Ini Cara Samsung Jaga Kegiatan Online Kamu biar Tetap Aman

Diawali oleh Seri Galaxy S24, Samsung telah memberikan penawaran update keamanan ponsel^[1] hingga tujuh tahun. Artinya, pengguna bisa memakai ponsel mereka dengan aman untuk jangka waktu yang lebih lama.

Hal ini penting mengingat banyaknya ancaman digital yang tidak terdeteksi di era konektivitas tanpa batas ini. Total kerugian di seluruh dunia akibat cybercrime diperkirakan akan meningkat dalam empat tahun ke depan, dari $9.22 trilliun pada 2024 menjadi $13.82 triliun pada tahun 2028.^[2] Oleh karena itu, memakai perangkat yang memberi keuntungan dari sisi keamanan merupakan hal yang penting.

Lalu, mengapa notifikasi update ini sering muncul di ponsel kita dan dari mana munculnya? Di dalam Samsung Mobile eXperience Business terdapat sebuah operasi rahasia bernama Samsung Project Infinity, yang diisi oleh para sepesialis yang secara terus menerus menjaga perangkat dan pengguna Galaxy.

Menyelam dalam untuk bahaya yang tidak dikenal

Divisi Cyber Threat Intelligence (CTI) merupakan unit pengawasan di dalam Samsung Project Infinity bersama dengan tim Merah (RED), Biru (BLUE), dan Ungu (PURPLE) yang bertugas untuk mendeteksi bahaya di dunia nyata. RED dan BLUE berperan untuk menyerang dan bertahan secara proaktif, mencari dan menindaklanjuti setiap kelemahan. PURPLE adalah tim operasi khusus yang berperan sebagai penyerang sekaligus pelindung untuk area khusus yang vital. Begitulah gambaran dari strategi operasi yang dilakukan di berbagai negara di seluruh dunia, termasuk Vietnam, Polandia, Ukraina, dan Brasil.

Mereka Bekerja Secara Diam-diam: Kehadiran mereka hanya bisa dirasakan jika kamu melakukan update keamanan.

CTI dibuat untuk mendeteksi potensi ancaman dan menghentikan para hacker yang mencoba mengambil alih perangkat kalian dengan tetap berada di risiko teratas. Mereka bekerja untuk mencegah tindakan berbahaya dan mengatasi berbagai ancaman yang melibatkan perdagangan informasi curian, memastikan smartphone atau tablet kalian tetap aman di bawah kendali kalian.

Mereka melindungi sarana internal Galaxy – menjaga data pengguna dan informasi karyawan, seperti access credentials – mengingat berbagai informasi yang dicuri oleh hacker dapat dijual atau dimanfaatkan untuk penyerangan selanjutnya.

Untuk mengetahui potensi ancaman dan mengendalikan hal tersebut, CTI secara rutin menjelajahi Deep Web dan Dark Web – sebuah situs yang digunakan untuk transaksi eksploitasi keamanan, spyware, malware, ransomware, alat-alat terlarang, dan informasi rahasia perusahaan serta pelanggan.

Pekerjaan ini dipimpin oleh Justin Choi, Wakil Presiden & Kepala Tim Security di Samsung’s Mobile eXperience Business. Dengan pengalaman lebih dari 20 tahun sebagai otoritas cybersecurity dan ethical hacker di industri teknologi Amerika, Choi telah berkolaborasi secara global untuk memperkuat keamanan di sektor keuangan dan teknologi besar. Keahliannya dalam mengenali dan mengurangi dampak ancaman zero-day telah mendorong pengembangan upaya keamanan yang lebih canggih, yang kini melindungi jutaan pengguna Galaxy di seluruh dunia.

“Sesekali kami terlibat dalam research keamanan dengan cara meniru transaksi di dunia nyata,” ujar Choi. “Kami mengawasi secara ketat berbagai forum dan marketplace yang menyebut penggunaan zero-day atau N-day yang menargetkan perangkat Galaxy, serta bocoran indormasi apapun yang berpotensi menjadi pintu masuk bagi penyusupan sistem.”

Sebagai ‘white hat’ hacker – yang melakukan hacking untuk membantu mengenali dan mengatasi kerentanan security perangkat – Choi menjelaskan bahwa sekecil apapun aktivitas mencurigakan di dalam sistem akan dengan cepat ditelusuri hingga ke akar.

