Spionase Industri di Dunia Maya (Industrial Espionage in Cyberspace)



"My understanding is that espionage means giving secret or classified information to the enemy. Since Snowden shared information with the American people, his indictment for espionage could reveal (or confirm) that the US Government views you and me as the enemy."
 ~ Ron Paul 

Diatas adalah kutipan dari Ron Paul atas kejadian Edward Snowden yang membocorkan informasi program mata-mata rahasia NSA kepada pers. Spionase (bahasa Perancis espionnage) adalah suatu praktik pengintaian, memata-matai untuk mengumpulkan informasi mengenai sebuah organisasi atau lembaga yang dianggap rahasia tanpa mendapatkan izin dari pemilik yang sah dari informasi tersebut.

Spionase TIDAK hanya dilakukan oleh PEMERINTAH dan kelompok TERORIS untuk tujuan politik atau militer. Spionase juga dilakukan oleh perusahaan-perusahaan yang disebut juga Spionase Industri.

Spionase industri merupakan kegiatan pengintaian untuk mendapatkan informasi berharga, seperti  rahasia dagang, kekayaan intelektual, data klien, data penelitian, dan lain-lain. Dengan syarat tanpa kegaduhan dan tanpa sepengetahuan sasaran atau target.  Pada dasarnya Spionase industri merupakan bagian dari “Competitive Intelligence”. Competitive Intelligence merupakan hasil proses yang sistematik dan sah untuk mendapatkan dan menganalisis informasi mengenai pesaing bisnis yang telah ada dan pesaing bisnis potensial. Spionase berbeda dengan bentuk pengumpulan informasi lainnya, karena spionase bisa mengumpulkan informasi dengan mengakses tempat di mana informasi tersebut disimpan atau orang yang mengetahui mengenai informasi tersebut dan akan membocorkannya melalui berbagai dalih.

Di era informasi ini, Informasi merupakan komoditas yang sangat berharga wajar jika dinyatakan bahwa informasi itu lebih berharga dari sebuah hardware atau software yang digunakan untuk menghasilkan informasi tersebut. Informasi bisa menjadi asset yang nyata, puluhan tahun dan miliaran uang dihabiskan untuk riset dan pengembangan informasi.
Nilai sebuah informasi dapat dihitung bedasarkan formula :

VI = C + VG
VI adalah nilai informasi (value of infomation)
C adalah harga produksi (cost to produce)
VG adalah nilai yang ditingkatkan (value gained)

Data yang disimpan dalam sistem komputer bisa berharga karena 2 (dua) alasan :

1. Waktu dan Usaha (time and effort) yang digunakan untuk membuat dan menganalisis data tersebut  hingga menghasilkan data yang diinginkan.

2. Data sering memiliki nilai instrinsik (nilai yang melekat pada data tsb) 
    seperti :
-Proses kepemilikan (proprietary process), penemun atau algoritma.
-Menjadi sebuah keunggulan kompetitif (competitive advantage)

Metode atau cara yang digunakan untuk melakukan Spionase Industri


Ada dua cara yang dapat di gunakan untuk melakukan spionase industri, yaitu :

1. Easy Low Tech - Way
Easy Low Tech - Way merupakan cara yang sederhana dan mudah, tanpa menggunakan teknologi canggih, seperti dengan karyawan yang membocorkan rahasia perusahaannya. Media yang digunakan dapat berupa obrolan baik langsung atau via instant messaging apps, dan menggunakan media penyimpanan data seperti: Hard drive, USB, CD, DVD, mini SD card, micro SD card, dan lain-lain.

2. Technology-oriented Method
Technology-oriented Method merupakan cara yang lebih modern dan canggih (monitoring software), dengan menggunakan cara yang lebih canggih menggunakan metode-metode dari teknologi terbaru akan di dapatkan informasi yang diinginkan dari target. Salah satu cara mengunakan teknologi tersebut adalah dengan Spyware, Keystroke loggers, Meng-capture atau Screenshot, dan banyak lagi.

Tipe-tipe Spionase Industri


Spionase industri dapat dibagi menjadi dua jenis. Yang pertama dan paling umum adalah secara aktif mencari untuk mengumpulkan informasi intelijen tentang perusahaan atau organisasi. Ini mungkin termasuk pencurian kekayaan intelektual, seperti proses manufaktur, formula kimia, resep, teknik, atau ide. Spionase industri mungkin juga memerlukan penyembunyian atau blokir akses informasi yang terkait dengan penetapan harga, penawaran, perencanaan, penelitian, dan lainnya. Praktik semacam itu dimaksudkan untuk menciptakan keunggulan kompetitif bagi pihak yang memiliki informasi.

Spionase industri cenderung melibatkan "pekerjaan di dalam," di mana seorang karyawan mencuri rahasia untuk keuntungan finansial atau untuk menyakiti perusahaan. Ini juga dapat dilakukan oleh pemerintah karena mereka mengejar tujuan ekonomi atau keuangan. Seperti, seseorang dapat masuk ke fasilitas perusahaan untuk mencuri dokumen, file komputer atau memilih sampah untuk informasi yang berharga. Seperti, mata-mata industri akan menggunakan internet untuk meretas jaringan perusahaan untuk mendapatkan akses rahasia dagang di komputer dan server. Bidang spionase industri yang relatif baru melibatkan pemblokiran target untuk menggunakan informasi, layanan, atau fasilitasnya dengan cara malware komputer, spyware, atau serangan penolakan layanan terdistribusi (DDoS). Alat spionase industri seperti itu sangat membantu dalam mengeksploitasi sistem yang rentan.

