Contoh Pendekatan Transformasi Digital Dari Perencanaan Kota
Nov18

Contoh Pendekatan Transformasi Digital Dari Perencanaan Kota

Sebagian besar perusahaan ingin bisnis mereka mengimbangi startup digital. Namun, pada akhirnya tidak sedikit yang macet karena kebutuhan untuk memperbaiki tantangan sehari-hari yang diciptakan oleh sistem TI berusia puluhan tahun. Pendekatan transformasi digital untuk kasus ini, mungkin dapat lebih tergambarkan pada sebuah perencana kota.

Bagaimana Anda mendesain ulang dan membangun kembali infrastruktur utama sambil terus melakukan pekerjaan sehari-hari?. Tantangan semacam ini sering disebut sebagai “memperbaiki pesawat terbang saat Anda menerbangkannya.” Namun, sebuah analogi yang lebih instruktif adalah perancangan ulang infrastruktur di kota besar.

Belajar Dari Perencana Kota untuk Pendekatan Transformasi Digital

Secara khusus, ada tiga strategi perencanaan kota, yang biasanya diikuti oleh kota besar. Strategi tersebut dapat digunakan oleh para pemimpin untuk mendapatkan pendekatan transformasi digital. Selain itu, ini dapat menjadi inspirasi dalam lomba untuk mengikuti persaingan digital.

Pendekatan transformasi digital dapat kita pelajari termasuk dari Dubai yang membangun landmark berkilau yang menyandang strategi digital. Atau seperti kota Boston menyingkirkan hambatan untuk atasi kemacetan (Boston). Hingga pada kota Shanghai yang membangun kota di lahan baru (Shanghai).

Dubai: Membangun Kota Modern

Investasi yang ditargetkan dalam mencapai pemandangan baru, seperti Dubai Office Tower atau roda raksasa Ferris di London, menjadi titik awal yang berguna untuk rencana revitalisasi yang lebih luas. Emirates Office Tower adalah salah satu gedung pencakar langit pertama yang menandai transisi Dubai. Ini telah menjadi focal point modern bagi Uni Emirat Arab. Saat ini Dubai juga menawarkan gedung tertinggi di dunia, pulau buatan, hotel pertama dengan hutan hujan, dan taman hiburan indoor terbesar di bumi.

Dengan cara yang sama, investasi pada proyek digital yang secara signifikan meningkatkan pengalaman pelanggan dapat membantu meluncurkan transformasi digital yang lebih luas. Dengan mengembangkan aplikasi yang terlihat dan berdampak tinggi atau meningkatkan kemampuan analisis data secara terpisah dari sistem TI inti.

Dengan cara tersebut, perusahaan dapat meluncurkan penawaran baru di mana mereka akan sangat mengubah persepsi dan memberi tekanan pada pesaing digital. Ini dapat dilakukan bahkan jika sistem back-end mereka masih memerlukan waktu bertahun-tahun untuk mengejar ketinggalan. Disnilah pentingya transformasi infrastruktur IT dalam rangka menghadapi persaingan digital.

Pendekatan pragmatis dan terfokus pada keluaran dapat memberikan katalis bagi penemuan kembali yang perlu diikuti. Hal tersebut lebih membuat transformasi digital perusahaan dengan membuat keuntungan menjadi nyata dan tidak mungkin terlewatkan.

Misalnya, dengan merancang platform layanan pelanggan berbasis cloud yang baru. Dalam waktu sembilan bulan, perusahaan listrik bisa head-to-head dengan penyedia layanan internet yang mulai menjual listrik di samping layanan internet Wi-Fi dengan biaya murah. Kini utilitas tersebut akan mampu memberikan tidak hanya tenaga tapi juga telepon, internet, smart meter, smart home, dan layanan keamanan.

Bagi pelanggan, perusahaan terasa gesit dan inovatif seperti kompetisi digitalnya, meski sistem back-endnya tetap bermasalah. Untuk hal ini, ekosistem digital seperti DevOps sangat dibutuhkan selain transformasi infrastruktur IT.

Boston: Melepaskan rintangan

Di ujung lain spektrum, perusahaan pertama-tama dapat berfokus pada penghapusan rintangan struktural yang mencegah mereka bergerak dengan kecepatan dan ketangkasan dalam jangka panjang. Boston, dengan proyek Big Dig-nya, misalnya.

Kota ini banyak berinvestasi dalam menciptakan ruang untuk lebih banyak kendaraan dan pertumbuhan masa depan dengan mengurangi jalan layang. Sebagai gantinya, mereka memperbanyak jaringan jalan raya terowongan untuk menghindari labirin jalan yang padat di daerah pusat kota. Bahkan dengan penundaan dan biaya proyek ini, para perencana kota menghadapi kenyataan bahwa infrastruktur lama tidak sesuai dengan kebutuhan transportasi daerah tersebut.

Perusahaan dapat membantu diri mereka sendiri menjadi lebih gesit dan menghilangkan kemacetan mereka sendiri dengan mengambil pendekatan serupa. Misalnya, pengecer akan berjuang untuk menempatkan produk yang tepat di rak mereka sampai mereka memiliki data yang akurat tentang dimensi kemasan itu sendiri. Perusahaan dengan tenaga penjualan dapat menggunakan sistem digital untuk mendapatkan data pelanggan yang konsisten. Ini akan membantu untuk ‘data-driven’ dalam monitoring bisnis.

Kasus bisnis untuk perbaikan ini seringkali sulit dilakukan karena keuntungan dalam kecepatan dan kelincahan tidak langsung. Ini memerlukan tingkat penglihatan yang luar biasa untuk melihat bagaimana sebuah perusahaan yang sangat berbeda akan muncul di akhir proses.

Shanghai: Berawal dari Goresan

Akhirnya, seperti Shanghai, perusahaan bisa melepaskan diri dari masa lalu dan membangun kota baru sepenuhnya. Ketika Shanghai memutuskan untuk berinvestasi dalam apa yang diharapkannya sebagai pusat keuangan kelas dunia, ia membangun sebuah bagian kota yang sama sekali baru.

Kota tersebut dibangun di lahan yang relatif belum berkembang di seberang sungai dari pusat kota bersejarah Shanghai. Ini mereka pilih daripada mencoba untuk melakukan retrofit pusat perdagangan tradisionalnya. Saat ini distrik Pudong di Shanghai adalah rumah bagi Bursa Efek Shanghai dan untuk apa yang umumnya dikenal sebagai cakrawala modern Shanghai.

Perusahaan mulai dari telekomunikasi hingga layanan keuangan mengadopsi strategi serupa dengan membangun kembali fungsi inti TI dari awal pada layanan cloud. Alih-alih menghabiskan bertahun-tahun secara bertahap memigrasi sistem IT yang sudah berusia puluhan tahun, perusahaan berinvestasi pada sistem asli-awan canggih yang biasanya hanya membutuhkan waktu 18 bulan untuk menciptakan dan menghabiskan biaya sekitar 20% untuk beroperasi rata-rata.

Karena sistem berbasis awan bersifat modular dan terukur, pada dasarnya lebih mudah untuk dikelola. Perusahaan dapat lebih mudah mengenalkan redundansi yang lebih besar dan memperbaiki kemampuan mikrosnet. Ini akan memberikan kemampuan kritis saat tujuan Anda adalah mengikuti persaingan kompetitif yang terus berkembang.

Dengan mengikuti taktik ini, para manajer juga menghindari risiko operasional yang terkait dengan pemotongan sistem lama menjadi yang baru. Sebagai gantinya, seperti pemain asli digital, para pemain lama dapat membangun sistem mutakhir dan menggabungkannya dengan sistem lama mereka di kemudian hari atau membiarkannya sendiri, seperti di Shanghai.

Menjaga dengan upstarts digital yang menulis ulang peraturan industri, dari ritel ke perbankan hingga sektor energi, merupakan salah satu tantangan manajemen terbesar bagi perusahaan besar saat ini.

Kesimpulan:

Salah satu alasan mengapa para manajer terus berjuang melawan teka-teki ini adalah bahwa mereka biasanya mencoba masuk dari sistem inti mereka di banyak bidang sekaligus. Sebagai gantinya, mereka harus berupaya keras untuk meningkatkan kemampuan digital mereka.

Dengan belajar dari kota-kota besar, yang telah menghadapi tantangan dalam skala yang lebih besar lagi, pendekatan transformasi digital dapat dirumuskan.

Transformasi digital hampir selalu sulit dan mahal, tapi belajar berpikir seperti perencana kota bisa membantu.

Read More
Sertifikasi PCI DSS Dibutuhkan Untuk Solusi Pencadangan
Okt21

Sertifikasi PCI DSS Dibutuhkan Untuk Solusi Pencadangan

Bagi perbankan dan para penerbit kartu pembayaran seperti kartu debit dan kartu kredit, sertifikasi PCI DSS sudah merupakan kewajiban yang diketahui secara umum. Namun sebetulnya kewajiban terhadap persyaratan ini tidak hanya sampai disitu.

PCI DSS sebagai suatu standar keamanan industru kartu pembayaran yang berlaku global di dunia, mewajibkan seluruh entitas yang terlibat dalam proses transaksi pembayaran dengan menggunakan kartu kredit, wajib untuk mematuhi syarat dalam sertifikasi PCI DSS tersebut.

Hilangnya data penting merupakan hal yang lebih mengkhawatirkan lagi untuk bisnis. Banyak perusahaan yang menutup usahanya setelah kehilangan sebagian besar data mereka. Untuk mencegah hal ini, mereka menggunakan data center yang menyedikan sarana backup.

Data Center Wajib Memiliki Sertifikasi PCI DSS

Pencadangan merupakan hal mutlak pada setiap bisnis perbankan dan fintech. Solusi pencadangan selalu berguna untuk menghadapi downtime dan serangan cyber. Seperti serangan ransomware yang dikombinasikan dengan serangan DDoS, hal ini dapat menyeret perusahaan pada masalah biaya yang besar dan reputasi bisnis.

Dewan standar keamanan yang menetapkan 12 syarat utama dalam keamanan transaksi kartu kredit juga menyatakan bahwa solusi pencadangan juga harus memiliki sertifikasi PCI DSS. Keharusan ini cukup berdasar, dengan menimbang keseluruhan proses transaksi kartu kredit juga akan melibatkan pencadangan di luar lingkungan data center operasional.

Sudah menjadi hal umum bahwa, praktik pencadangan terbaik adalah dengan menempatkan setidaknya satu cadangan data penting diluar sistem operasional yang sama sekali terpisah. Dalam hal ini, fasilitas data center pihak ketiga wajib memiliki sertifikasi PCI DSS. Ini tentu dalam kaitannya dengan proses transaksi pembayaran tersebut.

Walaupun tujuan penggunaan data center tersebut hanya untuk pencadangan di luar sistem, sertifikasi PCI DSS wajib dimiliki oleh penyedia fasilitas datacenter tersebut. Ini merupakan konsekuensi holistik dari proses transaksi pembayaran kartu.

Demikian untuk penggunaan cloud. Dalam hal ini, perusahaan perbankan atau fintech, harus perhatikan apakah penyedia cloud tersebut telah memiliki sertifikasi PCI DSS atau tidak. Termasuk pada pengunaan jasa back up atau disaster recovery as a service.

Bagi data center yang menyediakan solusi pencadangan ke perusahaan fintech dan perbankan, sertifikasi PCI DSS akan memudahkan mereka dalam hal audit kepatuhan. Seperti yang telah dijelaskan diatas, standar keamanan ini berlaku global.

