AS, Eropa, Australia, hingga Singapura melaporkan kelumpuhan saat Microsoft dan CrowdStrike terganggu. Ada negara yang selamat dari bencana teknologi informasi global pada Jumat (19/7) yaitu China. Tekanan AS dan sekutunya justru menyelamatkan China. Selama bertahun-tahun, AS dan sekutunya melarang ekspor teknologi ke China. Kondisi itu memaksa Beijing menemukan alternatif. Hasilnya, China bisa mengembangkan sistem komputasi domestik. Alih-alih Google, China menggunakan Baidu. Untuk ponsel, China tidak memakai iOS atau Android. Beijing punya HarmonyOS yang dikembangkan Huawei dan dipakai meluas di berbagai gawai pabrikan teknologi China. Untuk komputer, China menggunakan OpenKylin. Seperti halnya HarmonyOS, OpenKylin adalah versi atau distro domestik China atas Linux. OpenKylin 1.0 diluncurkan pada Juli 2023.

Seperti semua distro Linux, OpenKylin bisa dimodifikasi penggunanya, berbeda dari Windows buatan Microsoft atau iOS buatan Apple. Kombinasi OpenKylin dan HarmonyOS membuat berbagai komputer China tetap normal kala komputer di banyak negara lumpuh. Direktur keamanan siber Microsoft, David Weston, Sabtu (20/7) mengatakan, 8,5 juta perangkat dengan sistem operasi Windows terdampak oleh gangguan. Akibatnya, pengguna tak dapat mengakses sistem komputer mereka itu. Pada Jumat, layar komputer yang menggunakan Windows hanya menampilkan layar biru (blue screen of death/BSOD). Gangguan ini terjadi karena adanya kesalahan dalam kode pembaruan terbaru perangkat lunak keamanan siber, Falcon buatan CrowdStrike.

”Jumlah tersebut kurang dari 1 % dari seluruh mesin berbasis Windows,” kata Weston dalam unggahan di blognya. Kendati demikian, dampak ikutannya fatal. Menurut data dari layanan pelacakan penerbangan, FlightAware, setidaknya 6.600 penerbangan dibatalkan di sisi timur AS pada Jum-at-Sabtu. Menurut penyedia data perjalananCirium, maskapai penerbangan AS membatalkan 3,5 % dari jadwa penerbangan mereka pada Sabtu. Di China, gangguan nyaris tak terasa. Gangguan berdampak sangat kecil dan terbatas pada perusahaan atau organisasi asing. Gangguan yang dilaporkan berupa kesulitan masuk ke layanan daring jaringan hotel internasional yang ada diChina, seperti Sheraton, Marriott, dan Hyatt. Keluhan ini muncul di media sosial China.

”Ini bukti penanganan strategis China terhadap operasi teknologi asing. Microsoft beroperasi di China melalui mitra lokalnya, 21Vianet, yang mengelola layanan secara independen dari infrastruktur globalnya. Pengaturan ini melindungi layanan penting China, seperti perbankan dan penerbangan, dari gangguan global,” kata Josh Kennedy White, pakar keamanan siber yang berbasis di Singapura, seperti dikutip BBC. Pada Sabtu, setelah gangguan komputer global, editorial media Pemerintah China, The Global Times, menyindir rapuhnya keamanan teknologi dunia yang dimonopoli teknologi Barat. Menurut editorial itu, mengandalkan keamanan jaringan komputer global hanya pada segelintir raksasa teknologi membuka kemungkinan hambatan dan risiko baru. Tak hanya menghambat pebagian tata kelola jaringan komputer dunia yang inklusif, tapi juga risiko keamanan baru. (Yoga)

Sebuah keteledoran berskala global telah terjadi. Gangguan massal disebabkan oleh kerentanan infrastruktur di dalam sistem microsoft. Kerentanan infrastruktur teknologi yang terlalu bergantung pada satu sistem operasi menjadi kekhawatiran baru setelah Jumat (19/7) terjadi gangguan global pada Microsoft dan CrowdStrike. Pembaruan peranti lunak yang belum sempurna atau cacat oleh CrowdStrike telah mengungkap rentannya infrastruktur teknologi yang dikuasai oleh hanya satu sistem. Padahal, dunia bergantung pada Microsoft dan sistem keamanan yang dikelolanya, termasuk oleh CrowdStrike. Situasi ini dikhawatirkan berpotensi terulang kembali di masa depan dan merugikan banyak entitas. Bukan hanya bisnis, melainkan juga entitas yang berhubungan dengan keselamatan jiwa (Kompas.id, 20/7/2024). Gangguan yang meluas di berbagai sektor pada Jumat pekan lalu sudah dikategorikan sangat mengganggu.