Cara Mencegah dan Mengurangi Risiko Spionase Industri


Pada prinsipnya tidak ada yang dapat membuat sistem benar-benar aman. Riset data menunjukkan bahwa 80% masalah spionase industri dilakukan oleh internal dan sangat sulit melawan spionase internal. Untuk mengurangi risiko karena spionase internal dapat melalukan hal berikut :
  • Berikan data bedasarkan “need to know” basis, artinya pengguna internal diberikan akses hanya ke data yang benar-benar dibutuhkan untuk menjalankan fungsi dan tugasnya.
  • Untuk pesonel kunci (key person), gunakan rotasi atau kontrol ganda sehingga tidak ada satu orang pun yang memiliki control penuh atas data-data kritikal pada suatu waktu.
  • Untuk mencegah mundahnya informasi dipindahkan, batasi penggunaan media penyimpanan portable, smart-phone, dan gadget lainnya
  • Melarang dokumen atau media dibawa keluar dari kantor.
  • Melakukan pengecekan latar belakang dan referensi karyawan.
  • Memindai PC karyawan yang sudah resign untuk memastikan tidak ada kegiatan spionase.
  • Mengunci backup tape, dokumen dan mendia lainnya.
  • Mengenkripsi hardisk drive komputer yang digunakan sehingga data-data yang ada pada hardisk tidak bisa dibaca dengan mudah.
  • Memasang software antispyware.
  • Mengaktifkan firewall dengan metode IDS (Intrusion-Detection Systems).

Contoh Kasus Nyata Spionase Industri di Indonesia

Penyadapan Intelijen Australia
Dinas intelijen Australia empat tahun lalu pernah berupaya menyadap telepon seluler Presiden Susilo Bambang Yudhoyono dan istrinya, Ani Yudhoyono. Informasi ini terungkap dalam dokumen Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan Edward Snowden.
Sasaran lain penyadapan adalah Wakil Presiden Boediono serta Menteri Koordinator Bidang Perekonomian Hatta Rajasa dan mantan Duta Besar Indonesia buat Amerika Dino Patti Djalal.
Dokumen berupa bahan presentasi bertajuk sangat rahasia ini milik Departemen Pertahanan Australia dan Badan Intelijen Australia (DSD), seperti dilansir ABC, Senin (18/11). Dokumen ini menyebutkan jenis telepon seluler dipakai target. SBY dan Ani Yudhoyono menggunakan Nokia E-90-1. Boediono memakai BlackBerry Bold 9000. Merdeka.com

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa sih NFV (Network Function Virtualization) itu ?

Gambar
Apa sih NFV (Network Function Virtualization) itu ? Pengertian NFV Network Function Virtualization atau biasa disingkat NFV adalah konsep arsitektur jaringan yang menggunakan teknologi IT virtualisasi yang memvirtualisasi seluruh node network function menjadi bangunan blok yang dapat dihubungkan untuk menciptakan layanan komunikasi. NFV bertujuan untuk mentransformasikan arsitektur jaringan operator, pengoperasian jaringan dan layanan jaringan dengan mengembangkan teknologi virtualisasi IT standar yang menggabungkan banyak tipe peralatan jaringan dengan standar server bervolume tinggi, switch dan penyimpanan yang dapat dilokasikan pada data center dan network node. Sejarah NFV Konsep NFV ( Network Functions Virtualization ) berawal dari para operator atau telecommunication company (telco) yang mencari jalan untuk mempercepat implementasi layanan jaringan baru untuk mendukung strategi bisnis dan pertumbuhan pendapatan mereka. Salah satu hambatan si...
Baca selengkapnya

Introduction LINE CHATBOT

Gambar
Pendahuluan Pada Academy ini kita akan belajar membuat Bot di aplikasi chat LINE. Academy ini terdiri dari 4 Modul, meliputi Pengenalan LINE Business Account dan LINE Bot, cara deploy project bot di Heroku dan Bluemix, penjelasan fitur dasar LINE Messaging API dan implementasi API pada contoh project. Introduction LINE Bot & LINE Business LINE adalah aplikasi chatting yang lahir di negeri sakura Jepang. Hingga detik saat tulisan ini diterbitkan, dari 220 juta penggunanya di seluruh dunia, LINE sudah mengakuisisi tidak kurang dari 90 juta pengguna di indonesia, angka yang lebih besar daripada jumlah pengguna di negaranya sendiri. Peningkatan jumlah pengguna aktif per bulannya mencapai 200% terhitung sejak tahun 2014 hingga 2016 lalu. Tidak berhenti disitu, LINE yang memiliki misi menjadi smart portal nomor satu di dunia juga menghadirkan fitur LINE@, yakni layanan yang memungkinkan pengguna membuat akun publik atas nama organisasi/perusahaan yang dapat mengirimkan pesa...
Baca selengkapnya