Jakarta, Komite.id – Asosiasi Big Data dan AI (ABDI) kembali menggelar 5th DataGovAI 2022 Websummit terbesar untuk Data Science & AI Technology, Governance & Ecoystems yang menghadirkan banyak pembicara dari instansi pemerintah, pemangku kepentingan, akademisi dari 5 Negara.
Pada hari Pertama (22/11/22), AMD eHall, ABDI mengusung sub tema khusus yakni “ABCDE Technology Transformation & Dusruption” dimana “ABCDE – AI, Blockchain, Clouds/Infrastructure; Big Data, CybEr sEcurity, dari tema Utama “Interopability, Integrity & Trust Of Digital Technology Towards Future Economy Recovery & Metaverse”.
Sudah tradisi 5 tahun, DataGovAI 2022 menjadi ajang peluncuran buku ABDI ke-5, dimana deklarasi awal penulisan buku pada Websummit DataSecurAI 2023 mengundang para penulis untuk buku ABDI 2023. Bersama acara pemberian Anugerah Penghargaan dengan dua kategori penghargaan Best Data Technology AI & Best Data Governance kepada instansi/perusahaan, data scientist, AI in the Data, AI Technology Supply Chain Industry, Markets and Government.
Pada DataGovAI 2022, ABDI meluncurkan buku dengan judul “The Future, Benefit Singularity & Governance of Technology” yang melibatkan banyak penulis dari berbagai ilmu & latar belakang dari 7 negara (Indonesia, Singapore, India, Nepal, Estonia, AS & British Teritory Turks & Caicos Island.
Acara Websummit DataGovAI 2022 Day1 AMD eHall diawali dengan Welcoming Remark oleh Chairman ABDI (Asosiasi Big data & AI) yang juga Host dari Websummit ABDI DataGovAI 2022 memilih judul Technology for Cyber Resilience facing APT (Advanced Persistence Threat) Attack, mengingat banyaknya serangan yang sangat Persistence atau Gigih dan sangat Advanced memanfaatkan Transformasi Teknologi seperti AI, Big Data, sehingga Cyber Defence dan Resilience harus juga menerapkan strategi Pertahanan berlapis disemua lapisan atau dikenal dengan Defense in Depth (DiD) strategy.
Selanjutnya, Websummit Day 1 AMD eHall dibuka dengan High level Keynote yang pertama oleh Gubernur Lemhannas RI, Andi Widjajanto MSc tentang Tantangan & Ancaman Siber di era Disrupsi Informasi yang harus diatasi bersama sama oleh Pemerintah, Korporasi dan Akademis. Digambarkan landscape ancaman siber yang luas, serangan yang berasal dari berbagai aktor antara lain, state own actor (dukungan negara), organized crime, teroris siber, internal Threat, hacking dan script kiddies (pemula).
Metode penetrasi, serangan & exploit adalah bagian dari Advanced Persistence Threat (APT) yaitu gabungan memanfaatkan virus/ malware; phishing dan Social engineering untuk mendapatkan credential & password; web defacing; worms; backdoor untuk mencapai Comand & Control serta pasukan botnet; SQL injection. APT ini telah berhasil membobol banyak situs yang diaga ketat misalnya serangan terhadap situs strategis SingHealth di Singapura, seperti BPJS di Indonesia.
Selain kategori APT untuk penetrasi situs Pemerintah atau Korporasi, juga terdapat kategori penyebaran Hoax, seperti Deep Fake memanfaatkan AI untuk impersonate/berkedok misalnya saat pidato kepala negara membuat misinformasi dan disinformasi. Kategori ini banyak digunakan saat Pemilihan Umum dengan tujuan Politik identitas untuk memenangkan seorang kandidat, seperti yang teradi saat Pemilu Presiden Trump dan kasus Cambridge Analytica dan Facebook.
Perlu diperhatikan tahun 2024 merupakan Tahun Pemilu di AS dan Indonesia, sehingga peranan Media Sosial perlu di antisipasi agar tidak terjadi penyalahgunaan algoritma untuk politik identitas dan disinformasi.