Dalam operasi penerbangan, sejumlah pesawat batal terbang sehingga terjadi antrean penumpang di berbagai bandara internasional. Di industri media, audiens tidak bisa mengakses sejumlah kanal informasi. Masalah yang sama dialami oleh mereka yang membutuhkan akses ke perusahaan ataupun layanan keuangan. Kejadian ini muncul ketika vendor keamanan siber CrowdStrike hendak melakukan pembaruan perangkat lunak di sistem Microsoft untuk meningkatkan keamanan siber. Mereka pun merilis perangkat lunak, namun, saat pengguna melakukan pembaruan, sistem malah tak bisa digunakan sama sekali. Dari kasus ini, banyak kalangan mengingatkan bahwa ketergantungan dunia pada hanya segelintir perusahaan teknologi global sangat berbahaya. Kejadian ini juga mengingatkan betapa rentannya sistem teknologi informasi global meski berbagai langkah keamanan telah diambil. Kita berharap kasus sejenis tak terulang lagi. (Yoga)

Gangguan internet pada sistem computer berbasis Windows mengakibatkan lumpuhnya layanan penting di banyak negara, dari AS, Eropa, Inggris, Selandia Baru, Jepang, India, Italia, hingga Australia. Microsoft menyatakan sedang berusaha memulihkan layanan secepat mungkin. Di Indonesia, dampak gangguan ini tidak terjadi. Sejumlah layanan yang terdampak di antaranya penerbangan, bank, situs berita, dan supermarket. Padamnya akses internet pada Jumat (19/7) ini, menurut portal admin Microsoft 365, disebabkan oleh perubahan konfigurasi pada Azure. Selain itu, ada gangguan terkait CrowdStrike, perusahaan keamanan siber global yang berbasis di AS.

”Kami mengetahui isu layanan Azure padam yang memengaruhi sebagian pelanggan kami. Kami menyadari dampak yang ditimbulkan bagi para pelanggan. Kami sedang berupaya untuk memulihkan layanan bagi mereka yang masih mengalami gangguan secepat mungkin,” kata juru bicara Microsoft dalam keterangan resmi yang diterima Kompas di Jakarta. Microsoft menyatakan tidak ada dampak layanan Azure milik Microsoft yang padam di Indonesia. Layanan Azure, komputasi awan milik Microsoft, yang padam hanya memengaruhi pelanggan di AS bagian tengah. Gangguan pertama kali dilaporkan pada Jumat pagi dan terus meluas hingga Jumat sore.

Situs pelacak gangguan internet DownDetector melacak gangguan di setidaknya 49 situs penting yang berbasis di AS, seperti Amazon, Microsoft 365, AT&T, BETMGM, layanan darurat 911 di Alaska, American Airlines, dan Delta Airlines. Permasalahan diduga berakar pada peranti lunak antivirus Falcon yang diproduksi perusahaan keamanan siber, CrowdStrike. Produk ini digunakan Microsoft dalam sistem Windows. CrowdStrike Falcon banyak dipakai di sistem perusahaan untuk mendeteksi virus dan ancaman dunia maya lainnya. Perangkat lunak ini tidak digunakan pada Apple Mac. (Yoga)

Sejumlah peserta memperhatikan denah petunjuk penjelajahan melalui telepon genggam saat mengikuti QRIS Jelajah Indonesia 2024 di Kantor Perwakilan (KPw) BI Tegal, Jawa Tengah, Kamis (18/7/2024). Program QRIS Jelajah Indonesia diselenggarakan KPw BI Tegal yang diikuti 10 tim penjelajahdengan tema ”Jelajah Indonesia Makin Praktis Pakai QRIS” sebagai bentuk kompetisi untuk mengampanyekan QRIS dan sistem pembayaran digital kepada masyarakat sehingga diharapkan dapat menjadi agen perubahan dalam digitalisasi sistem pembayaran di Indonesia, khususnya dalam penggunaan QRIS. (Yoga)

