Cerita Peneliti Senior Kaspersky Tetap Santai Walau Buru Aktor Malware Top

3. Masih tentang ChatGPT, sebagai model bahasa AI, dapat menjadi penjaga keamanan siber bagi para profesional. Namun bagaimana strategi penggunaannya bagi pengguna yang hanya bisa mengakses open source?

Kalau Anda menggunakan open source, tergantung, kalau pakai kode open source dan bikin produk sendiri, tidak apa-apa. Namun jika Anda menggunakan open source dan menggunakan backend perusahaan lain untuk mengirimkan kuerinya, maka itu tidak aman karena pada akhirnya Anda mengirim informasi ke perusahaan tersebut. 

Baca Juga: Strategi Peneliti Senior Kaspersky Dorong Keamanan Digital dan Perempuan Bekerja di Bidang Keamanan

Maksud saya, jika Anda mampu membuat produk yang mirip dengan ChatGPT dari open source, itu bagus. Anda hanya perlu menyesuaikan telemetrinya. Anda dapat menyesuaikan telemetri ke ChatGPT dan menulis logika tertentu tentang bagaimana menafsirkan telemetri tersebut dan kemudian mendeteksi potensi serangan. Jadi ini bisa menjadi ruang tersendiri dalam industri keamanan.

4. Anda sudah lama bekerja sebagai peneliti keamanan senior di Kaspersky dan menyelidiki aktor serangan paling aktif, apa yang membuat Anda dan tim mengamankan diri sendiri? 

Dalam hal ini, yang terjadi adalah kami mempunyai pedoman keamanan. Siapa pun yang bergabung dengan tim, kami memberi tahu mereka bahwa ini adalah seperangkat pedomannya. 

Sebelum Anda mulai bekerja dalam tim, pastikan pedoman ini diterapkan di laptop Anda agar aman. Kami meminta rekan-rekan kami, terlepas dari pedoman ini, kami meminta mereka untuk secara teratur memeriksa pembaruan dan menginstalnya ke sistem. Jadi inilah yang bisa dilakukan. 

Saya rasa sih kami tidak perlu khawatir mengenai potensi serangan apa pun yang akan terjadi pada kami, karena kami yakin jika kami adalah peneliti keamanan, kami berpotensi dapat mempertahankan komputer, PC, dan laptop kami sendiri.

5. Saat mengungkap ancaman siber, baik dari serangan yang ditargetkan, jenisnya, atau alatnya, bagaimana Anda dan tim mengelola produktivitas?

Jadi yang terjadi pada kami adalah, kami  biasanya bekerja jarak jauh, tetapi setiap hari sekali seminggu, kami mengadakan rapat mingguan untuk mendiskusikan penelitian apa yang sedang dikerjakan. Jika seseorang mengalami hambatan, maka kami mendiskusikan apa yang bisa menjadi solusi yang potensial. Dan jika ada suatu penelitian menarik, maka peneliti lain dapat bergabung dengan penelitian tersebut.

Selain itu, kami menyebut GReAT Fridays yang seluruh tim global kami ini berkumpul, ini semacam hari teknis yang jika Anda memiliki beberapa konten atau pengetahuan teknis yang ingin dibagikan, kami melakukannya di hari itu. Hari tersebut ada sesi dua jam, sesi satu jam adalah membahas konten teknis dan satu jam berikutnya adalah aktivitas menyenangkan yang kami lakukan.

Hal terpenting dalam tim kami adalah budaya kerja, karena siapa pun yang kami pekerjakan, kami percaya padanya. Kami tidak percaya pada micromanaging. Tidak ada yang akan bertanya seperti apa yang kamu lakukan, kenapa kamu tidak login, dan seterusnya. 

Bahkan kalau belum login, tim tidak peduli karena yang penting, Anda sedang melakukan penelitian. Itu adalah faktor terbesarnya. Kami mendapatkan banyak kebebasan, tidak ada micromanaging.

Mengenai ancaman malware yang selalu menyerang di Indonesia, kapan pun ada serangan di belahan dunia mana pun, kami tidak stres. Apa yang kami lakukan adalah sebagai sebuah tim, kami mencoba untuk mencari tahu lebih banyak hal seperti bagaimana serangan itu terjadi, siapa yang ada di belakangnya, dapatkah kami menghubungi seseorang di organisasi/perusahaan yang diserang dan berpotensi mendapatkan beberapa sampel dan file yang terlibat dalam serangan tersebut, dan lainnya. Itulah yang kami lakukan.

Kemudian kami tidak berhenti di situ. Setelah mendapatkan jejak serangan itu melalui kontak kami atau mungkin melalui repositori publik atau apa pun, melalui beberapa media, kami melanjutkannya. Kami terus melacak pelaku ancaman tersebut, dan kami mencari tahu aktivitas baru dari pelaku ancaman tersebut karena mereka telah melakukan kerusakan ini. Mereka mungkin akan melakukan kerusakan yang sama dalam waktu dekat.

Jadi yang kami lakukan adalah membuat nama profil aktor berdasarkan informasi yang kami miliki, lalu kami terus melacak aktor ancaman tersebut dan menemukan aktivitas baru.

Baca Juga: Cerita CEO Kaspersky Bangun Perusahaan Hampir 26 Tahun, Fokus ke Sektor Keamanan secara Menyeluruh

Jadi kami tidak panik. Tentu saja kami merasa sedih karena kami tidak memiliki informasi tentang pelaku ancaman tersebut, namun tidak apa-apa karena tidak dapat memperoleh informasi tentang setiap aktor. Namun yang kami lakukan adalah mencoba mengumpulkan informasi tentang serangan itu dan kemudian kami meneliti pelaku ancaman tersebut. Jadi itulah motto kami.