Misalnya, permintaan hak akses yang berlebihan, aktivitas tidak terduga, dan aktivitas jaringan dengan server yang tidak dikenal dapat menunjukkan adanya potensi pelanggaran sehingga CTI melacak indikator kompromi untuk mengenali pelaku ancaman dan tujuan dari penyerangan tersebut.

“Begitu kami menemukan ancaman seperti ini, kami berkolaborasi dengan developer dan operator untuk mengunci semua dan menghindari serangan,” ujar Ranger, salah satu anggota CTI. (Staff Project Infinity melindungi identitas mereka menggunakan nama alias untuk menghindari menjadi target personal hacker.) “Kami bahkan berkomunikasi dengan departemen dan partner lain melalui channel pribadi untuk menghindari risiko (peretasan).”

CTI juga mempelajari para pelaku ancaman untuk mengetahui pola perilaku mereka. Memahami motivasi dan tujuan mereka dapat mengungkapkan teknik penyerangan mereka, memberikan ide untuk memperkuat keamanan.

“Terkadang mereka (hacker) menyerang karena alasan finansial atau politik,” anggota CTI ‘Tower’ menambahkan. “Terkadang juga mereka hanya ingin unjuk kemampuan.”

Menghilangkan Ancaman Sebelum Menjadi Nyata

Meskipun deteksi ancaman real-time CTI sangat penting, kebijakan keamanan ofensif yang kuat juga sama pentingnya. RED dan BLUE terinspirasi dari praktik militer di mana ‘tim RED’ meniru serangan musuh dan BLUE membentuk pertahanan untuk memastikan keamanan ketika menghadapi ancaman yang berubah-ubah. Dalam pendekatan Samsung, RED meniru serangan hacker dan merancang skenario serangan baru untuk mengenali pontensi kelemahan, sementara BLUE mengembangkan dan mengimplementasi perbaikan untuk melindungi dari serangan hacker.

Ahli dalam melawan serangan zero-day, mereka mengatasi kelemahan yang ada sebelum dapat dieksploitasi/dimanfaatkan, mencegah akses tidak sah atau pembobolan data. Salah satu kebocoran datayang terkenal adalah insiden Pegasus pada tahun 2020 yang membuat sebuah sistem operasi menjadi rentan diserang.

Unit RED menginisiasi tugas mereka dengan cara menginvestigasi perangkat Galaxy. Mereka terus menggunakan dan menganalisis fitur-fitur baru Galaxy dan mendalami kerentanan yang baru saja terungkap, sambil membayangkan potensi ancaman keamanan terhadap pengguna. Dengan melakukan berbagai macam research, setelah mereka memilih target yang menunjukkan potensi risiko pada pengguna Galaxy yang sebenarnya, unit RED akan memulai pencarian mereka untuk mendeteksi kerentanan zero-day pada target tersebut.

“Salah satu hal yang kami lakukan adalah fuzzing,” ujar Arrowhead, anggota tim RED, “artinya melemparkan semua jenis data tidak terduga ke software untuk mengungkap kelemahan tersembunyi mereka.”

Metode lainnya, seperti melakukan audit code, serta analisis statis dan dinamis: seluruh metode untuk mendapatkan pemahaman menyeluruh terkait kesehatan dan keamanan sistem. Para tim menerapkan setiap ancaman keamanan yang ada ke dalam skenario sehari-hari untuk mencegah kompromi pada perangkat Galaxy.

“Tidak terlalu berbahaya jika kekurangan ada pada alarm, tetapi kesalahan pada data lokasi dapat membuat seseorang tanpa sadar diikuti melalui perangkat merek,” Tambah Gate, anggota tim BLUE. “Setelah kami menemukan kemungkinan kelemahan, kami segera memperbaikinya dan merilis pembaruan untuk model yang relevan.

Spesialis di antara Para Spesialis

PURPLE bertindak sebagai penyerang sekaligus pelindung untuk memastikan keamanan di area-area vital – fitur utama perangkat Samsung. Seperti namanya, PURPLE menggabungkan elemen keahlian RED dan BLUE, tetapi dengan pemahaman yang ekstra mendalam tentang langkah-langkah keamanan yang ada dalam sebuah perangkat.

“Samsung berkolaborasi dengan peneliti keamanan eksternal untuk mengungkapkan security yang rentan, tetapi pemahaman mendalam kami tentang sistem Galaxy memberi kami kesempatan untuk menargetkan titik lemah potensial dengan lebih efektif,” ujar Sphinx, anggota PURPLE.

“Semakin kamu kenal sebuah system, maka semakin baik juga perlindungan yang akan kamu berikan,” imbuh anggota PURPLE ‘Oracle’.

