Samsung Electronics Co., Ltd mengumumkan akan meningkatkan Program Penghargaan Mobile Security, dengan menaikkan jumlah hadiah maksimal hingga $1 juta untuk laporan terkait kerentanan security yang memenuhi syarat dari komunitas keamanan eksternal. Program ini merupakan bagian dari upaya berkelanjutan Samsung dalam mendorong transparasi dan peningkatan kolaborasi dalam keamanan mobile. Kriteria program tercantum pada Samsung Mobile Security Risk Classification, yang kini telah mencakup faktor kategorisasi tambahan.

Bersamaan dengan hal ini, Samsung juga menerbitkan Annual Rewards Program Report / Laporan Program Penghargaan Tahunan pertama yang secara khusus fokus pada keamanan. Berbagai pecapaian sejak peluncuran project menjadi highlight dalam laporan ini. Selain itu, laporan ini juga menggarisbawahi peran penting para peserta dalam mendukung program penghargaan tahunan ini. Program Mobile Security Reward melengkapi penawaran Samsung saat ini, yaitu update fitur keamanan^[1] hingga tujuh tahun, yang menegaskan komitmen perusahaan terhadap keamanan perangkat para pengguna produk mereka.

“Melihat serangan terhadap cybersecurity semakin canggih dan semakin sulit dikenali, kami secara aktif mendorong partisipasi dari komunitas keamanan untuk menemukan ancaman-ancaman ini,” ujar Justin Choi, Wakil Presiden Perusahaan dan Kepala Tim Keamanan Mobile eXperience Business Samsung Electronics. “Dukungan mereka membantu kami untuk memastikan produk tetap diawasi untuk menemukan potensi keamanan yang rentan agar kami dapat terus meningkatkan keamanan konsumen. Perlindungan terhadap perangkat dan data pengguna merupakan hal yang sangat penting bagi kami.Oleh karena itu, kami mempriotaskan keamanan di setiap produk dan layanan kami.”

Dimulai pada 2017, program ini mencerminkan komitmen Samsung terhadap keterbukaan dan pendekatan kolektif untuk meningkatkan mobile security. Dengan berkolaborasi bersama para ahli di seluruh dunia – termasuk peneliti cybersecurity, white hacker, dam ahli keamanan independen – program ini berjalan dengan langkah yang strategis, sistematik, dan proaktif untuk mengenali dan mengatasi kerentanan, sekaligus memperkuat perlindungan mobile experience pengguna.

Jumlah hadiah maksimum sebesar $1 juta merupakan bagian dari Skenario Penting tentang Kerentanan Keamanan yang baru saja dihadirkan. Inisiatif ini fokus pada skenario serangan dan kerentanan terparah, termasuk arbitrary code execution (ACE) pada target dengan privilege tinggi; unlock perangkat dan ekstraksi data pengguna secara keseluruhan; pemasangan aplikasi acak; dan melewati solusi perlindungan perangkat. Bekerja sama dengan komunitas keamanan tidak hanya memperkuat dedikasi Samsung terhadap kerangka kerja yang transparan dan terus beradaptasi dengan risiko tinggi, tetapi juga mempercepat penemuan dan penyelesaian dari ancaman besar tersebut.

Peningkatan Transparasi pada Kriteria Program Penghargaan

Samsung Mobile Security Risk Classification kini menghadirkan sistem yang lebih detail dan aksesibel untuk pengkategorian kerentanan security, dengan memasukkan berbagai pertimbangan baru seperti faktor penurunan, yang memungkinkan terjadinya penurunan terhadap tingkat ancaman yang dinilai berdampak kecil pada keamanan. Sistem ini menentukan tingkat keparahan ancaman berdasarkan risiko dan dampaknya terhadap keamanan melalui lima kategori: dampak Critical, High, Moderate, Low, Ineligible, dan Less-Than-Low. Pendekatan ini memberikan arah yang jelas baik bagi peserta maupun komunitas keamanan, membentuk kerangka kerja yang lebih terstruktur untuk melaporkan keamanan yang rentan. Selain itu, sistem ini juga menjelaskan berbagai kondisi yang berpengaruh pada kualifikasi dan jumlah hadiah.

Program ini mencakup seluruh perangkat mobile Samsung yang hingga saat ini masih menerima update keamanan baik setiap bulan maupun setiap tiga bulan. Sebagai tambahan, program ini akan memberi hadiah pada ajuan yang memenuhi syarat terkait potensi kerentanan yang ada pada layanan Samsung Galaxy terbaru, termasuk Bixby, akun Samsung, Samsung wallet, serta layanan lainnya.