DataGovAI 2022 Websummit dibuka oleh Ministerial Keynote pertama yakni Dr Ir Airlangga Hartarto, Menteri Koordinator Bidang Perekonomian, yang juga sebagai Chair Sherpa G20 membahas Ketahanan Ekonomi Indonesia menghadapi tantangan Global 4C & sukses luar biasa dari Sherpa G20 memandu materi Working Group DEWG, Financial Ministers G20 & Ministerial Meeting DEMM yang sukses menghasilkan Deklarasi & Communique G20 Leadership Summit di Bali.
Laksamana Madya TNI Prof Dr Amarulla Octavian, Rektor Universitas Pertahanan membahas teknologi Perang Masa depan pada beberapa Keynote beliau & kali ini merambah isu Sistem Pertahanan & Keamanan Rayat Semesta;
CEO & Founder BliBli, Kusumo Martanto membahas sukses pengamanan data privasi konsumen & BliBli adalah Ecommerce Pertama di Indonesia yang mendapatkan Data Security Sertifikat dari BSSN & SNI 27001 compliance. Semua ini turut mendukung sukses BliBli (BELI) melantai di Bursa Efek Indonesia (BEI). Selamat kepada BliBli salah satu ecommerce terbesar di RI. Dilanjutkan oleh Jon Teo, Informatica Inc, USA memberikan keynote menarik terkait Data Governance yang sangat komprehensif.
Panelist Day 2, BliBli eHall, Intan Rahayu CISO, BSSN membahas mapping Universe dengan GPS koordinat untuk kemudian di convergensikan di Cyberspace untuk membentuk Digital Twin (Kembar) antara dunia realitas (Universe) dengan dunia maya (Cyberverse). Hal ini menjadi menarik ketika Cybersecurity yang memanfaatkan AI konvergensi dengan fisik IT dan OT dari infrastruktur sebuah Enterprise atau sebuah Kota (City) membentuk Smart City atau bahkan Safe City sebagai Digital twin.
Digital Twin dapat juga diaplikasikan dengan manufacturing yang memanfaatkan robot dan sensor edge computing serta IT & OT konvergensi dengan Cyberspace. Selanjutnya, Bisnis Development Manager, AMD Indonesia, Brando Lubis, dimana AMD menjadi sponsor utama Websummit DataGovAI 2022 Day 1 AMD eHall, sebagai pemimpin prosesor komputasi performa tinggi di dunia terkait data center, cloud & PC anda. Bersama dengan Ryan Renaldy, Country Business Manager, Dell Technologies Indonesia sebagai Teknologi Provider di panelist Day 1 membahas Edge Computing, dimana mayoritas data mining pada era Big Data diperoleh dari sensor IoT dan Edge Computing, terutama pada aplikasi.
Dalam hal ini, Prof Dr Sonali Agarwal, Associate Prof IIIT, Allahabad, India membahas Machine Learning dan Mr Rohit Kumar from Rosebay Group membahas teknologi AI & Data Science; dan Ibu Nadia Alatas membahas tentang Pendidikan Data Science dengan moderator Heru Sutadi PhD.
Perjalanan Teknologi dan Disrupsi
Welcoming Remark dari Host ABDI menjelaskan tentang Perjalanan Teknologi Transformasi hingga AI & Metaverse. Teknologi Transformasi & Disrupsi datang & pergi bergantian,dimana teknologi baru menggantiikan yang lama, karena teknologi yang baru masih di dukung oleh teknologi lama dan teknologi yang baru terbukti lebih unggul & efisien daripada teknologi yang sebelumnya. Big Data & Data Science lahir karena beberapa factor antara lain: (1) Hadirnya Connectivity Data & Cyber sehingga data menjadi ubiquitous dapat diakses oleh semua yang ada dalam network; (2) CPU yang semakin cepat & PC ubiquitous dimana mana, mendorong data menjadi semakin massif dan lahirlah Big data & Algoritma Data Analytics.
