilacak dibandingkan mengakses situs e-commerce atau browser dengan menggunakan desktop.

“Saat ini Android, khususnya versi terbaru, sudah cukup pintar melakukan filtering untuk aplikasi yang menggunakan third party tracker sebelum pengguna meng-install aplikasi tersebut ke smartphone,” kata Sofian.

Ke depannya, menjadi hal yang bijak bagi pengguna layanan e-commerce dan pengembang aplikasi untuk memberikan informasi lebih jelas dan transparan terkait konten yang ada di dalam aplikasi tersebut. Di sisi lain, Sofian menganjurkan kepada pengguna untuk selalu membaca dengan jelas aplikasi yang ingin di-install di smartphone.

“Baca dengan jelas dan tanyakan kepada orang yang mengerti terkait dari konten sebuah aplikasi sebelum di-install ke smartphone. Dengan demikian Anda mengetahui risiko dari aplikasi tersebut sebelum dimasukan ke dalam smartphone,” ujarnya.

Meluncurkan fitur In-App Message di dalam aplikasi tahun depan

Sebagai bagian dari rencana OLX Indonesia tahun 2017, bulan Januari mendatang rencananya OLX Indonesia akan meluncurkan inovasi untuk memberikan kemudahan untuk pengguna. Salah satu teknologi yang akan disematkan dalam aplikasi tahun 2017 mendatang adalah fitur In-App Message.

“Kami harapkan inovasi terbaru yang segera kami luncurkan bisa memberikan pengalaman lebih baik kepada pengguna OLX Indonesia untuk berkomunikasi sekaligus memberikan rasa aman,” kata PR Manager OLX Indonesia Amelia Virginia.

Disinggung tentang adanya penurunan jumlah pengguna terkait dengan laporan yang dirilis oleh Opera bulan November lalu, Amelia mengungkapkan tidak ada perubahan yang berarti dari jumlah pengguna, namun diakuinya cukup memberikan efek negatif terkait kepercayaan dan keamanan kepada OLX Indonesia.

“Dengan diadakannya acara klarifikasi ini diharapkan bisa memberikan informasi yang jelas dan lengkap kepada masyarakat Indonesia terkait dengan layanan yang diberikan oleh OLX Indonesia,” kata Amelia.

Application Information Will Show Up Here

Bukalapak, OLX Deny Findings about Collection of Private Information

Online marketplace Bukalapak and OLX have released a clarification statement regarding Opera Max’s findings on the collection of private information by e-commerce firms around the globe.

Opera Max stated that Bukalapak and OLX are among the top 12 shopping apps that frequently send a high number of trackers.

Both Bukalapak and OLX denied the result and stated that the customer data they had collected was not sensitive and was used to develop their services to generate a better shopping experience.

As a company that applies a data-driven experience concept, Bukalapak confirmed that its customer data was important. Furthermore, the company stated that its collaboration with a third party did not involve customers’ crucial information, such as credit cards and escrow accounts. It also stated that although they still utilized HTTP protocols for their transaction processes, the option was safe and no data could be obtained from mobile or a public Wi-Fi connection. It also works together with a payment getaway that guarantees the safety of customer data.

Similarly, OLX said it only collected users’ open information without sharing it with other parties and that the data was used for service development and improving user experience.

However, the company currently does not use HTTP, although they used to employ it around five months ago.

Data management and privacy app Opera Max publicized findings that stated more than 50 percent of e-commerce apps for Android devices sent trackers to users. The study said that the tracker, or non-encrypted HTTP connection via mobile connection, could be used to share customer data with a third party. Opera Max also revealed a list of 12 e-commerce apps that often sent a high amount of trackers, including Amazon Shopping, JCPenney, Bukalapak and OLX.

Opera Max also quoted research that said that customers’ names, e-mail addresses, location, search terms and phone numbers were among the pieces of information shared with third parties.

