Bisnis Keamanan Data Booming!
Diterbitkan: 2018-02-01Ini adalah kutipan dari buku 'Breach: Remarkable Stories of Spionase and Data Theft and the Fight to Keep Secrets Safe' oleh Nirmal John . Nirmal John telah bekerja di bidang periklanan dan jurnalisme. Dia sebelumnya adalah asisten editor Fortune.
Buku ini mengungkap beberapa kejadian yang hingga kini masih tersamarkan. Ini memiliki contoh pembajakan, pencurian data, phishing, di antara banyak lainnya. Meskipun ia berfokus pada India, Nirmal John berusaha keras untuk menunjukkan hubungan antara jaringan internasional bawah tanah yang bekerja untuk merusak keamanan data. Kutipan ini diambil dari bab, 'WHITE HAT Is GreenBACK'. Kutipan ini menyoroti rutinitas normal Saket Modi, CEO muda dari perusahaan keamanan data, Lucideus.
Takut. Urgensi. Keputusasaan. Panik. Tema yang mendominasi seruan bantuan itu hampir selalu sama. Hampir semua orang yang bekerja di bisnis keamanan siber tahu apa artinya menerima telepon itu, terutama di tengah malam. Dulu ada masanya pembobolan dilaporkan pertama kali ke polisi. Tetapi dengan sifat kejahatan itu sendiri yang berubah, cara pelaporannya juga berubah. Polisi tidak memegang kendali dalam hal kejahatan zaman baru dan pencurian data. Menelepon 100 mungkin tidak membantu Anda dalam hal pelanggaran data.
Saket Modi telah menerima panggilan ini selama beberapa tahun sekarang. Modi adalah seorang pria muda berwajah bayi berusia dua puluhan yang menawarkan pesona yang mudah. Perusahaannya bernama Lucideus. Itu adalah gabungan dua nama dari kitab suci kuno— Lucifer, kata Latin yang kemudian digunakan untuk menggambarkan iblis, dan Zeus, dewa tertinggi Yunani yang, antara lain, memberikan keadilan.
Mash-up dimaksudkan untuk menjadi referensi bagaimana 'buruk' dan 'baik' datang bersama-sama secara online. Kantor Modi sebelumnya di pasar Area Pengembangan Safdarjung dekat IIT di Delhi kecil dan ditata dengan selera tinggi dalam warna putih (mungkin untuk menonjolkan gagasan peretas topi putih). Sejak itu dia pindah ke tempat baru yang jauh lebih besar di Okhla, masih ditata dengan selera tinggi, masih dalam warna putih.
Dia memulai ketika dia masih remaja, membantu perusahaan menyelidiki pelanggaran dan menopang keamanan siber mereka. Reputasinya yang dibangun dengan hati-hati sebagai peretas topi putih muda memberinya banyak proyek selama bertahun-tahun. Hari-hari ini dia termasuk di antara mereka yang memberi nasihat kepada Pemerintah India tentang masalah keamanan siber.
Sebagian besar proyeknya untuk perusahaan dimulai dengan panggilan dari suara yang penuh kepanikan. Modi secara khusus mengingat satu panggilan dari hampir lima tahun yang lalu. Itu adalah kepala eksekutif salah satu perusahaan jasa terbesar di India di ujung telepon. CEO memperkenalkan dirinya. Dia telah bertemu Modi di sela-sela konferensi; mereka bertukar kartu kunjungan, dan kepala eksekutif telah mengambil kartu Modi untuk meneleponnya.
'Kami pikir kami berada dalam masalah besar. Seberapa cepat Anda bisa terbang ke Bengaluru?'
Modi sudah terbiasa dengan permintaan seperti itu dari para eksekutif yang panik. Dia meminta sedikit lebih banyak konteks tentang apa yang sebenarnya salah.
'CEO salah satu dari lima klien teratas saya, yang merupakan nama besar secara internasional, menelepon saya hari ini. Dia meminta saya untuk segera menghentikan semua operasi yang saya lakukan untuk perusahaannya. Dia tidak menjelaskan alasannya. Dia hanya mengatakan bahwa dia akan menelepon saya nanti untuk menjelaskan lebih lanjut.'
Ini adalah klien yang memberikan kontribusi yang sangat signifikan bagi lini atas perusahaan India. Ada ratusan karyawan dari perusahaan India yang mengerjakan proyek klien.
'Saya menduga telah terjadi pelanggaran, karena itu semua ini bisa terjadi. Ada beberapa hal lain yang akan menjelaskan reaksi dari klien ini. Sebenarnya, saya tidak bisa kehilangan klien ini dalam keadaan apa pun,' eksekutif itu mengakui.
Saket Modi mengambil penerbangan berikutnya ke Bengaluru.
