Return to Video

Mikko Hypponen: Tiga tipe penyerangan daring

  • 0:05 - 0:08
    Pada tahun 1980-an
  • 0:08 - 0:11
    di komunis Jerman Timur,
  • 0:11 - 0:15
    jika Anda memiliki mesin ketik,
  • 0:15 - 0:17
    Anda harus mendaftarkannya ke pemerintah.
  • 0:17 - 0:19
    Anda harus mendaftarkan
  • 0:19 - 0:21
    selembar contoh teks
  • 0:21 - 0:23
    yang keluar dari mesin tik.
  • 0:23 - 0:25
    Dan ini dilakukan
  • 0:25 - 0:28
    sehingga pemerintah dapat melacak dari mana teks itu berasal.
  • 0:28 - 0:31
    Jika mereka menemukan kertas
  • 0:31 - 0:34
    yang memiliki pemikiran yang salah,
  • 0:34 - 0:36
    mereka bisa melacak
  • 0:36 - 0:38
    yang menciptakan pemikiran itu.
  • 0:38 - 0:41
    Dan kita di Barat
  • 0:41 - 0:44
    tidak bisa mengerti bagaimana siapa pun bisa melakukan ini,
  • 0:44 - 0:47
    seberapa banyak ini akan membatasi kebebasan berbicara.
  • 0:47 - 0:49
    Kita tidak akan pernah melakukan itu
  • 0:49 - 0:52
    di negara kita sendiri.
  • 0:52 - 0:55
    Tapi sekarang pada tahun 2011,
  • 0:55 - 0:59
    jika Anda pergi dan membeli sebuah pencetak laser warna
  • 0:59 - 1:02
    dari produsen pencetak laser utama
  • 1:02 - 1:04
    dan mencetak halaman,
  • 1:04 - 1:06
    halaman tersebut ternyata akan
  • 1:06 - 1:09
    memiliki titik-titik kuning kecil
  • 1:09 - 1:11
    dicetak pada setiap halaman
  • 1:11 - 1:14
    dalam pola yang membuat halaman tersebut unik
  • 1:14 - 1:18
    bagi Anda dan pencetak Anda.
  • 1:18 - 1:20
    Hal ini terjadi
  • 1:20 - 1:23
    pada kita hari ini.
  • 1:23 - 1:27
    Dan tampaknya tidak ada yang heboh tentang hal itu.
  • 1:27 - 1:30
    Dan ini adalah contoh
  • 1:30 - 1:32
    dari salah satu cara-cara
  • 1:32 - 1:35
    bahwa pemerintah kita sendiri
  • 1:35 - 1:37
    menggunakan teknologi
  • 1:37 - 1:41
    terhadap kita, warga negara.
  • 1:41 - 1:44
    Dan ini adalah salah satu dari tiga sumber utama
  • 1:44 - 1:46
    masalah daring sekarang ini.
  • 1:46 - 1:49
    Jika kita melihat pada apa yang sebenarnya terjadi di dunia daring,
  • 1:49 - 1:52
    kita dapat mengelompokkan serangan berdasarkan penyerang.
  • 1:52 - 1:54
    Ada tiga kelompok utama.
  • 1:54 - 1:56
    Ada penjahat daring.
  • 1:56 - 1:58
    Seperti di sini, ada Mr. Dimitry Golubov
  • 1:58 - 2:00
    dari kota Kiev di Ukraina.
  • 2:00 - 2:03
    Dan motif penjahat daring
  • 2:03 - 2:05
    sangat mudah dipahami.
  • 2:05 - 2:07
    Orang-orang ini menghasilkan uang.
  • 2:07 - 2:09
    Mereka menggunakan serangan daring
  • 2:09 - 2:11
    untuk membuat banyak uang,
  • 2:11 - 2:13
    dan banyak sekali uang.
  • 2:13 - 2:15
    Kita sebenarnya memiliki beberapa kasus
  • 2:15 - 2:18
    jutawan daring, multijutawan,
  • 2:18 - 2:20
    yang membuat uang dengan serangan mereka.
  • 2:20 - 2:23
    Berikut adalah Vladimir Tsastsin membentuk Tartu di Estonia.
  • 2:23 - 2:25
    Ini adalah Alfred Gonzalez.
  • 2:25 - 2:27
    Ini adalah Stephen Watt.
  • 2:27 - 2:29
    Ini adalah Bjorn Sundin.
  • 2:29 - 2:32
    Ini adalah Matius Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    dan sebagainya dan sebagainya.