–
Disclosure: The original article is in Indonesian and syndicated in English by The Jakarta Post

Klarifikasi Bukalapak dan OLX tentang Temuan Opera

Kemarin Opera mengeluarkan penelitian yang menyebutkan bahwa beberapa aplikasi belanja online menggunakan alat pelacak yang memungkinkan adanya kebocoran data. Dua nama layanan e-commerce Indonesia turut disebut, yakni Bukalapak dan OLX Indonesia. Dari klarifikasi yang diinfokan kepada DailySocial, keduanya kompak menyangkal hal tersebut. Memang benar bahwa keduanya mengumpulkan beberapa data dari pengguna, tapi data yang dikumpulkan diklaim tidak bersifat sensitif dan dipergunakan untuk mengembangkan layanan untuk pengalaman berbelanja yang lebih baik.

Pihak Bukalapak menjelaskan bahwa transaksi melalui aplikasi Bukalapak dilewatkan melalui protokol HTTPS. Hal ini secara otomatis memberikan enkripsi untuk semua data yang dikirimkan oleh aplikasi Bukalapak dan tidak dapat dibaca pihak lain, baik melalui jaringan seluler maupun jaringan Wi-Fi publik. Selain itu pihak Bukalapak juga bekerja sama dengan payment gateway yang menerapkan standar keamanan PCI DSS yang menjamin data pengguna tidak akan bocor ke pihak lain.

Sementara untuk data yang dikumpulkan, pihak Bukalapak menjelaskan bahwa perusahaan mereka sebagai salah satu perusahaan yang menerapkan konsep data-driven experience memerlukan data-data mengenai pengalaman pengguna. Bukalapak juga tidak menampik bekerja sama dengan pihak ketiga, namun hal itu demi kepentingan pengembangan layanan dan tidak ada data sensitif seperti rekening bank atau informasi kartu kredit di dalamnya. Data yang dikumpulkan murni untuk keperluan peningkatan pengalaman pengguna.

Penjelasan serupa juga diberikan OLX. OLX benar mengumpulkan data tetapi tidak dibagikan kepada pihak-pihak lain. Data yang dikumpulkan berupa data-data informasi terbuka, bukan data yang bersifat sensitif. Data murni diolah internal untuk kepentingan peningkatan layanan dan pengalaman pengguna.

Untuk HTTPS, menurut pihak OLX, lima bulan yang lalu OLX telah menerapkannya di seluruh platform OLX Indonesia. Namun dalam penerapannya terjadi kendala saat pemasangan iklan terutama untuk platform mobile. Hal itu berdampak pada penurunan pengguna yang cukup signifikan. OLX untuk saat ini tidak dilengkapi dengan HTTPS, namun berjanji dalam waktu dekat pihaknya menyiapkan sebuah platform yang lebih aman dan tidak mengganggu pengalaman pengguna.

Opera Temukan Adanya “Pelacak” dalam Online Marketplace, Bisa Sebabkan Kebocoran Data

Di era digital, ancaman keamanan data menjadi salah satu perhatian utama. Terlebih dengan mulai banyaknya layanan digital yang mengumpulkan data pribadi. Baru-baru ini Opera Max dalam sebuah studi menemukan adanya pengumpulan informasi pribadi yang dilakukan oleh beberapa aplikasi e-commerce di seluruh dunia menggunakan alat pelacak. Untuk aplikasi belanja Indonesia ada dua nama yang disebut, yakni OLX dan Bukalapak.

Temuan ini berasal dari penilaian risiko privasi di Opera Max, sebuah aplikasi manajemen data dan penghematan data milik Opera. Kurang lebih sebanyak 60 aplikasi belanja paling populer ditinjau menggunakan mode privasi menggunakan aplikasi Opera Max. Selain itu pihak Opera menyebutkan bahwa dalam penelitian lainnya disebutkan bahwa informasi pribadi seperti nama pengguna, alamat email, lokasi, istilah pencarian dan nomor telepon dibagikan kepada pihak ketiga melalui pelacak.

Dalam penelitian tersebut juga disebutkan bahwa sebanyak 96% aplikasi belanja tidak melindungi data-datanya dengan menggunakan enkripsi penuh untuk menghubungkan aplikasi ke server mereka. Hal ini dinilai bisa menimbulkan risiko kebocoran privasi bagi para pembeli ketika melakukan transaksi menggunakan aplikasi tersebut. Data yang lewat melalui koneksi HTTP yang tidak terenkripsi bisa saja dicegat di tengah perjalanan menuju ke server utama.