AI kemudian melanjutkan era Teknologi Big data, karena AI membutuhkan Big data, Connectivity, Cyberspace dan CPU untuk proses Algoritma Machine Learning, seperti aplikasi FaceBook, Waze di dalam Smartphone kita. Gadget yang mengaugmented kemampuan panca indra, tangan, kaki, otak kita, sehingga ketika Smartphone kita tertinggal dirumah, maka kita kebingungan karena sebagian memory kita, nomor telepon, rekening dan lainnya ada di Smartphone.
Perlu disadari, bahwa otak manusia hanya bisa tumbuh linear dan memiliki keterbatasan untuk belajar dan menyimpan data, informasi serta knowledge dalam otak kita. Namun, sebuah gadget atau komputer dapat tumbuh eksponensial, karena informasi dan data dapat di entry hanya dengan melakukan downloading data yang sangat cepat dan kapasitas memory dapat ditambahkan sesuai kebutuhan.
Sehingga manusia semakin tergantung dengan gadget yang dimilikinya, yang mana disebut sebagai M2M atau Man to Machine Connectivity atau Communication. Sebuah era Augmented Teknologi/ Gadget & Apps menuju Metaverse.
Winter is Here Now & Challenge G20 4C
Pada Bali Yearly Meeting IMF-World Bank (2018), Presiden Jokowi sudah khawatir terhadap peningkatan risiko & ketidak pastian global serta Gap negara North-South yang kian lebar dan Siklus krisis 1998, 2008 & 2018. Analogi Jokowi tentang Situasi kondisi krisis hingga tataran dunia, seperti yang digambarkan oleh Film Game of Thrones dengan tagline nya Winter is Coming.
Pada tahun 2022, Indonesia menjadi Host dan Chair Presidensi G20 yang mana menjadi sebuah kesempatan memimpin dunia, yang diikuti Eskalasi Perang dagang di Asia dengan aktor-nya AS & China. Selain itu, juga terjadi Perang Proxy di Ukraina dengan Aktor-nya Rusia-Ukraina, NATO & AS, sehingga Dunia & G20 menghadapi tantangan besar global 4C yaitu Conflict (Warfare di Asia dan Eropa), Crisis (Energy, Food & Gap Daya Beli), Climate Change & Covid 19 Pandemi yang kini menjadi “Winter is Here Now”. Dalam hal ini, kita semua di dunia harus memiliki Sense of Crisis &Teknologi Digital sebuah solusi menjadi sesuatu keniscayaan (inevitability).
Mengapa? Mengacu pada laporan WB, IMF & Jeffrey Sachs di G20 Bali memprediksi ada lebih dari 60 negara yang terancam ambruk atau bisa gagal (Crisis or Failed Nation).
Covid 19 Pandemi akselerasi digital transformasi, Opportunity & vulnerability
Protocol Covid Pandemi sejak Feb 2021, memaksa manusia di dunia melakukan WfH & Sosial Distancing, sehingga Bisnis eCommerce, Food Delivery, Kesehatan, IT, Zoom Meeting, Elearning menjadi booming, karena banyak Kantor, Mall & Pertokoan yang tutup atau harus menjalankan protocol Social Distancing (Livelihood crisis).
Namun disisi lain, para Hackers juga manfaatkan kondisi disruptif ini dengan melakukan serangan (exploit) kerentanan (vulnerability) yang ada, misalnya karyawan kantor yang harus bekerja dari luar perimeter Firewall Enterprise dirumah atau WfH (Work from Home).
Preview melihat masifnya kerugian Global Data Breach menjadi salah satu alasan focus Welcoming Remark pada Teknology Cyber Security & Data Breach Prevention.
Day 1 fokus Teknology Data & Cyber Security
Mengapa Welcoming Address ABDI pada Websummit Day 1 AMD eHall berfokus pada Teknology Data & Cyber Security?