Samsung Perdana Rilis Laporan Program

Pada Agustus 2024, Samsung pertama kali menerbitkan Annual Rewards Program Report yang fokus pada keamanan. Laporan ini merangkum berbagai pencapaian signifikan sejak project ini dijalankan secara resmi pada 2017, termasuk penghargaan sebesar $800,000 kepada 113 ahli riset / peneliti hanya pada tahun 2023 dan hadiah total $5 juta yang telah dibayarkan Samsung kepada ahli keamanan di seluruh dunia hingga saat ini, menegaskan lagi pentingnya peran para peserta program.

Program Mobile Security Reward berlaku mulai saat ini. Untuk syarat dan ketentuan, serta informasi lebih lanjut tentang program ini, silakan kunjungi laman Samsung Mobile Security.

[1] Waktu dan ketersediaan rilis pemeliharaan keamanan untuk perangkat Samsung Galaxy dapat bervariasi berdasarkan pasar, penyedia jaringan dan/atau model.

Hal ini penting mengingat banyaknya ancaman digital yang tidak terdeteksi di era konektivitas tanpa batas ini. Total kerugian di seluruh dunia akibat cybercrime diperkirakan akan meningkat dalam empat tahun ke depan, dari $9.22 trilliun pada 2024 menjadi $13.82 triliun pada tahun 2028.^[2] Oleh karena itu, memakai perangkat yang memberi keuntungan dari sisi keamanan merupakan hal yang penting.

Lalu, mengapa notifikasi update ini sering muncul di ponsel kita dan dari mana munculnya? Di dalam Samsung Mobile eXperience Business terdapat sebuah operasi rahasia bernama Samsung Project Infinity, yang diisi oleh para sepesialis yang secara terus menerus menjaga perangkat dan pengguna Galaxy.

Menyelam dalam untuk bahaya yang tidak dikenal

Divisi Cyber Threat Intelligence (CTI) merupakan unit pengawasan di dalam Samsung Project Infinity bersama dengan tim Merah (RED), Biru (BLUE), dan Ungu (PURPLE) yang bertugas untuk mendeteksi bahaya di dunia nyata. RED dan BLUE berperan untuk menyerang dan bertahan secara proaktif, mencari dan menindaklanjuti setiap kelemahan. PURPLE adalah tim operasi khusus yang berperan sebagai penyerang sekaligus pelindung untuk area khusus yang vital. Begitulah gambaran dari strategi operasi yang dilakukan di berbagai negara di seluruh dunia, termasuk Vietnam, Polandia, Ukraina, dan Brasil.

Mereka Bekerja Secara Diam-diam: Kehadiran mereka hanya bisa dirasakan jika kamu melakukan update keamanan.

CTI dibuat untuk mendeteksi potensi ancaman dan menghentikan para hacker yang mencoba mengambil alih perangkat kalian dengan tetap berada di risiko teratas. Mereka bekerja untuk mencegah tindakan berbahaya dan mengatasi berbagai ancaman yang melibatkan perdagangan informasi curian, memastikan smartphone atau tablet kalian tetap aman di bawah kendali kalian.

Mereka melindungi sarana internal Galaxy – menjaga data pengguna dan informasi karyawan, seperti access credentials – mengingat berbagai informasi yang dicuri oleh hacker dapat dijual atau dimanfaatkan untuk penyerangan selanjutnya.

Untuk mengetahui potensi ancaman dan mengendalikan hal tersebut, CTI secara rutin menjelajahi Deep Web dan Dark Web – sebuah situs yang digunakan untuk transaksi eksploitasi keamanan, spyware, malware, ransomware, alat-alat terlarang, dan informasi rahasia perusahaan serta pelanggan.

Pekerjaan ini dipimpin oleh Justin Choi, Wakil Presiden & Kepala Tim Security di Samsung’s Mobile eXperience Business. Dengan pengalaman lebih dari 20 tahun sebagai otoritas cybersecurity dan ethical hacker di industri teknologi Amerika, Choi telah berkolaborasi secara global untuk memperkuat keamanan di sektor keuangan dan teknologi besar. Keahliannya dalam mengenali dan mengurangi dampak ancaman zero-day telah mendorong pengembangan upaya keamanan yang lebih canggih, yang kini melindungi jutaan pengguna Galaxy di seluruh dunia.

“Sesekali kami terlibat dalam research keamanan dengan cara meniru transaksi di dunia nyata,” ujar Choi. “Kami mengawasi secara ketat berbagai forum dan marketplace yang menyebut penggunaan zero-day atau N-day yang menargetkan perangkat Galaxy, serta bocoran indormasi apapun yang berpotensi menjadi pintu masuk bagi penyusupan sistem.”

Sebagai ‘white hat’ hacker – yang melakukan hacking untuk membantu mengenali dan mengatasi kerentanan security perangkat – Choi menjelaskan bahwa sekecil apapun aktivitas mencurigakan di dalam sistem akan dengan cepat ditelusuri hingga ke akar.

Misalnya, permintaan hak akses yang berlebihan, aktivitas tidak terduga, dan aktivitas jaringan dengan server yang tidak dikenal dapat menunjukkan adanya potensi pelanggaran sehingga CTI melacak indikator kompromi untuk mengenali pelaku ancaman dan tujuan dari penyerangan tersebut.

“Begitu kami menemukan ancaman seperti ini, kami berkolaborasi dengan developer dan operator untuk mengunci semua dan menghindari serangan,” ujar Ranger, salah satu anggota CTI. (Staff Project Infinity melindungi identitas mereka menggunakan nama alias untuk menghindari menjadi target personal hacker.) “Kami bahkan berkomunikasi dengan departemen dan partner lain melalui channel pribadi untuk menghindari risiko (peretasan).”

CTI juga mempelajari para pelaku ancaman untuk mengetahui pola perilaku mereka. Memahami motivasi dan tujuan mereka dapat mengungkapkan teknik penyerangan mereka, memberikan ide untuk memperkuat keamanan.

“Terkadang mereka (hacker) menyerang karena alasan finansial atau politik,” anggota CTI ‘Tower’ menambahkan. “Terkadang juga mereka hanya ingin unjuk kemampuan.”

Menghilangkan Ancaman Sebelum Menjadi Nyata

Meskipun deteksi ancaman real-time CTI sangat penting, kebijakan keamanan ofensif yang kuat juga sama pentingnya. RED dan BLUE terinspirasi dari praktik militer di mana ‘tim RED’ meniru serangan musuh dan BLUE membentuk pertahanan untuk memastikan keamanan ketika menghadapi ancaman yang berubah-ubah. Dalam pendekatan Samsung, RED meniru serangan hacker dan merancang skenario serangan baru untuk mengenali pontensi kelemahan, sementara BLUE mengembangkan dan mengimplementasi perbaikan untuk melindungi dari serangan hacker.

Ahli dalam melawan serangan zero-day, mereka mengatasi kelemahan yang ada sebelum dapat dieksploitasi/dimanfaatkan, mencegah akses tidak sah atau pembobolan data. Salah satu kebocoran datayang terkenal adalah insiden Pegasus pada tahun 2020 yang membuat sebuah sistem operasi menjadi rentan diserang.

Unit RED menginisiasi tugas mereka dengan cara menginvestigasi perangkat Galaxy. Mereka terus menggunakan dan menganalisis fitur-fitur baru Galaxy dan mendalami kerentanan yang baru saja terungkap, sambil membayangkan potensi ancaman keamanan terhadap pengguna. Dengan melakukan berbagai macam research, setelah mereka memilih target yang menunjukkan potensi risiko pada pengguna Galaxy yang sebenarnya, unit RED akan memulai pencarian mereka untuk mendeteksi kerentanan zero-day pada target tersebut.

“Salah satu hal yang kami lakukan adalah fuzzing,” ujar Arrowhead, anggota tim RED, “artinya melemparkan semua jenis data tidak terduga ke software untuk mengungkap kelemahan tersembunyi mereka.”

Metode lainnya, seperti melakukan audit code, serta analisis statis dan dinamis: seluruh metode untuk mendapatkan pemahaman menyeluruh terkait kesehatan dan keamanan sistem. Para tim menerapkan setiap ancaman keamanan yang ada ke dalam skenario sehari-hari untuk mencegah kompromi pada perangkat Galaxy.

“Tidak terlalu berbahaya jika kekurangan ada pada alarm, tetapi kesalahan pada data lokasi dapat membuat seseorang tanpa sadar diikuti melalui perangkat merek,” Tambah Gate, anggota tim BLUE. “Setelah kami menemukan kemungkinan kelemahan, kami segera memperbaikinya dan merilis pembaruan untuk model yang relevan.

Spesialis di antara Para Spesialis

PURPLE bertindak sebagai penyerang sekaligus pelindung untuk memastikan keamanan di area-area vital – fitur utama perangkat Samsung. Seperti namanya, PURPLE menggabungkan elemen keahlian RED dan BLUE, tetapi dengan pemahaman yang ekstra mendalam tentang langkah-langkah keamanan yang ada dalam sebuah perangkat.

“Samsung berkolaborasi dengan peneliti keamanan eksternal untuk mengungkapkan security yang rentan, tetapi pemahaman mendalam kami tentang sistem Galaxy memberi kami kesempatan untuk menargetkan titik lemah potensial dengan lebih efektif,” ujar Sphinx, anggota PURPLE.