“Kebanyakan orang tidak akan memberitahukan informasi rinci kartu kredit mereka atau nama lengkap dan alamat mereka kepada karyawan di sebuah toko tempat mereka berbelanja atau melihat-lihat produk. Tapi ketika menggunakan aplikasi belanja online, orang melakukan hal ini dan tidak menyadari bahwa informasi-informasi seperti ini dapat dibagikan ke pihak lain”, ujar Head of Product Opera Max Sergey Lossev.

Dari total 60 aplikasi belanja teratas yang dimasukkan sebagai subjek penelitian, dua nama dari Indonesia, OLX dan Bukalapak, masuk sebagai 12 aplikasi belanja yang paling sering mengirimkan pelacak dalam jumlah yang relatif tinggi.

Aplikasi paling sering mengirimkan pelacak

Tidak banyak informasi yang dijabarkan oleh pihak Opera mengenai temuannya ini. Tidak ada informasi bagaimana cara pengujian maupun cara Opera mencoba mendeteksi alat pelacak yang digunakan.

Dari pengamatan DailySocial, situs Bukalapak sudah dilengkapi dengan HTTPS sehingga ada enkripsi data level SSL di situs mereka, namun OLX masih menggunakan protokol HTTP. Pengamatan DailySocial terbatas untuk akses dari situs web. Untuk akses melalui aplikasi mobile kami belum memiliki informasi lebih lanjut.

Akan menjadi pekerjaan rumah andai saja Bukalapak dan OLX terbukti mengirimkan pelacak yang tidak melindungi data-data pelanggan mereka. Dengan posisi mereka saat ini di industri e-commerce tanah air, peningkatan keamanan menjadi hal yang paling diharapkan.

Mempertanyakan Kepercayaan Diri Go-Jek dalam Menjaga Keamanan Database Sistemnya

Meski bisa dikatakan belum banyak orang Indonesia (di kalangan konsumen) yang cukup aware masalah privasi data, kewajiban startup melindungi dan menjaga data pelanggan mereka adalah sebuah kewajiban. Kewajiban ini harusnya di tempatkan sebagai prioritas utama. Toh data-data ini juga yang bisa atau memungkinkan sebuah startup berkembang, misalnya digunakan untuk sarana promosi, analisis kebutuhan dan keperluan lain.

Isu kebocoran data startup di Indonesia didominasi oleh Go-Jek, startup yang memiliki tagline andalan “karya anak bangsa”. Beberapa bulan silam kabar aplikasi Go-Jek yang ternyata meninggalkan lubang yang bisa dimanfaatkan orang-orang berkeahlian cukup dalam bidang keamanan untuk mendapatkan informasi pelanggan menjadi ramai diperbincangkan. Saat itu banyak pelanggan Go-Jek yang merasa kecewa karena kualitas keamanan sistem Go-Jek dan pada akhirnya lubang atau celah keamanan tersebut akhirnya berhasil ditambal.

Belum genap satu tahun Go-Jek kembali tertimpa masalah privasi data, kali ini bukan karena sistem mereka tapi karena sebuah pernyataan di laman kebijakan privasi milik mereka. Dalam bab “Penggunaan anda atas aplikasi dan layanan kami tunduk pada Ketentuan Penggunaan dan Kebijakan Privasi ini dan mengindikasikan persetujuan anda terhadap Ketentuan Penggunaan dan Kebijakan Privasi tersebut” di poin ke 6 tentang keamanan Go-Jek secara jelas dan terbuka mengungkapkan mereka tidak menjamin keamanan database mereka. Berikut saya kutipkan langsung apa yang mereka tulis di laman tersebut:

“Kami tidak menjamin keamanan database kami dan kami juga tidak menjamin bahwa data yang anda berikan tidak akan ditahan/terganggu ketika sedang dikirimkan kepada kami. Setiap pengiriman informasi oleh anda kepada kami merupakan risiko anda sendiri. Anda tidak boleh mengungkapkan sandi anda kepada siapa pun. Bagaimanapun efektifnya suatu teknologi, tidak ada sistem keamanan yang tidak dapat ditembus.”

Jika boleh menebak, semua orang yang paham akan privasi data dan risikonya ketika membaca pernyataan di atas pasti akan langsung mengernyitkan dahi sambil mempertanyakan keseriusan dan kepercayaan diri pihak Go-Jek dalam melindungi dan bertanggung jawab atas data pelanggan mereka. Hal yang tidak saya temui di kebijakan privasi layanan transportasi online lain seperti Grab dan Uber.

Tentu kita sudah paham jika data-data kita sebagai pelanggan di layanan apapun nantinya bisa dimanfaatkan untuk sarana pemasaran dan mungkin juga dikolaborasikan dengan pihak lain yang bekerja sama dengan layanan tersebut. Tetapi setidaknya penggunaan-penggunaan ini harus dijelaskan dalam kesepakatan awal sebelum pengguna memutuskan untuk mendaftarkan diri. Sialnya pemahaman tentang ini di masyarakat diakui atau tidak masih sangat minim. Masyarakat hanya bereaksi ketika terjadi kasus seperti teror SMS dan lain sebagainya.

Jika melihat startup lokal lainnya dari segmen yang berbeda Bukalapak menurut saya salah satu yang terlihat begitu peduli terhadap keamanan dan informasi pelanggan mereka. Setidaknya ini tertuang dalam laman resmi milik mereka. Bukalapak dalam laman Kebijakan Privasi milik mereka menyebutkan di poin pertama bahwa pihaknya melindungi informasi yang diberikan saat pendaftaran, akses, dan penggunaan seluruh layanan miliknya.

Go-Jek benar mengenai tidak ada sebuah sistem keamanan yang benar-benar aman, tapi dari segi tanggung jawab Go-Jek terkesan lepas tangan dan tidak percaya diri dengan sistem dan kemampuan yang mereka miliki. Saya percaya Go-Jek yang saat ini merupakan salah satu startup papan atas Indonesia tentunya memiliki sumber daya yang cukup untuk melindungi sistem. Saya percaya Go-Jek mampu.

Tidak mudah dan murah memang membangun sebuah sistem keamanan. Investasi berupa uang, tenaga dan waktu untuk terus menerus menambal celah-celah keamanan, tetapi apa salahnya meyakinkan pengguna bahwa mereka berada di sebuah sistem yang melindungi dan bertanggung jawab atas data-data mereka?

CBN Siapkan Solusi Perlindungan Jaringan Internet dari Serangan DDoS

PT Cyberindo Aditama (CBN Internet), penyedia internet service provider (ISP) lokal, menyediakan CBN Internet Clean Pipe sebagai solusi melindungi internet dari aktivitas berbahaya dan serangan DDoS (Distributed Denial of Service) yang kerap terjadi pada jaringan perusahaan. Solusi tersebut dinilai sangat dibutuhkan oleh berbagai industri yang berbasis dan mengutamakan jaringan internet sebagai servisnya misalnya, perbankan, e-commerce, hospitality, content providers, dan lainnya.

Marcelus Ardiwinata, Chief Operational Officer CBN Internet, menjelaskan inisitif dasar mengembangkan pelayanan ini adalah semakin mengkhawatirkannya serangan DDoS seiring berkembangnya internet dari waktu ke waktu. Secara global, serangan DDoS termasuk peringkat 10 besar ancaman di dunia cyber.

Untuk itu, sambungnya, setiap bidang usaha yang berbasis internet sangat rentan, hingga pada akhirnya dapat merugikan perusahaan itu sendiri, mulai dari downtime, biaya bandwith jauh lebih besar, kehilangan pelanggan, merusak Citra perusahaan, berkurangnya ketersediaan layanan dan pencurian data viral, apalagi bila berkaitan dengan proses pembayaran.

“Kami yakin CBN Internet Clean Pipe dapat melindungi jaringan internet perusahaan, dengan memblokir lalu lintas berbahaya (malicious traffic) dan hanya memperbolehkan traffic yang aman untuk proses lebih lanjut,” ujar Marcel dalam keterangan resmi yang diterima DailySocial, Senin (1/8).