Tujuan dari standar keamanan ini adalah untuk terus meningkatkan keamanan transaksi kartu kredit. Pencurian data kartu kredit kian meningkat, oleh karena itu standarisasi keamanan ini dapat meningkatkan keyakinan bertransaksi bagi para pengguna kartu kredit.

Konsekuensi Bisnis Tanpa Sertifikasi PCI DSS

Di beberapa negara, denda akan jauh lebih besar jika bisnis anda tidak mengikuti kepatuhan seperti yang disyaratkan oleh PCI DSS. Namun, denda akan jauh lebih kecil jika anda telah menggunakan seluruh elemen yang memiliki sertifikasi PCI DSS, termasuk pada pencadangan transkasi yang juga memuat data sensitif.

Pemalsuan kartu kredit sudah mencapai tingka kekhawatiran yang tinggi sekarang ini. Ratusan juta data nasabah kartu kredit berkali-kali terekspos. Jutaan kartu kredit dipalsukan dan digunakan untuk transaksi online maupun offline.

Bisa saja sebuah situs e-commerce yang belum memiliki sertifikasi PCI DSS menerima pembayaran tidak sah dari sebuah kartu kredit yang dipalsukan. Sebuah jaringan restoran cepat saji, bisa saja menerima pembayaran dari kartu kredit yang dipalsukan. Hal ini akan menyeret perusahaan pada konsekuensi hukum dan denda.

Dengan mengikuti standar keamanan dari PCI DSS, seluruh terminal, jaringan komunikasi data dan suara, infrastruktur teknologi informasi, solusi pencadangan dan seluruh elemen terlibat akan terupdate dengan isu-isu terbaru. Sistem penerimaan pembayaran kartu kredit anda akan selalu dapat mengenali kartu kredit yang dipalsukan. Dan pada akhirnya, bisnis anda dapat lebih terlindungi dari masalah pembayaran yang tidak sah.

Selain itu, prosedur pengamanan pada PCI DSS akan selalu diperbaharui, sesuai dengan ancaman yang ada. Serangan cyber dapat mengakibatkan bisnis rugi besar bahkan sampai menutup usaha. Reputasi bisnis merupakan hal yang paling menkhawatirkan dari kejadian pencurian data kartu kredit nasabah.

Dengan memiliki sertifikasi PCI DSS, artinya bisnis anda akan dinilai sebagai bisnis yang lebih peduli terhadap keamanan data nasabah. Ini akan meningkatkan kepercayaan konsumen dan pasar.

Fintech Merupakan Target Serangan Cyber

Sepanjang tahun 2017, ancaman cyber pada industri keuangan semakin meningkat. Terakhir, sebuah penyedia laporan kredit terkena serangan cyber. Ratusan juta data sensitif konsumen terekspos. Belum lagi serangan malware dan trojan yang semakin canggih.

Perusahaan perbankan dan fintech membutuhkan solusi pencadangan yang dapat mengenali perilaku malware. Ini sangat penting, sebab jika data cadangan masih terinfeksi malware, maka ada kemungkinan sistem anda akan terinfeksi malware yang sama di kemudian hari.

Dalam menghadapi serangan cyber yang semakin meningkat ke bisnis jasa keuangan, perusahaan fintech perlu menerapkan standar keamanan yang terbaik. Hal ini dapat dicapai dengan mengikuti ISO 27001, sertifikasi PCI DSS, dan solusi pencadangan yang memadai.

Oleh karena itu, sudah saatnya bagi anda pemain di bisnis fintech untuk memikirkan ulang solusi pencadangan yang memadai dan sudah mengikuti standar keamanan untuk transaksi kartu pembayaran.

Read More
Manfaat Alat Load Balancer Modern Untuk Lingkungan Virtual
Sep04

Manfaat Alat Load Balancer Modern Untuk Lingkungan Virtual

Load balancing berarti sesuatu yang berbeda di lingkungan virtual. Ketangkasan operasional sekarang menjadi andalan dan akan semakin kompleks di masa depan. Alat Load balancer secara tradisional merupakan peralatan terpisah yang disisipkan antara WAN dan deretan server. Tujuan mereka adalah untuk mendistribusikan akses jarak jauh ke seluruh server – atau dengan kata lain, distribusi untuk beban server.

Pendekatan itu bekerja dengan baik untuk struktur tetap dengan satu blok dedicated server, namun lingkungan IT saat ini telah berubah. Banyak bisnis sekarang  membutuhkan alat load balancer untuk penyeimbang infrastruktur dan sistem cloud virtual.

Era Baru Load Balancer

Kunci pilihan alat load balance modern adalah ketangkasan operasional. Beban kerja hari ini bersifat dinamis, dengan variasi beban harian dan lonjakan yang sering terjadi. Load balancing perlu mengenali ini dan harus mampu mengontrol aset dan menangani instance aplikasi virtual.

Virtualisasi telah membuka kemampuan baru untuk menyeimbangkan. Efisiensi sangat meningkat saat penyeimbang dapat meningkatkan dan mengurangi jumlah contoh aplikasi yang diberikan. Tidak ada lagi jumlah tenaga tetap atau sejumlah server tertentu. Rentang dinamis sumber daya bisa serendah satu instance atau setinggi keseluruhan cluster server.

Untuk memanfaatkan rentang dinamis ini, penyeimbang harus mengikat perangkat lunak orkestrasi cluster. Aktifkan kontrol instance sehingga penyeimbang menerima tanggung jawab tambahan. Ketika server gagal, alat load balancer tradisional menyeimbangkan beban kerja di server yang tersisa. Hal tersebut dapat menyebabkan pekerjaan dalam proses menjadi kurang responsif atau bahkan memerlukan restart (pada proses pembelian online, misalnya). Pilihan alat load balancer terbaru dapat mengaktifkan instance pengganti serta menyeimbangkan beban, menghindari penurunan kinerja namun sementara, aplikasi yang dirancang dengan baik dapat memulihkan pekerjaan yang sedang berjalan.