“Semakin kamu kenal sebuah system, maka semakin baik juga perlindungan yang akan kamu berikan,” imbuh anggota PURPLE ‘Oracle’.

Terkadang, PURPLE diminta untuk mengatasi masalah yang tidak bisa diselesaikan oleh orang lain, termasuk merumuskan persyaratan, desain, dan fitur untuk keamanan baru. Tidak hanya menjaga perangkat Galaxy dan platform keamanan Samsung Knox dalam keadaan baik, Samsung juga mengusulkan solusi kepada vendor chipset dan jaringan berdasarkan kebutuhan mereka.

Posisi Samsung sebagai pemimpin perangkat keras membuat perusahaan tidak hanya perlu meningkatkan inovasi keamanannya, tetapi juga mengamankan rantai pasokan mereka. Dengan cara ini, Galaxy turut berkontribusi untuk keamanan chip di generasi selanjutnya.

Meski sedikit mengejutkan, tetapi motivasi di balik upaya pengamanan ini tidak ada hubungannya dengan teknologi. Anggota PURPLE melakukan pekerjaan ini dengan sense of duty untuk menjaga orang-orang tetap aman dan mereka merasakan kepuasan dan rasa bangga tersendiri ketika berhasil menemukan dan mengatasi kerentanan security.

“Bukan cuma saya, tetapi keluarga dan teman-teman saya juga menggunakan Galaxy,” lanjut Oracle. “So, let’s make it safe!”

Standar untuk masuk ke dalam tim juga tinggi, dan kemampuan technical saja tidak cukup. Harus menunjukkan karakter yang kuat untuk bergabung ke dalam tim mengingat kelemahan apapun yang ditemukan oleh tim dapat sangat merugikan jika berada di tangan yang salah.

“Mereka harus ulet dan bermoral,” Ujar Choi. “Dibutuhkan tanggung jawab dan kemampuan untuk menempatkan customer di atas kepentingan pribadi mereka.”

“Menjadi early adopter dan pembaca berat tren teknologi juga berguna,” tambah Sphinx.

Para Pelindung Sistem

CTI. RED, BLUE, dan PURPLE adalah bagian penting dari strategi keamanan Galaxy – tetapi Samsung Project Infinity juga membuat banyak inisiatif, termasuk Samsung Samsung Mobile Security Rewards Program yang bekerja sama dengan berbagai komunitas keamanan untuk memeriksa fitur keamanan perangkat Galaxy lebih lanjut lagi.

Tahun ini, Samsung telah mengembangkan program ini dengan jumlah hadiah tertinggi mencapai $1 juta – jumlah insentif uang tunai tertinggi bagi mereka yang mampu mengenali skenario serangan terparah di perangkat Galaxy.

“Sangat penting untuk mendorong partisipasi dari komunitas keamanan dalam mengenali potensi kerentanan ini,” ujar Choi. “Khususnya di era saat ini, di mana erangan siber semakin cerdas dan mengganggu.”

Semua ini berjalan seiring dengan kolaborasi jangka panjang Samsung dengan ratusan mitra, termasuk para operator, penyedia layanan, vendor chipset, dan banyak lagi. Sambil terus bekerja sama dengan para mitra dan juga berbagai komunitas untuk mengenali ancaman dan mengembangkan perbaikan, Samsung Project Infinity juga memastikan bahwa Samsung secara proaktif mengambil inisiatif dan tanggung jawab untuk memperkuat area kelemahannya.

“Hanya karena kami memiliki spesialis internal, bukan berarti kami tidak bekerja sama dengan pihak  lain,” tambah Choi. “Semakin banyak pihak yang terlibat, semakin besar peluang kami untuk melihat dan mengenali berbagai kerentanan. Hal ini, pada gilirannya akan membantu kami menjaga keamanan pengguna.”

Jadi, apa kamu akan tetap mengabaikan notifikasi tersebut meski sudah mengetahui itu dari tim yang sangat berkomitmen pada keamananmu? Masing-masing dari notifikasi tersebut mewakili upaya berkelanjutan Samsung untuk menjaga aktivitas digitalmu tetap aman dan lancar.

Klik ‘install’ dan lanjutkan perjalanan online kamu dengan tenang, mengetahui ada seluruh tim yang menjaga kamu.

[1] Waktu dan ketersediaan rilis pemeliharaan keamanan untuk perangkat Samsung Galaxy dapat bervariasi menurut pasar, penyedia jaringan, dan/atau model.

[2] Statista Market Insight, “Cybercrime Expected To Skyrocket in Coming Years,” Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista