Strategi Peneliti Senior Kaspersky Dorong Keamanan Digital dan Perempuan Bekerja di Bidang Keamanan

Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Noushin Shabab menceritakan pada Warta Ekonomi tentang strateginya untuk mendorong keamanan digital di Indonesia dan Asia Pasifik, serta mengajak perempuan untuk bekerja di bidang keamanan. 

“Tidak ada yang menghentikan Anda melakukan hal ini, meskipun Anda melihat lebih banyak pria di industri ini. Itu enggak apa-apa,” ujar Shabab pada Warta Ekonomi dalam acara Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, beberapa waktu lalu.

Penasaran dengan obrolannya? Berikut wawancara lengkapnya. 

Baca Juga: Cerita CEO Kaspersky Bangun Perusahaan Hampir 26 Tahun, Fokus ke Sektor Keamanan secara Menyeluruh

Kecerdasan buatan (AI) saat ini sedang berkembang. Namun apakah itu akan berdampak pada sektor ekonomi digital, khususnya dompet digital, bank digital, dan mata uang kripto? Bagaimana pandangan Anda soal itu untuk Indonesia dan Asia Pasifik? 

Saya pikir, ancaman utama jika dilihat dari sudut pandang ahli keamanan dan ancaman, menurut saya ancaman utamanya adalah rekayasa sosial (social engineering) yang menggunakan AI. Karena, semakin sering Anda menggunakan teknologi setiap hari, semakin besar kemungkinan Anda terkena serangan. Dan tentunya untuk spear phishing, melalui email, media sosial, atau aplikasi perpesanan. Saya tidak yakin apa yang paling populer di Indonesia. Apakah itu WhatsApp atau Telegram?

Nah, saya menggunakan WhatsApp untuk mengobrol dengan teman, kolega, dan keluarga saya. Jadi menurut saya sangat penting untuk mulai memastikan sekarang bahwa masyarakat mendapat informasi lengkap tentang penggunaan AI yang sebenarnya terhadap rekayasa sosial.

Karena ini tidak seperti kita yang membicarakan rekayasa sosial tingkat lanjut beberapa tahun lalu. Tapi kami punya akses ke orang-orang, semua orang. Seperti penyerang, bahkan satu orang yang ingin menghasilkan uang kotor. Mereka kini memiliki akses bebas ke ChatGPT dan platform AI lainnya dan itu sangat mudah digunakan.

Jadi, penting untuk memastikan masyarakat memahami bahwa ini bukanlah sesuatu yang hanya kita spekulasikan. Ini adalah ancaman nyata. Itulah hal utama.

Dalam konteks pengembangan malware dengan AI, apa rekomendasi Anda untuk mendeteksinya lebih dini, khususnya di industri keuangan yang mencakup bank digital, dompet digital, dompet kripto, atau para pemain di industri teknologi finansial (fintech) di Indonesia dan Asia Pasifik? 

Seperti yang saya bagikan tentang banyak teknik yang menurut kami, penyerang dapat menggunakan AI untuk pengembangan malware. Banyak di antaranya yang masih melibatkan rekayasa sosial. Jadi yang pertama yang harus dilakukan adalah mengkomunikasikan dan menyebarkan kesadaran (awareness) dan edukasi tentang ini. Seperti edukasi terus-menerus. Tidak hanya memberi tahu orang lain tentang ini dan membiarkan mereka melupakannya nanti. Lakukan edukasi dan pengingat yang terus-menerus.

Saya sempat membagikan semua teknik yang digunakan oleh AI bagi penyerang untuk meningkatkan teknik serangannya [ketika sesi pemaparan], tetapi juga solusi keamanan tingkat lanjut dapat memblokir serangan tersebut. Karena meskipun malware mengubah perilakunya, itu tetap merupakan malware yang berbahaya. Dan solusi keamanan tingkat lanjut masih dapat mendeteksinya.

Jadi ya, menggunakan solusi keamanan tingkat lanjut serta mengedukasi pengguna dan karyawan di perusahaan, itulah solusi utamanya.

Usaha kecil dan menengah (UKM) sedang bertumbuh di Indonesia dan AI masih berpotensial penggunaannya terhadap produktivitas mereka. Bagian manakah dari AI yang dapat mereka tingkatkan untuk menceteksi malware secara efisien? 

Sebenarnya, kami belum melihat adanya eksploitasi terhadap sistem AI. Jadi menggunakan AI atau memanfaatkannya dalam lingkungan bisnis untuk meningkatkan aktivitas bisnis tidak meningkatkan permukaan serangan.

Anda tahu kan, tentu saja penyerang juga bisa menggunakan AI. Namun hal ini tidak berarti bahwa jika sebuah organisasi atau perusahaan mulai menggunakan AI dan memanfaatkan AI untuk meningkatkan aktivitasnya, maka mereka akan meningkatkan serangannya. Jadi ya, menurut saya penggunaan AI sangat penting saat ini. Karena semua orang menggunakannya dan semua orang sudah memulainya.

Bagi UKM, penting juga untuk terus mengikuti perkembangan teknologi dan tidak ketinggalan. 

Jadi ya, tidak perlu khawatir Anda terpapar terhadap penyerang jika mereka menggunakan AI. 

Sebagai periset senior di GReAT, bagaimana Anda dan tim bergerak untuk memantau perkembangan AI dan malware, dan menyebarkan informasi yang baik kepada pengguna di Asia Pasifik?

Iya, tentu, saya juga menjelaskan kepada rekan-rekan media. Saat ini kami selalu memimpin dengan kemajuan AI atau sebelumnya ini, kami selalu berbagi tren dan ancaman baru serta lanskap ancaman di Asia Pasifik dan kawasan lain melalui presentasi di konferensi teknis dan acara seperti ini. Dan bukan hanya peristiwa seperti ini yang kami bicarakan dengan rekan-rekan media. 

Selama bertahun-tahun, kami banyak berkolaborasi, rekan-rekan saya bisa berbagi lebih banyak, tapi kami banyak berkolaborasi dengan media. Ini sebenarnya sangat penting karena rekan-rekan media adalah orang-orang yang juga membantu menyebarkan berita ini ke khalayak umum.

Kami juga memiliki banyak lokakarya atau workshop dan pelatihan. Jadi ya, kami tidak duduk di belakang komputer dan bekerja sepanjang waktu. Kami berdiskusi dengan orang-orang, kami berbagi apa yang kami pelajari, kami berbagi seperti keterampilan teknis dalam lokakarya teknis dan juga pengetahuan yang kami peroleh dari penelitian kepada khalayak yang lebih luas.

Indonesia adalah target ancaman siber atau bahkan serangan malware, bagaimana Anda dan tim melibatkan diri di kasus tersebut dan membantu pengguna untuk tetap waspada? 

Jadi, ya, kami telah melihat banyak serangan yang menargetkan Indonesia. Dalam banyak kasus, hal pertama yang kami lakukan adalah menerapkan dan meningkatkan deteksi pada produk kami. Jadi serangan itu diblokir, sehingga tidak ada lagi pengguna yang terkena dampak serangan itu.

Dan hal berikutnya yang diperlukan, misalnya, meningkatkan penyelidikan, kami berhubungan dengan para penegak hukum. Kami bertugas bersama polisi di negara tersebut, dengan organisasi lainnya juga. Namun saya tidak yakin soal badan penegak hukum di Indonesia seperti apa. Tetapi kami berkolaborasi dengan mereka, dengan organisasi-organisasi yang merespons masalah keamanan di berbagai negara. 

Dan juga, kami memiliki banyak kolaborasi dengan pemerintah melalui departemen hubungan pemerintahan perusahaan kami [Kaspersky]. Jadi jjika kami mendeteksi atau menangani serangan yang menyangkut suatu negara di tingkat pemerintahan, kami akan menghubungi mereka dan berbagi pengetahuan dengan mereka.