Ketika dia sampai di kantor kepala eksekutif, Modi menyadari bahwa dia bukan satu-satunya yang mendapat telepon darinya. Di sana, duduk di ruang konferensi dan menunggu untuk diberi pengarahan, adalah pakar forensik dunia maya dari firma akuntansi besar dan peneliti keamanan lain seperti dirinya.
Meskipun ini setara dengan bagaimana perusahaan India bereaksi dalam situasi seperti itu, Modi mengatakan dia terkejut. Dia mengatakan ini telah menjadi praktik umum ketika datang untuk menyelidiki pelanggaran—perusahaan yang ditargetkan mengundang nama-nama yang dikenal memiliki pengalaman forensik siber untuk memberikan pengarahan setelah sebuah insiden dan kemudian memberikan pekerjaan itu kepada siapa pun yang menawar terendah. Pertanyaannya adalah apakah masalah keamanan dapat diperlakukan seperti hubungan pemasok lainnya, terutama dalam situasi krisis?
Ini mungkin cara kerja di banyak perusahaan India, tetapi, seperti yang dia tunjukkan dengan ketidaksenangan yang jelas, bukan itu seharusnya protokol keamanan dan pelanggaran, terutama dalam situasi krisis. 'keamanan bukanlah bisnis L1.'
Kepala eksekutif memberi pengarahan kepada pertemuan tentang situasinya. Memang telah terjadi pelanggaran. Dia mencari mitra yang dapat segera menyebarkan sumber daya untuk menemukan kerentanan yang menyebabkan pelanggaran dan dapat membantu mereka. Itulah satu-satunya cara dia bisa meyakinkan klien untuk tidak mengakhiri kontrak.
Modi mengakhiri proyek tersebut meskipun biaya yang dikutipnya tinggi. Dia menerbangkan timnya dari New Delhi dan, selama penyelidikan, menemukan beberapa kerentanan dalam organisasi yang mengakibatkan pelanggaran tersebut.
Tim memulai dengan menuangkan log akses yang mencantumkan permintaan untuk file individual dari situs web. Mereka kemudian mengisolasi sektor-sektor yang dikompromikan dan memasukkannya ke dalam kotak pasir. Itu berarti mereka menggunakan mesin terpisah, tidak terhubung ke jaringan utama perusahaan, untuk menjalankan program dan menguji perilaku kode berbahaya.
Gagasan di balik melakukan ini adalah untuk menyimpulkan apakah ada pola dalam jenis data yang dikompromikan. Jika mereka bisa menemukan sebuah pola, itu secara teoritis bisa mengarahkan mereka ke peretas.
Sayangnya, seperti dalam banyak kasus seperti itu, kata Modi, dia tidak dapat mengidentifikasi sumber pelanggaran karena asalnya dari luar perbatasan India dan tersembunyi di jalur IP yang rumit. Timnya tidak dapat secara pasti menentukan lokasi, tetapi mereka mendorong kepala eksekutif dan perusahaannya untuk menopang setiap aspek dari protokol keamanannya.
Klien melanjutkan penghentian penanganan operasinya oleh perusahaan India selama sebulan, sementara Modi dan timnya bekerja untuk merombak sistem keamanan perusahaan India. Sebulan kemudian, Modi melakukan panggilan dengan CEO klien internasional perusahaan untuk merinci langkah-langkah yang telah mereka ambil untuk memastikan bahwa pelanggaran seperti yang telah terjadi tidak akan terulang kembali. Kemudian, klien mengirim tim untuk mengaudit perubahan, dan hanya ketika klien puas, klien mengizinkan perusahaan untuk melanjutkan pekerjaan pada proyeknya. Perusahaan India harus membayar ribuan jam yang dapat ditagih, belum lagi kerusakan pada posisi mereka di depan klien.
Jika Anda menyukai kutipan ini dan ingin membaca kisah thriller kehidupan nyata yang penuh dengan peretas, polisi, dan perusahaan, Anda dapat membaca bukunya; 'Breach' oleh Nirmal John.
Kesimpulan
Jika Anda tertarik untuk mengetahui lebih banyak tentang Big Data, lihat Diploma PG kami dalam Spesialisasi Pengembangan Perangkat Lunak dalam program Big Data yang dirancang untuk para profesional yang bekerja dan menyediakan 7+ studi kasus & proyek, mencakup 14 bahasa & alat pemrograman, praktik langsung lokakarya, lebih dari 400 jam pembelajaran yang ketat & bantuan penempatan kerja dengan perusahaan-perusahaan top.
Pelajari gelar Rekayasa Perangkat Lunak secara online dari Universitas top dunia. Dapatkan Program PG Eksekutif, Program Sertifikat Tingkat Lanjut, atau Program Magister untuk mempercepat karier Anda.