Respon cepat terhadap kegagalan merupakan penghematan biaya utama. Baik bagi mereka yang memiliki cluster internal maupun pada biaya layanan cloud publik. Kasus virtual biasanya merupakan segmen kecil dari kemampuan inti CPU. Perincian ini secara efisien sesuai dengan sumber daya dengan beban kerja saat ini dan menghindari server yang menganggur pada waktu muat yang lambat.

Platform alat load balancer

Opsi penyeimbang beban hari ini tidak lagi menjadi alat satu fungsi tetap. Keunikan server off-the-shelf komersial x64 telah membuka pasar hanya perangkat lunak. Ini awalnya memungkinkan perangkat lunak penyeimbang untuk diintegrasikan ke mesin server pilihan pengguna, dan pengguna mendapatkan apa yang mereka butuhkan dari berbagai kinerja dan konfigurasi awan.

Seiring penyeimbang telah berkembang untuk memenuhi kebutuhan cloud, persyaratan platform juga telah berevolusi. Langkah logis pertama adalah membuat program penyeimbang dalam contoh virtual, memberikan jenis resiliensi yang sama seperti yang dimiliki aplikasi apa pun. Selanjutnya, masuk akal untuk membiarkan penyeimbang beban direplikasi untuk tujuan failover, sekaligus membuka skala operasional secara signifikan.

Solusi berbasis Instance secara pasti menyebabkan load balancing sebagai layanan (LBaaS), dimana penyeimbang disewa dengan biaya bulanan per instance. Basis kode tunggal mencakup opsi penyeimbang beban yang berbasis alat, hanya perangkat lunak dan LBaaS – yang berarti vendor dapat menawarkan ketiga layanan tersebut. Namun, banyak vendor berkonsentrasi pada pendekatan perangkat lunak saja atau layanan, dan tetap berada di luar bisnis platform sama sekali.

Layanan tambahan

Penyeimbang adalah saklar satu-ke-banyak, yang membuka kemungkinan tambahan perangkat lunak. Vendor biasanya menawarkan enkripsi opsional dari lalu lintas WAN-side dan kompresi data, untuk dua contoh.

Ini sangat berharga jika arus data yang sedang berjalan berlalu meskipun penyeimbang, dan juga mengkonsolidasikan masalah manajemen kunci. Di sisi lain, sebuah gateway tunggal dengan kinerja terbatas dari perangkat lunak enkripsi saat ini mungkin tidak masuk akal untuk kasus penggunaan dengan tingkat transfer data yang tinggi, seperti pengiriman media. Dalam kasus ini, mengenkripsi server misalnya. Atau rute paket yang ditransfer melalui microservice enkripsi dalam contoh lain.

Alat balancer dengan otomasi berbasis aturan mungkin jauh lebih berguna. Gunakan alat untuk membuat kolam contoh yang lebih besar untuk mengantisipasi beban kerja sehari-hari. Anda pasti menginginkan alat yang dapat bekerja dengan sistem orkestrasi untuk memantau tingkat lalu lintas di kolam server saldo. Ini akan membantu menghindari perlambatan respons, masalah kritis di lingkungan mobile multi-pilihan saat ini.

Potensi masa depan untuk alat load balancer

Kontainer adalah topik hangat di dunia IT saat ini, dan keseimbangan terus berkembang untuk menanganinya dengan tenang. Sistem kontainer membuat instance virtual lebih gesit, dengan waktu start yang cepat dibandingkan dengan instance hypervisor. Ini berjalan dengan baik dengan pendekatan Balancer New Age, yang bertujuan untuk ketangkasan dan responsivitas yang tinggi.

Mengharapkan mesin berbasis aturan menjadi lebih kompleks, dengan penekanan pada respons antisipatif, misalnya. Sebagian besar balancer beban membatasi operasinya ke satu cluster atau zona cloud. Dengan berbagai zona baru-baru ini, opsi penyeimbang beban di masa depan dapat lebih banyak lagi terintegrasi dengan layanan WAN untuk membuat penyeimbangan dan ketahanan lintas zona sebagai pilihan.

Berkat peningkatan infrastruktur yang didefinisikan perangkat lunak – terutama jaringan – mengharapkan penyeimbang masa depan terintegrasi dengan teknologi berbasis perangkat lunak. Jenis failover penyeimbang beban ini dapat membantu menghindari kemacetan dan pengoptimalan dalam jalur.

Membuat pilihan Anda

Ada banyak vendor di pasar. Berbagai kompleksitas produk tersedia, bisnis harus menyesuaikan kebutuhan mereka terhadap penawaran. Beberapa perusahaan mungkin membutuhkan penyeimbang dengan enkripsi dan kompresi, misalnya.

Bisnis yang menggunakan layanan cloud publik mungkin mengejar opsi LBaaS, baik dari penyedia cloud atau pihak ketiga. Dengan layanan cloud hibrida, LBaaS masih menjadi pilihan, namun pertimbangkan jika ada implikasi kinerja.

Bagi pengguna tingkat lanjut, data besar merupakan tantangan dengan load balancing. Beberapa perangkat lunak, seperti Splunk, memiliki penyeimbang beban sendiri yang terpasang. Sebenarnya, Splunk merekomendasikan agar tidak menggunakan penyeimbang eksternal untuk mendistribusikan arus data yang masuk.

Daftar panjang pilihan vendor berarti Anda dijamin menemukan opsi penyeimbang beban yang sesuai dengan kasus penggunaan Anda, namun pertama-tama lakukan analisis biaya total kepemilikan dan beberapa opsi pra-seleksi berdasarkan fitur untuk memangkas pilihan.