Cara kerja Internet Clean Pipe, menurutnya, adalah mendeteksi aktivitas DDoS sejak awal dan menghentikan serangan sebelum mencapai jaringan, mulai dari serangan yang membanjiri jaringan (volumeric attack) ataupun online application intrusion (application-layer attack). Solusi Clean Pipe jamak digunakan berbagai layanan penyedia internet secara global untuk mengurangi potensi serangan menggunakan metode DDoS.

Belajar Dari Kasus Pencurian Email dan Password Go-Pay

Pagi itu (19/07) saya dikagetkan dengan informasi melalui Short Message Service (SMS) dan email dari Go-Jek yang meminta saya, sebagai pengguna Go-Jek, untuk segera me-reset password. Dalam email tersebut juga disebutkan beberapa tips penting agar pengguna tidak menggunakan password yang sama di lebih dari satu situs atau aplikasi.

Saya pun langsung bertanya-tanya, hal apa yang menyebabkan pihak Go-Jek untuk meminta mengganti password saya segera. Ternyata hal ini berkaitan dengan informasi yang dibagikan pengguna Go-Jek lainnya di forum Kaskus yang menyangka akun Go-Jeknya telah di-hack dan kreditnya di Go-Pay telah habis terpakai.

Apa sebenarnya penyebab dari kebobolan ini? pihak Go-Jek sendiri melalui akun Twitter resminya langsung membalas pemilik akun Twitter yang melaporkan kejadian tersebut bahwa tidak benar adanya password Go-jek di-hack oleh pihak yang tidak bertanggung jawab.

Dikabarkan kebobolan tersebut terjadi berdasarkan peluang yang dimanfaatkan oleh pihak yang tidak bertanggung jawab karena kebanyakan akun dan password yang digunakan oleh seseorang, misalnya Google, Facebook, bahkan Go-Jek menggunakan informasi yang sama.

Berdasarkan informasi yang mereka dapatkan dari pihak luar (bukan dari sistem Go-Jek), email dan password tersebut digunakan untuk masuk ke akun pribadi beberapa pengguna Go-Jek. Disebutkan pula pihak tersebut juga menjual email dan password yang dicuri secara online.

Startup perlu proaktif mengecek keamanan akun yang dikelolanya

Kemungkinan besar saya dikirimi email tentang penggantian password karena informasi saya bisa jadi leak di luaran, meskipun saya yang tidak merasa mengalami kebobolan kredit Go-Pay seperti yang dialami sejumlah orang.

Menurut saya, tindakan pertama yang dilakukan Go-Jek, dengan langsung mengirimkan email dan SMS kepada pengguna agar segera me-reset password yang sebelumnya digunakan dengan password baru, adalah langkah yang paling tepat untuk meminimalisir terjadinya pencurian dan pembobolan akun yang lebih banyak lagi.

Startup harus belajar dari pengalaman sejumlah layanan online ketika LinkedIn mengalami pembobolan 117 juta email dan password penggunanya pada tahun 2012 silam dan di bulan Mei 2016 email dan password yang dicuri tersebut dijual secara online.

Untuk mengantisipasi hal-hal yang tidak diinginkan, Amazon berinisiatif mengirimkan email otomatis kepada pengguna agar segera mengganti password di akun pribadi milik penggunanya yang memiliki email dan, kemungkinan besar, password yang sama dengan data Linkedin yang dibobol. Hal tersebut dilakukan sebagai antisipasi jika ada pengguna Amazon yang menggunakan email dan password yang sama untuk login di LinkedIn.

Hal yang sama juga dilakukan sejumlah layanan lain, termasuk Instagram yang memberikan informasi serupa di dalam aplikasinya.

Idealnya kita tidak menggunakan email dan password yang sama di semua akun aplikasi yang ada, tapi hal itu tentu saja tidak mungkin. Setidaknya kita harus menggunakan password yang berbeda dengan database layanan yang terbukti sudah dibobol supaya bisa mengurangi risiko terjadinya pembobolan.