Hampir semua bank dan fintech pernah mengalami serangan siber atau berbagai bentuk kejahatan digital lainnya. Karena itu, dunia perbankan dan fintech, perlu mengantisipasi risiko kejahatan siber dengan baik, standardisasi keamanan TI perbankan dan fintech perlu segera dilakukan. Perbankan dan fintech sudah diatur cukup ketat oleh OJK dan BI. Namun, OJK dan BI masih mengandalkan internal resources dalam proses perizinan dan pengawasan. Keterbatasan kemampuan teknis dan sumber daya internal regulator membuat standardisasi keamanan TI perbankan dan fintech menjadi lama, tak menentu, dan kurang memadai. OJK dan BI perlu mempertimbangkan outsourcing sertifikasi keamanan TI dengan menunjuk beberapa perusahaan sertifikasi sebagai kepanjangan tangan mereka.

Sehingga proses perizinan dan pengawasan serta standardisasi keamanan TI bisa mengimbangi pertumbuhan jumlah pelaku dan kecepatan perkembangan industri dan teknologi. Walau direktorat TI berperan penting, aspek-aspek lain juga perlu diperhatikan dalam mencegah kejahatan siber. Tidak semua penjahat menggunakan pendekatan teknis yang memerlukan keahlian tinggi. Banyak kejahatan siber justru dimulai dari pendekatan sosial dengan mengeksploitasi ketidaktahuan atau kekurangwaspadaan nasabah atau pegawai. Seperti phising, dengan mengirim e-mail berisi link ke situs tertentu dan penerimanya dijebak untuk memasukkan user ID dan kata kunci (password). Modus lain adalah meminta nasabah memberitahukan OTP dengan iming-iming hadiah.

Karena itu, edukasi nasabah merupakan bagian penting dari pencegahan kejahatan siber. Keterlibatan orang dalam di perbankan atau fintech dalam kejahatan siber jangan dianggap remeh. Beberapa bank pernah mengalami serangan segera setelah upgrade sistem. Celah keamanan sistem yang dimigrasikan pada malam hari dapat dieksploitasi pagi dini harinya, yang hanya bisa dilakukan jika penjahat siber tersebut sudah mengetahui lubang keamanan tersebut. Perusahaan switching dan juga BI yang saat ini mengoperasikan BI-Fast perlu meningkatkan keamanan sistem mereka agar sistem pembayaran nasional tidak terganggu. Dari sisi informasi dan data, OJK dan BI yang berfungsi sebagai data controller dari data perbankan dan finansial, merupakan target yang menggiurkan.

Kecepatan transaksi sistem pembayaran yang semakin tinggi tersebut belum diimbangi kemampuan perbankan melakukan pemblokiran jika dana hasil kejahatan sudah ditransfer ke bank lain. Kemudahan pembukaan rekening secara online dan maraknya fasilitas virtual account banyak disalahgunakan sebagai rekening penampungan hasil kejahatan. Selain ditransfer ke bank lain, uang hasil kejahatan umum juga sering dibelikan pulsa atau voucer game. Seyogianya, BI bersama dengan ASPI membangun sistem pemblokiran dana yang bisa dilakukan suatu bank secara real time untuk mengimbangi kecepatan transfer online atau transaksi digital lain, yang memerlukan payung hukum, dimana bank bisa memblokir dana di bank lain, operator telekomunikasi, atau institusi lain dalam kasus dugaan kejahatan siber tanpa harus mengurus surat dari kepolisian. Jika surat polisi masih diperlukan, uangnya sudah keburu raib. (Yoga)

Nama Kenza Layli, perempuan berhijab, berwajah cantik dari Maroko, melambung tinggi bersama fantasi pengikutnya. Tak hanya berparas rupawan, Layli juga aktivis pemberdayaan perempuan dan lingkungan yang punya ambisi memperkenalkan budaya Maroko ke seluruh dunia. Sempurna. Sayangnya, Layli tak nyata. Dia hasil kreasi kecerdasan buatan (artificial intelligence/AI). Layli adalah Miss AI 2024. Pada 9 Juli 2024, ia ditetapkan sebagai pemenang kontes kecantikan AI pertama di dunia, Miss AI. Pada awal 2024, World AI Creator Awards memperkenalkan kontes kecantikan pertama di dunia untuk model hasil kreasi AI.