  • 2:34 - 2:36
    Orang-orang ini
  • 2:36 - 2:38
    membuat nasib mereka secara daring,
  • 2:38 - 2:41
    tetapi mereka membuatnya melalui cara ilegal
  • 2:41 - 2:43
    menggunakan hal-hal seperti trojan perbankan
  • 2:43 - 2:45
    untuk mencuri uang dari rekening bank kita
  • 2:45 - 2:47
    saat kita melakukan perbankan daring,
  • 2:47 - 2:49
    atau dengan pencatat kunci
  • 2:49 - 2:52
    untuk mengumpulkan informasi kartu kredit kita
  • 2:52 - 2:55
    saat kita melakukan belanja daring dari komputer yang terinfeksi.
  • 2:55 - 2:57
    Lembaga Rahasia AS,
  • 2:57 - 2:59
    dua bulan lalu,
  • 2:59 - 3:01
    membekukan rekening bank Swiss
  • 3:01 - 3:03
    milik Mr. Sam Jain di sini,
  • 3:03 - 3:06
    dan rekening bank tersebut terdapat 14,9 juta dolar AS
  • 3:06 - 3:08
    saat dibekukan.
  • 3:08 - 3:10
    Mr. Jain sendiri dalam pengejaran;
  • 3:10 - 3:13
    tidak ada yang tahu di mana dia.
  • 3:13 - 3:16
    Dan saya menyatakan sudah saatnya
  • 3:16 - 3:19
    bahwa lebih mungkin bagi kita
  • 3:19 - 3:22
    menjadi korban kejahatan daring
  • 3:22 - 3:25
    daripada di sini, di dunia nyata.
  • 3:25 - 3:27
    Dan sudah sangat jelas
  • 3:27 - 3:29
    bahwa ini hanya akan bertambah buruk.
  • 3:29 - 3:31
    Di masa depan, mayoritas kejahatan
  • 3:31 - 3:34
    akan terjadi secara daring.
  • 3:35 - 3:37
    Kelompok utama kedua dari penyerang
  • 3:37 - 3:39
    yang kita saksikan hari ini
  • 3:39 - 3:41
    tidak termotivasi oleh uang.
  • 3:41 - 3:43
    Mereka termotivasi oleh sesuatu yang lain --
  • 3:43 - 3:45
    termotivasi oleh protes,
  • 3:45 - 3:47
    termotivasi oleh pendapat,
  • 3:47 - 3:50
    termotivasi oleh lelucon.
  • 3:50 - 3:52
    Kelompok seperti Anonymous
  • 3:52 - 3:55
    telah bangkit selama 12 bulan terakhir
  • 3:55 - 3:57
    dan telah menjadi pemain utama
  • 3:57 - 4:00
    di bidang serangan daring.
  • 4:00 - 4:02
    Jadi itulah tiga penyerang utama:
  • 4:02 - 4:04
    penjahat yang melakukannya untuk uang,
  • 4:04 - 4:07
    aksi peretasan seperti Anonymous
  • 4:07 - 4:09
    melakukannya untuk protes,
  • 4:09 - 4:12
    tapi kemudian kelompok terakhir adalah bangsa dan negara,
  • 4:12 - 4:15
    pemerintah melakukan serangan.
  • 4:16 - 4:18
    Dan kemudian kita melihat kasus
  • 4:18 - 4:20
    seperti apa yang terjadi di DigiNotar.
  • 4:20 - 4:22
    Ini adalah contoh utama dari apa yang terjadi
  • 4:22 - 4:24
    ketika pemerintah menyerang
  • 4:24 - 4:26
    terhadap warga negara mereka sendiri.
  • 4:26 - 4:29
    DigiNotar adalah penyedia Otoritas Sertifikat
  • 4:29 - 4:31
    dari Belanda --
  • 4:31 - 4:33
    atau sebenarnya, saat itu.
  • 4:33 - 4:35
    Menuju ke kebangkrutan
  • 4:35 - 4:38
    lalu jatuh
  • 4:38 - 4:40
    karena mereka disusupi.
  • 4:40 - 4:42
    Seseorang menjebol ke dalam
  • 4:42 - 4:45
    dan mereka meretas secara menyeluruh.
  • 4:45 - 4:47
    Dan saya bertanya pekan lalu
  • 4:47 - 4:51
    dalam pertemuan dengan perwakilan pemerintah Belanda,
  • 4:51 - 4:56
    Saya meminta salah satu pemimpin tim
  • 4:56 - 4:59
    apakah ia menemukan hal yang masuk akal
  • 4:59 - 5:02
    bahwa orang tewas
  • 5:02 - 5:05
    karena DigiNotar diretas.
  • 5:05 - 5:10
    Dan jawabannya adalah ya.
  • 5:10 - 5:12
    Jadi bagaimana orang meninggal
  • 5:12 - 5:15
    sebagai hasil peretasan seperti ini?
  • 5:15 - 5:17
    Baiklah, DigiNotar adalah penyedia O.S.
