Gavin Struthers, President for Intel Security Asia Pacific, memaparkan hasil laporan dari McAfee Labs Threats Reports di bulan Maret 2016. Dari hasil tersebut, ditemukan 316 virus baru setiap menitnya dan pertumbuhan mobile malware sangat tinggi, sekitar 72%. “Pertumbuhan mobile malware ini sangat mengkhawatirkan, karena penetrasi smartphone akan tumbuh 2 kali lipat dalam 5 tahun ke depan sehingga menjadikan smartphone sebagai kanal yang lebih terbuka terhadap serangan,” ujarnya.

Dalam skala 1-10, seberapa buruk keamanan siber di Indonesia?

Saya beri nilai 4, yang berarti cukup baik. Dalam konteks global, tingkat keamanan siber mencapai 6.

Apa hal terburuk yang bisa terjadi jika perangkat terkena serangan?

Anda tidak bisa mengakses data Anda. Saat ini kegiatan pekerjaan banyak dilakukan melalui smartphone atau tablet, jika terkena serangan indentitas Anda bisa dicuri oleh perentas. Jika perentas tersebut melacak kegiatan Anda, ia bisa saja berpura-pura menjadi Anda dan mengakses akun bank Anda. Ponsel bisa menjadi pintu masuk. Karena semakin banyak konsumen yang bekerja melalui ponsel sehingga ketika malware masuk ke ponsel, konsumen tidak bisa mengambil data perusahaan. Tentu saja ini membahayakan. Anehnya, banyak perusahaan yang memproteksi PC dan laptopnya, tapi tidak melindungi ponsel, smartphone, atau tablet mereka.

Apakah pengguna smartphone di Indonesia sudah cukup terdukasi mengenai pentingnya keamanan siber?

Keamanan siber berubah setiap harinya, sehingga penting untuk terus-menerus memberikan edukasi mengenai evolusi virus yang berkembang setiap harinya. Untuk itu saya memberikan nilai 4 untuk tingkat keamanan siber di Indonesia. Bukan karena Indonesia terbelakang tapi karena evolusi dan kerumitan ancaman virus berubah setiap minggunya dan salah satu cara agar tetap update adalah terus-terusan memberikan edukasi.

Agenda kami di Indonesia adalah membantu pemerintah dan organisasi untuk memberikan edukasi dan juga kesadaran kepada masyarakat mengenai hal ini. Dan kesadaran mengenai kejahatan siber untuk anak-anak. Kami ada program cyber security for kids yang programnya adalah mengajarkan guru-guru untuk mengajarkan anak-anak bagaimana bersikap di dunia maya sehingga kekerasan dalam dunia maya dapat dihindari.

Dalam melawan ancaman virus, hal terpenting adalah saling bekerja sama. Intel Security mungkin melihat hanya ada 1 ancaman tapi pemerintah atau organisasi melihat 2. Dengan saling berbagi informasi, tentu saja ancaman virus dapat lebih mudah diatasi.

Berdasarkan hasil surve, 57% orang mengatakan peraturan perusahaan menjadi salah satu alasan mengapa perusahaan tidak mau membagi CTI (Cyber Threat Intelegence). Bisa dijelaskan?

Reputasi brand untuk perusahan sangat penting sama halnya dengan reaksi pemerintah ketika ditanyai mengenai keamanan siber antar pemerintahan. Berbagi informasi bisa berakibat buruk karena mengungkapkan sisi kelemahan suatu perusahaan atau pemerintahan. Contohnya dalam industri financial, bank saling berbagi informasi antar bank tapi mereka tidak membagikan hal itu ke publik karena mereka takut jika mereka membagikan itu dan diterima di tangan orang yang salah, mereka akan menjadi target. Damned if you do, damned if you don’t memang, untuk itu peraturan mengenai CTI harus dibuat.

Tiga tahun lalu mindset konsumen adalah mencegah virus masuk. Tapi sekarang adalah virus bisa masuk jika mereka ingin masuk. Jadi saya harus siap untuk menghadapinya. Seberapa cepat saya bisa menghentikannya lalu meng- quarantine dan memperbaikinya. Konsumen butuh proteksi, tapi itu saja tidak cukup. Konsumen butuh deteksi yang lebih baik, sehingga mereka tau aktor jahat mana yang ada di dalam network mereka. Saran saya, edukasi tim lebih baik lagi, perluas kesadaran mengenai keamanan siber, tingkatkan kemampuan jika suatu saat terjadi serangan siber, buat aturan yang lebih baik lagi, dan lebih berkolaborasi dengan yang lain. Bagaimana Intel Security mendekati konsumen? Kami memiliki portofolio yang luas mulai dari cloud security, network security, guide work security, dan lain-lain. Dan salah satu strategi kami adalah membantu konsumen adalah proteksi, deteksi, dan life cycle. Proteksi dan deteksi yang lebih akurat kemudian memperpendek waktu perbaikan. Anda tidak bisa melakukan itu secara cepat jika Anda tidak punya arsitektur teknologi yang terintegrasi yang menghubungkan semua servis keamanan. Tidak ada yang memiliki arisetektur teknologi sebaik kami dan kami sudah melakukan itu semua selama 10 tahun. (EVA)