Terkadang, PURPLE diminta untuk mengatasi masalah yang tidak bisa diselesaikan oleh orang lain, termasuk merumuskan persyaratan, desain, dan fitur untuk keamanan baru. Tidak hanya menjaga perangkat Galaxy dan platform keamanan Samsung Knox dalam keadaan baik, Samsung juga mengusulkan solusi kepada vendor chipset dan jaringan berdasarkan kebutuhan mereka.

Posisi Samsung sebagai pemimpin perangkat keras membuat perusahaan tidak hanya perlu meningkatkan inovasi keamanannya, tetapi juga mengamankan rantai pasokan mereka. Dengan cara ini, Galaxy turut berkontribusi untuk keamanan chip di generasi selanjutnya.

Meski sedikit mengejutkan, tetapi motivasi di balik upaya pengamanan ini tidak ada hubungannya dengan teknologi. Anggota PURPLE melakukan pekerjaan ini dengan sense of duty untuk menjaga orang-orang tetap aman dan mereka merasakan kepuasan dan rasa bangga tersendiri ketika berhasil menemukan dan mengatasi kerentanan security.

“Bukan cuma saya, tetapi keluarga dan teman-teman saya juga menggunakan Galaxy,” lanjut Oracle. “So, let’s make it safe!”

Standar untuk masuk ke dalam tim juga tinggi, dan kemampuan technical saja tidak cukup. Harus menunjukkan karakter yang kuat untuk bergabung ke dalam tim mengingat kelemahan apapun yang ditemukan oleh tim dapat sangat merugikan jika berada di tangan yang salah.

“Mereka harus ulet dan bermoral,” Ujar Choi. “Dibutuhkan tanggung jawab dan kemampuan untuk menempatkan customer di atas kepentingan pribadi mereka.”

“Menjadi early adopter dan pembaca berat tren teknologi juga berguna,” tambah Sphinx.

Para Pelindung Sistem

CTI. RED, BLUE, dan PURPLE adalah bagian penting dari strategi keamanan Galaxy – tetapi Samsung Project Infinity juga membuat banyak inisiatif, termasuk Samsung Samsung Mobile Security Rewards Program yang bekerja sama dengan berbagai komunitas keamanan untuk memeriksa fitur keamanan perangkat Galaxy lebih lanjut lagi.

Tahun ini, Samsung telah mengembangkan program ini dengan jumlah hadiah tertinggi mencapai $1 juta – jumlah insentif uang tunai tertinggi bagi mereka yang mampu mengenali skenario serangan terparah di perangkat Galaxy.

“Sangat penting untuk mendorong partisipasi dari komunitas keamanan dalam mengenali potensi kerentanan ini,” ujar Choi. “Khususnya di era saat ini, di mana erangan siber semakin cerdas dan mengganggu.”

Semua ini berjalan seiring dengan kolaborasi jangka panjang Samsung dengan ratusan mitra, termasuk para operator, penyedia layanan, vendor chipset, dan banyak lagi. Sambil terus bekerja sama dengan para mitra dan juga berbagai komunitas untuk mengenali ancaman dan mengembangkan perbaikan, Samsung Project Infinity juga memastikan bahwa Samsung secara proaktif mengambil inisiatif dan tanggung jawab untuk memperkuat area kelemahannya.

“Hanya karena kami memiliki spesialis internal, bukan berarti kami tidak bekerja sama dengan pihak  lain,” tambah Choi. “Semakin banyak pihak yang terlibat, semakin besar peluang kami untuk melihat dan mengenali berbagai kerentanan. Hal ini, pada gilirannya akan membantu kami menjaga keamanan pengguna.”

Jadi, apa kamu akan tetap mengabaikan notifikasi tersebut meski sudah mengetahui itu dari tim yang sangat berkomitmen pada keamananmu? Masing-masing dari notifikasi tersebut mewakili upaya berkelanjutan Samsung untuk menjaga aktivitas digitalmu tetap aman dan lancar.

Klik ‘install’ dan lanjutkan perjalanan online kamu dengan tenang, mengetahui ada seluruh tim yang menjaga kamu.

[1] Waktu dan ketersediaan rilis pemeliharaan keamanan untuk perangkat Samsung Galaxy dapat bervariasi menurut pasar, penyedia jaringan, dan/atau model.

[2] Statista Market Insight, “Cybercrime Expected To Skyrocket in Coming Years,” Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista