Skip to main content

Keamanan siber

19 Februari 2025

 

 

Di dalam Recorded Future: Nuansa startup, rock klasik, dan masa depan keamanan siber

   

Mastercard Newsroom mengunjungi markas besar perusahaan intelijen ancaman ini tepat ketika kedua tim menggabungkan kekuatan cyber.

Salah satu pendiri Recorded Future, Christopher Ahlberg, sedang bekerja di kantor pusat perusahaan di Somerville, Massachusetts. Mastercard baru-baru ini mengakuisisi perusahaan intelijen ancaman sebagai bagian dari upayanya untuk mengamankan dunia digital dari ancaman cyber yang berkembang.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Christopher Ahlberg sedang berlari di atas treadmill di ruang bawah tanah rumahnya pada tahun 2007 ketika dia tiba-tiba mengalami momen eureka.

Dia telah mempelajari kumpulan data yang sangat besar hampir sepanjang hidupnya, tetapi dia kemudian menyadari bahwa "induk dari semua kumpulan data" telah menatapnya selama ini.

"Ide ini muncul di benak saya - bagaimana jika alih-alih memikirkan kumpulan data sebagai spreadsheet Excel atau database Oracle, bagaimana jika internet itu sendiri yang menjadi kumpulan data?" katanya.

Ide ini menjadi kekuatan pendorong bagi Recorded Future, sebuah perusahaan intelijen ancaman yang didirikan bersama Ahlberg dan dipimpin sebagai CEO. Mastercard mengakuisisi perusahaan pada bulan Desember, dan akan terus beroperasi sebagai entitas terpisah. Pekerjaan keamanan siber perusahaan Massachusetts, yang melibatkan penggalian dengan cermat melalui berbagai sudut internet, telah menjadi semakin penting selama dekade terakhir, karena serangan sekarang lebih global, lebih sering dan lebih canggih.

Bagi perusahaan swasta, potensi kerusakan dari serangan siber "hampir tidak terbatas," kata Colin Mahony, presiden Recorded Future, karena penjahat saat ini dapat mencuri uang melalui serangan ransomware, merusak reputasi organisasi melalui kampanye disinformasi, dan mengintai fasilitas dengan meretas kamera yang terkoneksi dengan internet. "Bahkan di negara yang tidak sedang berperang secara fisik," tambah Mahony, "mereka akan tetap mengatakan kepada Anda bahwa mereka sedang berperang. Mereka berada dalam perang siber setiap hari."

Namun, meskipun melindungi ruang digital jauh lebih sulit daripada sebelumnya, alat bantu orang-orang baik juga menjadi jauh lebih canggih. Recorded Future adalah salah satu tempat di mana alat-alat ini dibuat dan diasah. Baru-baru ini saya mengunjungi kantor pusat Recorded Future, yang bertempat di sebuah bangunan sederhana bercat merah di sebuah jalan yang sepi di Somerville, sebuah kota kecil di luar Boston. Pada fasadnya terdapat tanda untuk sebuah binatu - mantan penyewa - yang memberikan kesan tempat persembunyian pahlawan super.

Bekerja di bawah radar: Kantor pusat Recorded Future masih menyisakan tanda-tanda penyewa sebelumnya, baik di dalam maupun di luar. (Foto: Ben Fox Rubin)

Saya berada di sana untuk melihat secara langsung bagaimana para pekerja perusahaan ini menyisir internet untuk mendapatkan petunjuk dan menggunakan informasi tersebut untuk membuat dunia digital menjadi tempat yang lebih aman. Ke depan, hubungan baru dengan Mastercard, yang telah menyediakan layanan keamanan siber dan pencegahan penipuan, menciptakan peluang untuk memperkuat intelijen ancaman bagi lembaga keuangan, pemerintah, dan bisnis di seluruh dunia.

“Persimpangan antara kejahatan keuangan, penipuan, dan dunia maya semakin penting bagi semua orang,” kata Johan Gerber, kepala Solusi Keamanan di Mastercard, kepada kerumunan karyawan Mastercard setelah akuisisi diumumkan. "Siapa pun CEO yang Anda ajak bicara, dunia maya akan menjadi salah satu dari tiga area teratas yang menjadi perhatian mereka."

 

"Siapa kau?

Bagi yang belum tahu, berjalan-jalan di sekitar kantor Recorded Future bisa membingungkan, kemungkinan karena perusahaan ini mengambil alih beberapa bagian gedung selama bertahun-tahun, membuat ruangan ini seperti teka-teki yang harus dipecahkan. Motifnya adalah industrial-startup, dengan dapur makanan ringan gratis, stiker maskot perusahaan, satu set shuffleboard dan rak buku penghargaan teknologi dengan latar belakang lantai beton yang dituang dan dinding bata polos. Ketika saya berada di sana, lagu-lagu rock klasik - Bon Jovi, The Who, Jackson Browne - sering diputar di bullpen yang menjadi tempat bagi tim strategi, penjualan, dan pemasaran.

Ada satu ruangan yang tidak masuk akal dalam pengaturan ini - bekas studio rekaman yang dibuat oleh penyewa sebelumnya yang terlihat seperti ruang tamu seseorang, dengan dinding beraksen kayu, meja kopi, lampu lantai, dan sofa kulit berwarna cokelat dengan bantal. Menurut pengetahuan perusahaan, lagu "Stacy's Mom" direkam di tempat tersebut.

Please accept functional cookies to watch this video.

poster

Saya mampir ke salah satu ruang konferensi untuk bertemu dengan Amanda McKeon, dari tim sukses klien, untuk mendapatkan demo platform intelijen ancaman Recorded Future, yang sering diibaratkan oleh Ahlberg sebagai terminal perdagangan Bloomberg untuk intelijen siber. Platform ini digunakan oleh para ahli keamanan siber di seluruh dunia untuk menggagalkan banyak kelompok penjahat siber yang paling canggih dan terkenal.

Intelijen ancaman adalah bagian dari keamanan siber dan persis seperti namanya: mengidentifikasi informasi, mulai dari sumber online yang tersedia untuk umum hingga data yang lebih sulit dijangkau dan sering kali digunakan oleh para pelaku ancaman siber. Informasi tersebut kemudian dianalisis dan digunakan untuk menghadapi ancaman potensial atau melawan ancaman baru yang sudah menyebar. Kecerdasan ini dapat berupa sesuatu yang spesifik, seperti menemukan nama domain yang mencurigakan atau tanda tangan malware, atau sesuatu yang strategis, seperti memahami apa yang direncanakan oleh para pelaku ancaman untuk dilakukan di tahun depan.

Meskipun selalu ada kebutuhan untuk meneliti dan merencanakan potensi ancaman, Recorded Future memelopori konsep intelijen ancaman dengan membawa kebutuhan tersebut ke era digital dan menciptakan platform yang dapat memberikan wawasan ini dengan cepat dan dalam skala global.

"Kami melihat bahwa semakin hari serangannya semakin parah. Para pelaku ancaman tidak pernah berhenti," ujar Christopher Wilke, kepala operasi keamanan siber di Merck KGaA, Darmstadt, Jerman, pelanggan Recorded Future, baru-baru ini. "Taktik, teknik, dan prosedur dari pelaku ancaman sangat penting untuk kita pahami, karena dengan informasi tersebut kita akan dapat mengetahui secara pasti apa yang menjadi target dari pelaku ancaman tersebut. Anda harus mengenal musuh Anda."

Penjelasan

Intelijen ancaman 101

Kejahatan siber sudah setua internet, ledakan e-commerce pasca-pandemi mendorong perkembangannya, dan meningkatnya aksesibilitas alat AI telah memudahkan untuk mengotomatisasi serangan massal. Untungnya, cabang keamanan siber yang relatif baru, yang disebut intelijen ancaman, berevolusi untuk melawan bahaya yang muncul sebelum menyebabkan kerusakan. Inilah yang perlu Anda ketahui tentangnya.

Pada layar besar di ruang konferensi, McKeon menunjukkan kepada saya dasbor Recorded Future, yang mencakup banyak peringatan, statistik, dan berita utama. Dia mengklik panel samping yang menunjukkan berbagai layanan perusahaan, termasuk Intelijen Merek, yang memantau apakah situs web baru meniru perusahaan dengan menggunakan nama atau logonya, dan Intelijen Kerentanan, yang meninjau penyedia teknologi pelanggan untuk mengetahui potensi eksploitasi. Dia kemudian mengklik Intelijen Geopolitik dan menggulir dasbor yang dipenuhi dengan titik-titik, yang masing-masing menandakan potensi ancaman, peringatan, atau laporan Recorded Future. Dia memilih peringatan yang spesifik, mencatat bagaimana karyawan di sebuah kedutaan besar di London akan menerima pemberitahuan pada hari itu tentang protes publik yang tidak terkait yang dijadwalkan di lingkungan mereka.

Dengan cara ini, pelanggan Recorded Future dapat memiliki perasa yang ditempatkan di semua tempat untuk mengawasi apa yang terjadi baik di dunia nyata maupun online, semuanya secara real time.

"Dari situlah nama Recorded Future berasal," kata Jamie Zajac, yang memimpin tim produk perusahaan, kepada saya. "Rekam masa lalu - Anda dapat memprediksi masa depan."

 

'Menjalankan mimpi'

Sore itu, saya berkesempatan untuk duduk bersama Ahlberg di ruang "Stacy's Mom". Selama satu jam kami bersama, dia berbicara dengan cepat, berpindah-pindah di antara topik-topik termasuk analisis data besar, geopolitik, dan potensi risiko keamanan siber di masa depan, seperti peretasan implan otak seseorang. Pada suatu ketika, ketika saya mencoba mengikuti sambil mencatat, saya memohon, "tunggu sebentar," dan dia mencemooh sambil bercanda, "Tunggu sebentar? Saya tidak tahan," kemudian menunggu dengan sabar sampai dia bisa meluncurkan ledakan ide yang cepat.

Saya bertanya kepadanya apakah dia adalah seorang ahli matematika saat tumbuh dewasa. "Tidak, saya tidak sepintar itu. Saya sama sekali tidak pintar. Saya bisa cepat," jawabnya. "Jadi, saya menutupi kekurangan saya yang tidak terlalu pintar dengan menjadi sangat cepat."

Ahlberg, 56 tahun, bercukur rapi dengan rambut beruban yang dipotong pendek, dan ia mengenakan sweater gelap di atas kemeja berkerah dan sepatu pantofel berkilau. Ia lahir di Swedia, di mana ayahnya adalah seorang kapten laut dan ibunya seorang guru. Gelar Ph.D. ilmu komputernya adalah tentang memvisualisasikan kumpulan data besar. Segera setelah lulus pada tahun 1997, ia pindah ke Amerika Serikat dan menggunakan penelitian tersebut untuk mendirikan perusahaan rintisan pertamanya, Spotfire, yang perangkat lunak analitik big-data-nya digunakan untuk penemuan obat farmasi, analisis keuangan, dan manajemen rantai pasokan. Perusahaan ini diakuisisi oleh Tibco, sebuah perusahaan perangkat lunak perusahaan, dengan nilai $195 juta pada bulan Mei 2007.

Pada bulan yang sama, segera setelah akuisisi, dia memberi tahu saya bagaimana dia mengalami momen eureka di atas treadmillnya. Mesin analitik yang ingin ia kembangkan perlu menelan sejumlah besar informasi dan kemudian dengan cepat menginterogasi dan mengaturnya, sehingga pengguna dapat memahami pola dan menemukan potongan-potongan intelijen di seluruh web. Alat seperti itu akan "sangat hebat," pikirnya, jadi dia mulai membangunnya tanpa sepenuhnya mengetahui bagaimana alat itu akan digunakan oleh pelanggan.

Karyawan di kantor Recorded Future memindai dunia digital untuk melindungi pelanggan perusahaan, yang meliputi mereka yang berada di layanan keuangan, telekomunikasi, dan banyak pemerintah nasional dan lokal. (Foto: Ben Fox Rubin)

Beberapa tahun kemudian, setelah mengajukan paten dan membangun platform, Recorded Future mulai menggunakan alat ini untuk keamanan siber. Pada tahun 2010, pendanaan datang dari Google dan badan investasi CIA.

Pelanggan pertama Recorded Future adalah pemerintah, tetapi perusahaan ini menyebar dari sana, tepat ketika internet berkembang menjadi sumber informasi yang sangat berharga sekaligus medan pertempuran baru bagi para penjahat dan penipu.

Saat ini, pelanggan Recorded Future berasal dari layanan keuangan, telekomunikasi, teknologi, media, manufaktur, perawatan kesehatan, dan banyak pemerintah nasional dan lokal.

 

'Hidup dengan doa'

Saya bertanya kepada Ahlberg tentang apa yang dia lihat sebagai masa depan ancaman siber dan intelijen.

“Saya suka mengatakan dalam 25, 35 tahun terakhir, dunia perlahan-lahan bermigrasi ke internet, dan internet menjadi cerminan dunia dalam beberapa cara yang cukup luar biasa,” katanya. “Dan saya telah menegaskan bahwa selama 25 tahun ke depan, itu benar-benar terbalik, dan dunia menjadi cerminan dari internet. Dan itu bukanlah hal yang nyaman untuk dipikirkan."

Saat dunia digital dan fisik menyatu, memilah mana yang benar dan mana yang palsu akan menjadi semakin penting. Itu berarti pekerjaan Recorded Future akan menjadi lebih kritis.

Dalam beberapa hal, pandangan ini terkait dengan hubungan Recorded Future dengan Mastercard dan bagaimana hal itu berkembang selama beberapa tahun. Sebagai contoh, tahun lalu kedua perusahaan mulai bekerja sama untuk menggunakan teknik AI generatif guna mempercepat deteksi kartu yang disusupi yang ditemukan di situs web ilegal.

Penggunaan intelijen ancaman yang ditargetkan seperti itu dapat melindungi jaringan Mastercard dan pelanggan perbankannya dengan cara baru. “Anda harus dapat membangun sesuatu yang cukup luar biasa,” kata Ahlberg tentang membangun koneksi baru antara pekerjaan intelijen ancaman Recorded Future dan platform pembayaran Mastercard. "Jadi, bagi saya, mencoba menggabungkan dua dunia itu adalah sesuatu yang sangat bagus."

Dalam sebuah penelitian yang diterbitkan tahun lalu, Nilson Report mengg emakan beberapa sentimen tersebut, mengatakan Recorded Future mendapat manfaat dari kemampuan pembayaran Mastercard dan jejak global. Sementara itu, Recorded Future akan menjadi bagian penting lain dari kisah keamanan siber Mastercard yang berkembang, kata peneliti, mencatat akuisisi sebelumnya untuk memperkuat analitik data, perlindungan ancaman, dan alat identitasnya.

"Penipuan canggih yang digerakkan oleh jaringan kriminal terorganisir yang dibantu oleh AI generatif terus meningkat," tulis Nilson, mendorong permintaan untuk jenis pekerjaan yang dilakukan Recorded Future setiap hari.

Dengan selesainya akuisisi ini, dorongan Ahlberg untuk menyelesaikan masalah kompleks yang menurut orang lain tidak mungkin dilakukan masih terasa.

"Saya suka sekali dengan barang ini. Ada orang-orang yang seluruh misinya adalah untuk menjaga rahasia dan, dalam hal ini, mencuri uang dan rahasia - seluruh dunia mereka hidup untuk tidak terlihat. Untuk bisa mendapatkannya," katanya, sambil mengangkat alisnya, "itu cukup menarik."

Q&A

Bagaimana Recorded Future menemukan dan melacak ancaman siber? Kepala sains datanya menjelaskan.

"Pada dasarnya ini adalah perlombaan: seberapa cepat informasi ini akan digunakan oleh para pelaku ancaman versus seberapa cepat mereka dapat mengetahui dan memperbaikinya," kata Matt Kodama.