Sejauh ini saya belum banyak menemukan layanan lokal yang proaktif mencari data-data pelanggannya di basisdata layanan sudah leak di internet padahal bisa jadi data tersebut adalah data yang sama yang digunakan konsumen layanannya untuk masuk ke email, layanan media sosial, dan bahkan akun perbankannya.

Keamanan data harus menjadi prioritas startup lokal untuk menghindari kejadian pencurian data, seperti yang dialami sejumlah pengguna Go-Jek tersebut.

Trojan Hummer Banyak Menjangkit Perangkat Android Pengguna di Indonesia

Cheetah Mobile Security Research Lab baru saja mengeluarkan pengumuman mengenai serangan Trojan yang menginfeksi pengguna Android. Trojan yang dijuluki dengan Trojan Hummer ini merupakan salah satu trojan dengan tingkat serangan paling tinggi di paruh pertama tahun 2016, dan Indonesia menempati urutan kedua terbanyak sebagai negara dengan jumlah pengguna yang terserang, di bawah India yang menempati urutan pertama.

Trojan Hummer ini menginfeksi perangkat Android dengan melakukan rooting ke perangkat secara diam-diam. Dengan demikian Trojan akan mendapatkan hak akses administrator dari sistem. Secara diam-diam juga Trojan ini akan menginstal aplikasi-aplikasi yang tidak dinginkan dan memunculkan iklan-iklan secara terus menerus.

Tidak jarang aplikasi maupun iklan yang ditampilkan memuat konten negatif sehingga sangat mengganggu penggunanya. Tidak bayak yang bisa dilakukan untuk membasmi Trojan ini, bahkan factory reset tidak akan menimbulkan pengaruh apa-apa pada perangkat ini.

Trojan Hummer infeksi hampir seratus ribu perangkat di Indonesia / Cheetah Mobile

Trojan ini sudah menjangkiti jutaan perangkat di seluruh dunia. Penetrasinya cukup mengejutkan, dari data Cheetah Mobile, Trojan Hummer ini bisa menginfeksi 1.4 juta perangkat setiap harinya. Data ini di dapat dari hasil pemantauan di semester pertama tahun ini.

Dari penelitian Cheetah Mobile diprediksikan, pembuat Trojan ini bisa mendapatkan penghasilan sebesar $500.000 setiap harinya. Disinyalir sindikat yang berada di balik Trojan ini adalah kumpulan orang underground yang berada di Tiongkok. Kesimpulan ini diperoleh setelah peneliti dari Cheetah Mobile melakukan tracking pada domain dan email yang digunakan untuk mengontrol trojan ini. Di Tiongkok trojan ini bisa menginfeksi 63.000 perangkat tiap harinya.

Gandeng Xura, Telkomsel Terapkan Teknologi untuk Membasmi SMS Spam

Untuk mengurangi adanya SMS sampah (spam) dalam jaringannya, Telkomsel dikabarkan telah menggandeng Xura untuk mengimplementasikan teknologi Spam Shield ke dalam sistemnya. Spam Shield diharapkan bisa mengontrol dan mendeteksi otomatis SMS spam dan memblokirnya untuk melindungi pengguna Telkomsel dari ancaman yang lebih besar dengan teknologi pendeteksi yang dinamis.

Seperti kita ketahui bersama, selama beberapa tahun belakangan banyak aktivitas SMS spam yang dilakukan oleh pihak-pihak tidak bertanggung jawab. Bahkan banyak yang berujung pada aktivitas penipuan. Ancaman spam ini disebutkan sulit untuk dideteksi dan dikontrol oleh banyak operator. Sehingga akhirnya banyak pengguna menggunakan aplikasi spam filter di perangkat mereka.

Dengan jumlah pengguna yang mencapai 153 juta, Telkomsel ingin memberikan meningkatkan kualitas layanannya dengan menekan angka SMS spam yang diterima penggunanya. Mengandalkan kemampuan deteksi canggih dan dinamis dari Spam Shield Telkomsel berharap bisa menekan angka SMS spam sebanyak 30% dari pengguna.