Read More
Fenomena Menarik Dari Penurunan Daya Beli Konsumen
Jul26

Fenomena Menarik Dari Penurunan Daya Beli Konsumen

Sejak pertengahan 2015, para pelaku bisnis di Indonesia merasakan merosotnya daya beli masyarakat. Penurunan daya beli ini terus berlanjut hingga pertengahan tahun 2017. Pemerintahan Jokowi yang berfokus pada infrastruktur, dituding beberapa pihak sebagai penyebab daya beli masyarakat yang menurun.

Sebetulnya, selain hal tersebut yang memang mungkin jadi penyebab penurunan daya beli konsumen, ada hal menarik yang masih jarang dibicarakan di publik, kecuali di forum-forum tertentu seperti pada forum fintech Indonesia.

Ternyata Ada Fenomena Menarik Dari Penurunan Daya Beli Konsumen

Indonesia memasuki era digital. Perusahaan startup digital meroket menjadi raksasa bisnis dengan investasi triliunan rupiah. Banyak perusahaan besar yang tidak sanggup bersaing dengan perusahaan digital tersebut. Contohnya, Foodpanda dan Seven Eleven, mereka menghadapi persaingan yang dahsyat dari GoFood dan GrabFood.

Perubahan lanskap di pasar terjadi seiring dengan perubahan kebiasaan konsumen. Ini masalah perubahan perilaku pasar. Yang sebelumnya konsumen susah payah ke toko atau ke mall untuk belanja, kini mereka cukup order barang melalui aplikasi digital.

Kita tidak akan pernah memahami apa sesungguhnya penyebab penurunan daya beli konsumen jika kita mempertimbangkan “disruptive tehcnologies” yang telah terjadi di Indonesia. Perubahan cara konsumen dalam mendapatkan sesuatu tentu akan menurunkan penjualan bisnis yang belum melakukan transformasi digital.

Dilain sisi, pebisnis yang telah melakukan transformasi digital, katakanlah pedagang makanan yang berafiliasi dengan GoFood dan GrabFood, mereka menikmati era “Penurunan Daya Beli Konsumen” yang unik ini. Para konsumen kini telah dimanjakan dengan cara beli makanan dengan ribuan pilihan menu, melalui ujung jari mereka.

Disamping itu, pembayaran dapat dilakukan melalui saldo dompet digital yang disediakan GoJek (GoPay) dan GrabPay. Ini juga akan menurunkan frekuensi orang untuk berkunjung ke ATM. Disini kita dapat pahami bahwa transformasi digital bermanfaat untuk penyederhanaan proses dan dapat menghemat banyak biaya operasional pada segala sektor.

Penurunan daya beli konsumen ini akan terlihat berakhir setelah banyak perusahaan yang melakukan transformasi digital. Perubahan ini perlu dilakukan oleh seluruh sektor. Sebagai contoh, sebuah pabrik kendaraan bermotor dapat bekerjasama dengan Gojek dan GrabBike untuk penjualan kendaraan. Dilain sisi, perusahaan finance dan leasing akan semakin kehilangan pangsa pasar, namun banyak masyarakat dan pebisnis yang diuntungkan.

Apalagi jika produsen kebutuhan pokok sudah banyak yang melakukan transformasi digital. Tentunya kita aka dapat melihat peningkatan daya beli masyarakat. Sebab, dengan dorongan dari sektor kebutuhan pokok, pergerakan makro eknomi mulai dapat terlihat jelas.

Fenomena penurunan daya beli konsumen ini ibarat menenggelamkan pelampung, jika sudah matang maka akan teradi rebound. Momentum tersebut akan terjadi setelah banyak perusahaan yang melakukan transormasi digital.

Bisnis Wajib Melakukan Transformasi Digital

Para ahli, pengamat, dan praktisi dunia sependapat, bahwa:

“Bisnis yang lambat atau tidak melakukan transformasi digital akan tutup”

Ini memang sebuah “paksaan” dalam konsekwensi bisnis. Kita bisa lihat dari tutupnya gerai seven eleven. Bukan berarti Seven Eleven tidak melakukan transformasi digital, akan tetapi terlambat atau kurang cepat. Ini akan beda yang terjadi jika Seven Eleven cepat bekerjasama dengan Gojek atau GrabFood.

Transformasi digital juga berarti harus berkolaborasi dan terintegrasi dengan aplikasi dari bisnis lain. Dengan cara ini, Seven Eleven dapat menghemat banyak biaya operasional mereka ketimbang dengan membuka gerai baru.

Disini kita dapat melihat bahwa Gojek dan GrabBike yang sebelumnya dipandang hanya sebagai perusahaan digital penyedia aplikasi jasa transportasi online, mulai menjadi pemimpin pasar dalam hal pesan antar makanan. Sangat memungkinkan Gojek dan GrabBike akan menjadi pemimpin pasar pada berbagai sektor bisnis.

Ini artinya, seluruh perusahaan besar apapun sektor bisnisnya, harus bertransformasi secepatnya sebagai perusahaan digital. Ini perlu dilakukan agar dapat mempertahankan bisnis dan tetap menjadi pemimpin pasar.

Untuk melakukan transformasi digital, perusahaan memerlukan infrastruktur IT yang kuat sebagai pondasi dasar dari transformasi digital. Banyak perusahaan yang mengalami”cegukan-teknologi” ditengah proses transformasi digital. Tentunya hal ini akan sangat tidak efisien baik dari sisi biaya, waktu, kinerja karyawan dan perkembangan bisnis.

Pengusaha di Indonesia, banyak yang berawal dari perusahaan keluarga. Kini, mereka sudah banyak yang sadar untuk melakukan transformasi digital. Kecepatan ke pasar merupakan inti dari transformasi digital. Oleh karena itu, saatnya sekarang untuk menghubungi konsultan IT untuk memperkuat teknologi informasi anda.