Harapannya, kontes itu dapat mengubah persepsi publik yang kerap khawatir AI akan menggantikan peran manusia suatu saat nanti. Panel juri Fanvue World AI Creator Awards yang terdiri dari dua manusia dan dua model AI memilih Layli sebagai pemenang. Hingga Jumat (12/7) sosok berhijab itu memiliki 202.000 pengikut di Instagram. Dalam biografinya, Layli mengatakan, konten-kontennya terkait erat dengan masyarakat Maroko. Dia ingin berkontribusi pada pemberdayaan perempuan di Maroko dan Timur Tengah.

”Mewakili pencipta AI, saya berterima kasih atas kesempatan ini dan tetap mengadvokasi dampak positif kecerdasan buatan. Meski tak punya emosi seperti manusia, saya benar-benar senang. Memenangi Miss AI semakin memotivasi saya untuk melanjutkan pekerjaan saya dan memajukan teknologi AI. AI bukan sekadar alat, melainkan juga kekuatan transformatif yang menantang norma dan menciptakan peluang baru,” demikian pernyataan Layli yang dikutip The New York Post, Selasa (9/7). Layli mengalahkan 1.500 kontestan.

”Layli memiliki konsistensi wajah yang luar biasa dan mencapai kualitas tertinggi dalam detail-detail, seperti tangan, mata, dan pakaian. Penyelesaian akhir yang cepat dan hiperrealisme sangat penting di sini,” kata Aitana Lopez (25), pemengaruh kebugaran dan salah satu juri. Lopez juga model hasil kreasi AI asal Spanyol yang berambut merah muda. Dia menghasilkan Rp 175 juta sebulan sebagai model pakaian merek ternama. Menurut Lopez, Layli serius menjalani peran sebagai aktivis dan pemengaruh.

Dia berinteraksi dengan para pengikutnya selama 24 jam 7 hari dalam tujuh bahasa berbeda di media sosial. Dia memanfaatkan media sosial untuk memberdayakan perempuan, melindungi lingkungan, dan menyebarkan kesadaran positif tentang AI. Layli ingin mengajak publik menghilangkan ketakutan terhadap AI serta mendorong penerimaan dan kolaborasi antara manusia dan AI. ”AI adalah alat yang dirancang untuk melengkapi kemampuan manusia, bukan menggantikannya,” kata Layli. (Yoga)

Industri perbankan terus meningkatkan kapasitas keamanan siber untuk mengantisipasi serangan siber yang belakangan marak terjadi, mulai dari pemenuhan standar keamanan siber hingga uji coba serangan siber. Insiden peretasan Pusat Data Nasional, mengingatkan pentingnya memperkuat keamanan siber, terutama di sektor jasa keuangan. Kajian Indonesian Financial Group (IFG) Progress bertajuk ”Potret Risiko pada Sektor Jasa Keuangan dan Sektor Riil Tahun 2023” menemukan, aspek keamanan data dan informasi atau kejahatan siber menjadi risiko tertinggi pada sektor jasa keuangan, sekaligus potensi risiko pada 2024. Presdir PT Krom Bank Indonesia Tbk Anton Hermawan mengatakan, keamanan siber dalam perbankan terdiri atas dua aspek, yakni memenuhi ketentuan standar keamanan yang berlaku serta meningkatkan kesadaran pe-gawai terhadap potensi risiko peretasan, dengan menerapkan sistem manajemen keamanan standar termutakhir, yakni ISO 27001:2022.

”Kami berupaya menjaga keamanan melalui enkripsi data, manajemen data, serta back up data. Di Krom, kami sudah menggunakan back up data berbasis cloud,” katanya di Jakarta, Selasa (9/7). Anton menyebut, institusi di Indonesia rentan terkena serangan siber lantaran terjadi kebocoran data atau terciptanya celah yang berasal dari perangkat pengguna atau dari karyawan. Karena itu, penggunaan perangkat yang terhubung dengan internet oleh karyawan juga menjadi perhatian tersendiri. Dalam hal ini, perusahaan mengingatkan karyawannya untuk tidak mengakses file atau tautan yang seharusnya tidak diakses, antara lain format undangan berbentuk aplikasi atau tautan yang berasal dari pihak tidak dikenal. ”Jadi, akan sangat kurang berdaya guna apa yang kita lakukan kalau, misalnya, karyawannya sendiri tidak sadar akan kelemahan yang ada di perangkat mereka. Itulah sebabnya kami juga melakukan pengetesan,” tuturnya. (Yoga)