Itu adalah sesuatu yang dapat mereka bagikan, kami berkolaborasi dengan mereka untuk menyelidiki lebih lanjut. Dan tentunya melalui kolaborasi seperti ini, seperti acara ini [Cyber Security Week Kaspersky 2023], kita semua dapat saling berbagi ilmu.

Sebagai periset keamanan senior di Kaspersky, apa yang membuat Anda terus melangkah dan passionate di sektor keamanan siber ini? 

Saya pikir sangat penting untuk memahami teknologi baru. Seperti hari ini, kita berbicara tentang AI. Dan cobalah mengedukasi diri Anda sendiri sebagai pakar keamanan siber. Cobalah untuk mengedukasi diri sendiri dan mencoba memprediksi area apa yang mungkin menjadi area baru bagi penyerang siber. Dan cobalah juga untuk mendeteksi atau memahaminya, untuk dapat menyelidiki, membedah serta menangani serangan dan malware baru.

Jadi bagi saya, saya selalu berusaha untuk selalu mengikuti perkembangan teknologi baru. Sampai batas tertentu, situasi geopolitik berbagai negara di kawasan yang lebih saya fokuskan, yaitu kawasan Asia Pasifik. Karena itu berperan besar dalam serangan siber. Terutama pada serangan APT dan serangan yang ditujukan pada sebuah negara (nation-state attacks) yang menjadi fokus kami.

Tentu saja, ikuti semua teknologi baru yang kami gunakan dalam investigasi serangan, seperti alat, kerangka kerja, dan layanan.

Perempuan di bidang sains, teknologi, teknik dan matematika (STEM) masih didominasi pria, apa pesan atau harapan Anda kepada perempuan, yang ingin pindah karir ke sektor IT dan keamanan atau yang baru ingin masuk sektor tersebut? 

Saya selalu mengobrol dengan teman-teman perempuan di sekolah atau universitas atau seperti pendatang baru di bidang keamanan siber. Dan saya selalu memberitahu mereka bahwa ini adalah area yang sangat menarik. Pekerjaan ini cukup bermanfaat. Seringkali, upahnya cukup tinggi. Fleksibel seperti pengaturan waktunya atau banyak manfaat lainnya, seperti bersenang-senang di resor di Bali seperti ini. [tawa Shabab].

Tidak ada yang menghentikan Anda melakukan hal ini, meskipun Anda melihat lebih banyak pria di industri ini. Itu enggak apa-apa. Ini tidak berarti bahwa ada sesuatu yang dapat menghentikan Anda atau ada sesuatu yang tidak dapat Anda lakukan. Karena saya sudah melakukannya. Banyak orang lain yang telah melakukannya. Dan ya, ini hanya peluang besar. Saya rasa siapa pun yang tertarik dengan bidang ini tidak boleh melewatkan kesempatan ini.

Saya sering memberikan pelatihan teknis untuk teman-teman perempuan. Sebagian besar di Australia, tempat saya tinggal. Kami memiliki banyak komunitas yang sangat baik dan ramah. Kami memiliki organisasi bernama Australia Women in Security Network. Saya memberikan lokakarya atau workshop teknis, seperti lokakarya analisis malware untuk teman-teman dari berbagai universitas dan industri lainnya. 

Dan juga, ya, ada konferensi dari waktu ke waktu. Saya biasanya mencoba mengadakan lokakarya, seperti lokakarya dasar untuk acara-acara yang gratis, sehingga masyarakat bisa mendapatkan manfaatnya. Karena pelatihannya banyak yang berbayar, tapi ada juga yang harganya super mahal. Hanya orang-orang yang sudah memiliki pekerjaan dan perusahaannya membayar, mereka mampu mengikuti pelatihan tersebut.

Jadi, ya, saya akan mencoba yang terbaik untuk melakukan bagian saya dalam membantu orang lain masuk ke industri ini.

Baca Juga: Cerita Managing Director Asia Pasifik Kaspersky Pertahankan Inovasi untuk Konsumen Indonesia