Read More
Kerentanan Keamanan Sistem Kamera CCTV Perbankan
Jul13

Kerentanan Keamanan Sistem Kamera CCTV Perbankan

Kamera pengintai adalah pemandangan yang biasa di tempat-tempat umum, tempat usaha dan bangunan pribadi, melindungi orang-orang, bangunan dan infrastruktur nasional yang vital. Seperti pada anjungan tunai (ATM), kamera CCTV perbankan juga rentan untuk diserang.

Keitka Kita Bergantung Pada CCTV Untuk Keamanan

Namun, menurut para ahli dan praktisi keamanan teknologi informasi, sistem yang kita percaya untuk menambah keamanan kita mungkin tidak aman. CCTV beberapa kali dapat dipakai pala penjahat cyber untuk melancarkan aksi serangan.

M16 menyoroti bahwa China adalah pemasok peralatan CCTV terbesar di Inggris dan menyatakan keprihatinan serius tentang potensi risiko keamanan. Ini terutama untuk kamera yang terhubung dengan internet atau biasa disebut sebagai IP CCTV Camera. Kemudian, pada bulan Maret 2017, seorang periset keamanan kamera CCTV menemukan bahwa malware berbahaya telah dibangun di dalamnya. Malware ini merupakan sebuah backdoor yang memungkinkan akses administratif yang tidak sah melalui web.

Backdoor semacam itu jarang menjadi pengawasan. Namun, malware tersebut harus dibangun oleh orang-orang yang tahu apa yang mereka lakukan. Mereka sering digunakan untuk mempermudah administrasi dan pemecahan masalah bagi produsen. Di lain sisi, ini tentu saja dengan mengorbankan keamanan.

Entah ini adalah pengawasan atau kesengajaan. Backdoor semacam itu memberi sarana bagi peretas untuk datang dan pergi sesuka mereka, tanpa terdeteksi saat mereka melewati semua tindakan pengamanan biasa. Sebenarnya, mereka bisa membiarkan peretas mengkonfigurasi ulang perangkat agar memungkinkan pemasangan front-door oleh orang yang tidak diinginkan tampil sah.

Kertentanan Kamera CCTV Sebagai Celah Masuk Serangan Cyber

Para ahli keamanan berpendapat bahwa kerentanan kamera CCTV juga telah mengakibatkan masuknya serangan DDoS (Distributed Denial of Service) terbaru. Dengan sistem yang digunakan sebagai sumber botnet. Sebuah jaringan komputer pribadi yang terinfeksi malware dapat dikendalikan oleh beberapa kelompok tanpa pengetahuan pemilik. Ini ditujukan untuk mencatat layanan yang mendukung sistem dan situs penting.

Pada bulan September 2016, Hampir 1,5 juta kamera yang terhubung dibajak. Hanya satu bulan kemudian ada serangan cyber Dyn – serangan DDoS terbesar sepanjang serah. Serangan cyber ini dilakukan melalui botnet yang terdiri dari sejumlah besar perangkat yang tersambung ke internet. Serangan cyber tersebut menyerang termasuk kamera IP dan monitor bayi yang telah terinfeksi malware Mirai.

Bahkan ada mesin pencari yang memungkinkan pelanggan menemukan video langsung dari webcam yang rentan, yang diduga ditujukan untuk menyoroti keamanan internet yang buruk, namun mudah digunakan oleh mereka yang memiliki niat jahat. Kecuali produsen menyematkan keamanan yang lebih baik ke perangkat mereka yang terhubung, kita akan melihat serangan skala besar semacam ini menjadi normal.

Contoh-contoh ini menyoroti ketidakamanan yang melekat pada banyak sistem CCTV, risikonya dapat termasuk pada pencurian data. Ini dapat juga menyerang sistem CCTV perbankan.

Sangat penting untuk mempertimbangkan perlindungan infrastruktur cyber serta perlindungan fisik. Sistem CCTV yang mudah diretas sama sekali tidak ada jera. Pernahkah kita mempertimbangkan bahwa keamanan Internet of Things (IoT) yang buruk mungkin sedikit terlalu menggoda untuk sebuah negara yang usil? Dan bagi para teroris – mengapa repot-repot dengan bom bunuh diri jika Anda dapat mematikan pembangkit listrik, membuka bendungan dan melihat rekaman CCTV di kota-kota besar dan tempat-tempat umum sesuka hati?

Cara Hacker Eksploitasi Kerentanan Kamera CCTV

Dia berpendapat bahwa nama ‘Closed Circuit TV‘ meninabobokan kita untuk berpikir bahwa sistem ini aman. Sirkuit tertutup menyiratkan bahwa data visual yang mereka kumpulkan ‘tertutup’ untuk semua orang kecuali pengguna resmi yang melihat monitor khusus di dekat sistem.

Sebagian besar sistem kamera CCTV tradisional mengandalkan kamera yang merekam gambar dan menyimpannya di Perekam Video Digital lokal (untuk direview). Namun, banyak yang membiarkan DVR ini diakses melalui browser atau aplikasi web sehingga pengguna dapat melihat cuplikan live atau rekaman dari lokasi lain – satu alasan mengapa kamera CCTV adalah salah satu ‘barang’ paling umum yang terhubung ke IoT. Kombinasi akses internet ke rekaman yang tersimpan di DVR secara eksponensial meningkatkan risiko terhadap data pribadi yang dipertahankan serta risiko niat jahat lainnya.

Hal ini dikutip dari penelitian independen yang diterbitkan tahun lalu yang menemukan kerentanan utama di kedua sistem berbasis DVR dan berbasis cloud.

Sistem kamera CCTV berbasis DVR biasanya menggunakan port forwarding untuk menyediakan akses, yang secara efektif menciptakan ‘lubang’ di firewall; Atau Dynamic DNS, yang memungkinkan penyerang menemukan ratusan atau bahkan ribuan perangkat rentan hanya dengan menguji nama domain.