Selain kontrol dan deteksi otomatis, Spam Shield juga dilengkapi dengan kemampuan mengenali pola baru dari spam sehingga bisa menyesuaikan deteksi dan kontrol dengan ancaman yang terus berubah secara real Time. Untuk Xura, ini bukan kerja sama pertama mereka dengan Telkomsel, sebelumnya Xura juga berperan dalam pemasangan sistem SMSC dan MMSC.

Vice President of IT VAS dan Corporate Service Solution and Management Telkomsel Asep Septiana menjelaskan Spam Shield telah mengurangi upaya dan campur tangan manusia yang sebelumnya dibutuhkan untuk mengoperasikan dan pengelolaan spam. Spam Shield selain ditujukan untuk melindungi pelanggan juga bermanfaat untuk mengoptimalkan monetize untuk iklan SMS di bidang yang tepat.

“Dengan Spam Shield milik Xura Telkomsel telah Amu menerapkan penyaringan pesan tingkat lanjut yang dapat mendeteksi pesan spam delapan kali lebih baik dibanding dengan teknik penyaringan tradisional, termasuk spam yang diterima melalui layanan pesan IP atau OTT. Ini memberikan fleksibilitas yang diperlukan untuk memisahkan pesan spam, menawarkan deteksi otomatis kampanye SMS, dan spam blocking berdasarkan sistem algoritma heuristic untuk menghadapi ancaman spam dinamis. Semua itu akan bisa dimonitor dan dilacak melalui spam reporting tool kami, Xura Analytics, sehingga Telkomsel bisa menganalisis dan melakukan aksi sesuai kebutuhan dan secara real time, ” papar SVP & Managing Direktor Asia Pasifik Xura David Khoo.

Beberapa Langkah Kunci yang Bisa Diambil untuk Mengamankan Big Data

Perkembangan teknologi selalu sejalan dengan perkembangan ancamannya. Di era yang menempatkan data sebagai sesuatu yang penting dan krusial isu kebocoran data menjadi sesuatu yang harus diwaspadai. Antisipasinya harus diupayakan dengan maksimal. Tak terkecuali mereka yang menerapkan teknologi big data dan cloud. Selain data yang dilindungi, sumber data dan aliran konektivitas internet juga harus diamankan.

Bagi perusahaan atau organisasi yang sudah menerapkan teknologi big data menerapkan keamanan bisa menjadi salah satu prioritas yang utama. Selain volume data yang besar, keberagaman data juga menimbulkan tantangan tersendiri dalam mengamankan data. Belum lagi jika sumber data tersebar dari beberapa titik, ini akan membuat rencana pengamanan menjadi lebih kompleks.

Beberapa tindakan pencegahan sebenarnya bisa dilakukan untuk mengantisipasi kebocoran data untuk big data ini. Salah satu yang mendasar adalah menghindari akses yang tidak sah. Ini adalah aturan dasar dari pengamanan. Dengan ukuran dan keberagaman data yang ada, akan menjadi musibah bisa jatuh di orang yang salah. Terutama yang terkait dengan privasi.

Langkah pencegahan lain yang bisa diambil untuk mengamankan big data adalah dengan mengamankan sumber data. Menjaga integritas data dari berbagai macam set sumber bukan perkara mudah jika jumlahnya terlampau banyak, tapi ini bisa menjadi salah satu cara efektif untuk mengamankan big data.

Selanjutnya untuk mengamankan data jalur atau proses transfer data juga harus diantisipasi. Memisahkan jalur transfer data-data sensitif dan penting dengan data-data lain yang lebih umum adalah cara terbaik untuk ini. Tentunya jalur khusus tersebut dipersiapkan dengan pengamanan yang lebih tinggi, dengan enkripsi berlapis misalnya.

Selain mengamankan akses, sumber, dan transfer data mengamankan konektivitas internet juga salah satu hal yang tak kalah penting. Akan lebih baik jika perusahaan memiliki perangkat lunak yang bisa mengamankan koneksi internet. Kita tahu internet bisa lebih berisiko dibanding dengan intranet, oleh karena itu selain mengamankan dari ujung ke ujung (asal dan sumber data) pengamanan juga dilakukan di jalur konektivitas internet.

–
Disclosure: DailySocial bekerja sama dengan Bigdata-madesimple.com untuk seri penulisan artikel tentang big data.