Sejalan dengan pidato Presiden Joko Widodo dalam HUT RI tahun 2019 berpesan bahwa “Kita harus selalu waspada terhadap ancaman Siber & penyalah gunaan data pribadi” ditambahkan “Kita harus jaga kedaulatan data Indonesia. Hak data pribadi rakyat harus dilindungi & tidak boleh berkompromi”. Pesan ini menjadi cikal bakal lahirnya UU 27/2022 tentang PDP setelah diakselerasi oleh Byorka yang mengaku telah membobol (data breach) dan menjual data sebesar 1 miliar lebih di DarkWeb. Perlu diingat, bahwa para Hackers & Adversary selalu mencoba dengan gigih (APT) untuk mencari semua peluang dan mencari Weakest links atau Loop holes (Titik Paling Lemah dan (Titik paling rentan) In your System (Low Hanging Fruit).
Case Study: Data Breach Terbesar & Massive APT Attack SingHealth
SingHealth APT (Advanced Persistent Threat) atau Serangan yang Gigih & Sabar diawali dengan Spear Phishing & Social Engineer untuk mengawali membobol sistem via front-end staff PC di SGH (Singapore General Hospital) pada tanggal 23 Aug 2017.
Setelah Tim awal APT berhasil masuk, maka dilakukan proses distribusi malware diseluruh pelosok internal system sambil bersembunyi & berkeliaran (moved laterally), mulai mencari target data mining & vulnerability didalam system sambil menghindari deteksi (stealth) selama kurun waktu satu Tahun berdiam didalam system dari 23/8/2017 hingga 11/7/2018-APT. Kesempatan digunakan saat EMR (Electronics Medical Records) pada Cytrix Server di SGH akan dimigrasi ke H-Clouds pada Juni 2017.
Sekarang SCM Client application, Database & Security Servers sudah brerada H-Cloud dengan koneksi yang terbuka dari Citrix Server Farm di SGH SCM Database server di H–Clouds dimana semakin meningkatkan vulnerability. Penyusup (APTAdversaries) berhasil mengakses H Cloud Citrix Server melalui SCM DB (stealing credential).
Antara Desember 2017 hingga May 2018 tim penyusup APT bergerak lateral sideways didalam SingHealth network systems, memanfaatkan malware untuk menguasai PC & remote access ke Command & Control. Attacker menggunakan compromised PC & Citrix local admin accont untuk remote login to Citrix Servers in SGH. Mencuri credential, ID, password untuk access EMR Database & data jutaan pasien termasuk data kesehatan PM Singapura.
Kemudian merencanakan Exit strategy yaitu dengan Menghapus Jejak & memasang backdoors (pintu masuk re-entry & berkomunikasi dengan C&C untuk ekspor data breach keluar system perimeter SingHealth.
DB Admin IHiS mengetahui terjadi data breach pada 4 Juli 2018 & berusaha untuk melakukan mitigasi menutup dan menghentikan data breach & APT attack (ZeroDay). Setelah kejadian tim Forensic investigation menemukan call back ke overseas C&C Server & APT group di Dark Web. Terbukti SCM DB telah di compromised dan dibobol (Breach) dari tanggal 26 Juni hingga 4 July 4 menjalankan Bulk SQL queries dari SGH Citrix Server ke SCM Data base Server melalui Open Network Connection.
SCM tergolong CII (Critical information infrastruktur atau Vital) & insiden Kategori 1dibawah NCIRF (National Cancer Institute System for Radiography & Fluoroscopy) yang memerlukan Verbal reporting kepada CSA (Cyber Security Agency) Singapura dalam waktu 2 jam setelah diketahui (Zero days).
Sebuah serangan yang massif dan bertahan 1 tahun dorman didalam system yang menjadi contoh bagaimana persistent nya sebuah serangan APT yang tentu saja dilakukan oleh tim hacker atau Cyber army mungkin saja State Sponsor.
Oleh Rudi Rusdiah