Banyak DVR berjalan di port khusus, jadi penyerang cyber tahu persis di mana mencarinya untuk menemukannya di server. Ada juga kurangnya pengawasan oleh pengguna karena rekaman jarang dapat dilihat dan interface pengguna tidak memberi feedback mengenai apa yang sedang terjadi di dalam. DVR termasuk komputer yang kuat dan membawa banyak lalu lintas jaringan ke dua arah. ini dikombinasikan dengan hard drive besar mereka, menjadikannya titik ideal untuk mengekstrak sejumlah besar data dari jaringan.

Penilaian Risiko Kamera CCTV

Untuk menilai risikonya, peneliti menjalankan dua percobaan. Pertama, lima router, DVR dan kamera IP yang menjalankan firmware terbaru yang tersedia, dalam konfigurasi default mereka, ditempatkan di internet terbuka. Dalam beberapa menit, penyerang mulai mencoba untuk menggunakan login umum. Satu perangkat jatuh ke gangguan dasar ini.

Dalam beberapa jam setiap perangkat telah dipindai portnya. Dalam waktu 24 jam CCTV kamera telah sepenuhnya terganggu dan berada di bawah kendali penyerang yang tidak dikenal. Penyerang bebas mengakses jaringan yang terhubung dengan perangkat, menginstal perangkat lunak mereka sendiri dan mentransfer data kembali. Perangkat lain ditinggalkan dalam keadaan tidak stabil setelah serangan percobaan, walaupun bisa dioperasi.

Peneliti kemudian menguji 15 DVR untuk mencari kesalahan dan ‘backdoor’ pabrik, dan menemukan bahwa tidak ada yang bebas dari kerentanan serius. Beberapa butuh waktu berjam-jam untuk diterobos, tapi mayoritas butuh waktu kurang dari satu jam. Tanpa kemampuan untuk memperbarui firmware, kerentanan ini dapat bertahan selama bertahun-tahun, sehingga seluruh jaringan organisasi terkena serangan cyber melalui sistem CCTV-nya.

Cloud juga memiliki kerentanannya.

Sistem kamera CCTV berbasis cloud yang berdedikasi dirancang dengan konektivitas internet dan fitur built-in seperti video streaming jarak jauh dan backup data, sehingga pada prinsipnya harusnya memberikan keamanan yang lebih baik. Namun, kebanyakan kamera IP mendukung koneksi masuk menggunakan Real-Time Streaming Protocol (RTSP). Sejumlah besar penyedia video cloud merekomendasikan penggunaan port forwarding untuk memungkinkan akses ke aliran RTSP dari kamera IP dari luar firewall – menciptakan masalah yang sama seperti yang timbul pada sistem berbasis DVR.

Banyak sistem cloud juga membuat kesalahan keamanan umum. Konsultan independen tersebut melakukan survei pasif terhadap situs video berbasis cloud yang populer dan menemukan kesalahan termasuk penggunaan protokol yang tidak aman, konfigurasi protokol keamanan yang buruk dan kurangnya enkripsi atau tanda tangan digital.

Namun, beberapa sistem berbasis cloud menawarkan standar keamanan dan perlindungan data yang dipikirkan dengan baik, memberikan keamanan yang lebih baik dengan biaya lebih rendah. Anda dapat menggandeng mitra konsultan teknologi informasi yang berpengalaman dengan sistem monitoring kamera CCTV untuk hal ini.

Organisasi harus mencari autentikasi, enkripsi end-to-end dengan SHA-2 dan TLS dan tanda tangan digital untuk memastikan integritas data. Sistem berbasis cloud juga memberikan keamanan fisik untuk menyimpan data di lokasi yang jauh, asalkan sesuai dengan peraturan Perlindungan Data.

Adaptor kamera IoT yang cerdas juga tersedia, yang hanya memungkinkan koneksi keluar terenkripsi ke layanan berbasis cloud yang spesifik, dan dapat dipasang ke kamera analog dan digital yang ada, yang memungkinkan mereka terhubung dengan aman menggunakan layanan broadband, 3G, atau satelit reguler.

Pengguna yang berwenang kemudian dapat mengakses rekaman dari perangkat dan lokasi manapun menggunakan koneksi internet standar. “Adaptor semacam itu hanya memerlukan sebagian kecil daya pemrosesan DVR penuh, jadi kurang berguna bagi penyerang potensial. Solusi ini sudah digunakan di sektor perumahan dan perawatan dan merupakan satu-satunya produk kamera CCTV yang telah menerima akreditasi ‘Secured by Design‘.

Kesimpulan:

Beberapa masalah keamanan kamera CCTV dapat dicegah dengan memahami bagaimana risiko muncul dan melakukan tindakan pengamanan yang sederhana. Misal, memastikan bahwa nama pengguna dan kata sandi memiliki kekuatan yang cukup untuk mencegah akses yang tidak sah. Pengguna harus memastikan bahwa semua data CCTV dienkripsi saat dalam rekaman dan saat disimpan. Ditengah semakin meningkatnya persaingan dan serangan cyber, perusahaan di Indonesia harus mulai meningkatkan keamanan teknologi informasi.

Dalam jangka menengah, organisasi yang menggunakan CCTV kamera lama harus meninjau keamanan CCTV mereka dan mempertimbangkan apakah akan memasang kembali adaptor yang aman atau harus mengganti kamera CCTV yang ada dengan sistem yang lebih aman.

Read More
Lima Langkah Untuk Menangkal Serangan Cyber Secara Gratis
Jun27

Lima Langkah Untuk Menangkal Serangan Cyber Secara Gratis

Hack menargetkan komputer di seluruh dunia yang menggunakan Microsoft Windows 2003. Ini memanfaatkan kelemahan yang diketahui di server, memicu ‘buffer overflow’. Hal ini memungkinkan hacker untuk mengakses komputer dari jarak jauh, dan menanam ransomware. Seluruh pengguna harus melakukan 5 langkah cara menangkal serangan cyber dan ini sebetulnya gratis!

Menangkal Serangan Cyber Global

Para ahli telah memperingatkan bahwa serangan cyber global sudah dekat. Hack, yang disebut ‘ExplodingCan’, menargetkan komputer yang berjalan pada Microsoft Windows 2003. Ini dapat digunakan untuk menyerang 375.000 komputer di seluruh dunia.

Hal ini menempatkannya dalam kategori risiko yang sama dengan serangan ransomware WannaCry bulan lalu. Serangan ransomware wannacry telah menyebabkan kekacauan di seluruh dunia, melumpuhkan server vital seperti yang seperti digunakan oleh NHS.

ShadowBrokers, grup di balik hack WannaCry, mencuri ExplodingCan dari NSA, bersama dengan gudang senjata cyber lainnya. Kelompok hacker tersebut menargetkan server Microsoft Windows 2003 yang menjalankan server web Layanan Informasi Internet 6.0 (IIS 6.0).

Menurut perusahaan keamanan yang berbasis di Manchester, Secarma, ExplodingCan mengeksploitasi kerentanan yang diketahui dapat memicu buffer overflow di server IIS 6.0. Hal ini pada gilirannya dapat digunakan untuk akses jarak jauh ke komputer, dan memungkinkan peretas menanam malware ransomware dengan cara yang mirip dengan worm WannaCry.

Paul Harris, managing director Secarma, mengatakan: “Pada akhirnya ini berada dalam kategori risiko yang sama dengan serangan WannaCry”.

Ini adalah cara lain bagi penjahat dunia maya dan tim hacking untuk mengakses lingkungan Anda. Begitu mereka masuk, bagian dalam sistem ini terbuka lebar untuk berbagai vektor serangan yang berbeda. Dan jika Anda menemukan diri Anda menjadi korban serangan, Microsoft bahkan tidak dapat membantu Anda, karena perusahaan tersebut telah menyatakan bahwa Windows 2003 tidak mendapat dukungan.

Di seluruh dunia, ada sekitar 375.000 IIS 6.0 server yang bisa terkena serangan, meski jumlah pastinya sulit untuk ditentukan. Secarma juga telah merilis alat gratis bagi pengguna untuk memeriksa ExplodingCan.

Lima Langkah Untuk Menangkal Serangan Cyber Secara Gratis

Bahkan menggunakan daftar periksa ini tidak dapat menjamin menghentikan setiap serangan atau mencegah setiap pelanggaran. Tapi mengikuti langkah-langkah ini akan membuat peretas lebih sulit untuk berhasil menyerang sistem anda.

  • Aktifkan autentikasi dua faktor (2FA)

    Sebagian besar layanan online utama, dari Amazon sampai Apple, hari ini mendukung 2FA. Saat disiapkan, sistem meminta login dan kata sandi seperti biasa. Namun kemudian mengirimkan kode numerik unik ke perangkat lain, menggunakan pesan teks, email, atau aplikasi khusus. Tanpa akses ke perangkat lain itu, login ditolak. Itu membuat lebih sulit untuk melakukan hack ke akun seseorang – namun pengguna harus mengaktifkannya sendiri.

  • Mengenkripsi lalu lintas internet Anda.

    Layanan virtual private network (VPN) mengenkripsi komunikasi digital, sehingga sulit bagi para hacker untuk mencegatnya. Setiap orang harus berlangganan layanan VPN, beberapa di antaranya gratis, dan menggunakannya kapan pun menghubungkan perangkat ke jaringan Wi-Fi publik atau yang tidak dikenal.

  • Kencangkan keamanan password anda.

    Ini lebih mudah dari yang terdengar, dan bahayanya nyata: Hacker sering mencuri login dan kata sandi dari satu situs dan mencoba menggunakannya pada orang lain. Agar mudah menghasilkan – dan mengingat – kata kunci yang panjang, kuat dan unik, anda dapat berlangganan ke pengelola kata kunci yang terpercaya yang menyarankan kata sandi yang kuat dan menyimpannya dalam file terenkripsi di komputer Anda sendiri.

  • Pantau aktivitas di balik layar perangkat Anda.

    Banyak program komputer dan aplikasi mobile tetap berjalan meski tidak aktif digunakan. Sebagian besar komputer, telepon dan tablet memiliki monitor aktivitas built-in yang memungkinkan pengguna melihat penggunaan memori dan lalu lintas jaringan secara real time. Anda dapat melihat aplikasi mana yang mengirim dan menerima data internet, misalnya. Jika Anda melihat sesuatu yang seharusnya tidak terjadi, monitor aktivitas akan membiarkan Anda menutup program yang bermasalah.

  • Jangan pernah membuka hyperlink atau attachment di email yang mencurigakan.

    Bahkan ketika mereka muncul dari teman atau rekan kerja, berhati-hatilah – alamat email mereka mungkin telah disusupi seseorang yang mencoba menyerang Anda. Bila ragu, hubungi orang atau perusahaan itu untuk diperiksa terlebih dahulu.

Menangkal Serangan Cyber untuk Skala Enterprise

Untuk organisasi yang memiliki misi kritis operasional selama 24 jam penuh atau memiliki skala yang luas, selain 5 langkah menangkal serangan cyber diatas, perlu di terapkan konsep keamanan zero trust. Konsep ini merupakan strategi terbaik saat ini dalam mencegah dan menghadapi serangan cyber.

Disamping itu, perusahaan perlu menerapkan pola kerja devops yang menggunakan sistem cluster. Dengan klasterisasi maka setiap ada aset yang terkena serangan dapat di isolasi, sehingga tidak menyebar ke yang lain. Dan yang tidak kalah pentingnya adalah, perusahaan harus menerapkan strategi mitigasi bencana yang sesuai dengan perkembangan dunia digital.

Read More

Pin It on Pinterest