  • 5:17 - 5:19
    Mereka menjual sertifikat.
  • 5:19 - 5:21
    Apa yang Anda lakukan dengan sertifikat?
  • 5:21 - 5:23
    Jadi Anda perlu sertifikat
  • 5:23 - 5:25
    jika Anda memiliki situs Web yang memiliki https,
  • 5:25 - 5:28
    layanan yang terenkripsi SSL,
  • 5:28 - 5:31
    layanan seperti Gmail.
  • 5:31 - 5:33
    Sekarang kita semua, atau sebagian besar dari kita,
  • 5:33 - 5:35
    menggunakan Gmail atau salah satu pesaing mereka,
  • 5:35 - 5:37
    tetapi layanan ini sangat populer
  • 5:37 - 5:39
    di negara-negara totaliter
  • 5:39 - 5:41
    seperti Iran,
  • 5:41 - 5:43
    di mana pembangkang
  • 5:43 - 5:46
    menggunakan layanan asing seperti Gmail
  • 5:46 - 5:49
    karena mereka tahu mereka lebih dapat dipercaya daripada layanan lokal
  • 5:49 - 5:52
    dan mereka akan dienkripsi melalui koneksi SSL,
  • 5:52 - 5:54
    sehingga pemerintah daerah tidak dapat mengintai
  • 5:54 - 5:56
    pembicaraan mereka.
  • 5:56 - 5:59
    Kecuali mereka bisa jika mereka meretas ke dalam O.S. asing
  • 5:59 - 6:01
    dan mengeluarkan sertifikat palsu.
  • 6:01 - 6:03
    Dan ini adalah apa yang terjadi
  • 6:03 - 6:06
    dengan kasus DigiNotar.
  • 6:09 - 6:11
    Bagaimana dengan kebangkitan dunia Arab
  • 6:11 - 6:14
    dan hal yang telah terjadi, misalnya, di Mesir?
  • 6:14 - 6:16
    Nah di Mesir,
  • 6:16 - 6:18
    para perusuh menjarah kantor pusat
  • 6:18 - 6:20
    polisi rahasia Mesir
  • 6:20 - 6:22
    pada bulan April 2011,
  • 6:22 - 6:25
    dan ketika mereka menjarah gedung, mereka menemukan banyak kertas.
  • 6:25 - 6:27
    Di antara kertas-kertas tersebut,
  • 6:27 - 6:29
    ada jilidan ini yang berjudul "FINFISHER."
  • 6:29 - 6:32
    Dan dalam jilidan tersebut adalah catatan
  • 6:32 - 6:34
    dari sebuah perusahaan yang berbasis di Jerman
  • 6:34 - 6:37
    yang telah menjual kepada pemerintah Mesir
  • 6:37 - 6:39
    satu set alat
  • 6:39 - 6:41
    untuk mencegat --
  • 6:41 - 6:43
    dan dalam skala yang sangat besar --
  • 6:43 - 6:45
    semua komunikasi warga negara.
  • 6:45 - 6:47
    Mereka telah menjual alat ini
  • 6:47 - 6:50
    seharga 280.000 Euro kepada pemerintah Mesir.
  • 6:50 - 6:53
    Kantor pusat perusahaannya ada di sini.
  • 6:53 - 6:55
    Jadi pemerintah Barat
  • 6:55 - 6:58
    menyediakan pemerintah totaliter dengan alat-alat
  • 6:58 - 7:01
    untuk melakukan hal ini terhadap warga negara mereka sendiri.
  • 7:01 - 7:04
    Tapi pemerintah Barat melakukannya untuk diri mereka sendiri juga.
  • 7:04 - 7:06
    Sebagai contoh, di Jerman,
  • 7:06 - 7:08
    hanya beberapa minggu yang lalu
  • 7:08 - 7:11
    yang disebut Trojan Scuinst ditemukan,
  • 7:11 - 7:13
    trojan yang
  • 7:13 - 7:15
    digunakan oleh pejabat pemerintah Jerman
  • 7:15 - 7:17
    untuk menyelidiki warga negara mereka sendiri.
  • 7:17 - 7:21
    Jika Anda seorang tersangka dalam kasus pidana,
  • 7:21 - 7:23
    sudah cukup jelas, telepon Anda akan disadap.
  • 7:23 - 7:25
    Tapi sekarang, lebih dari itu.
  • 7:25 - 7:27
    Mereka akan memanfaatkan koneksi Internet Anda.
  • 7:27 - 7:30
    Mereka bahkan akan menggunakan alat seperti Trojan Scuinst
  • 7:30 - 7:33
    untuk menginfeksi komputer Anda dengan trojan,
  • 7:33 - 7:35
    yang memungkinkan mereka
  • 7:35 - 7:37
    untuk menyaksikan semua komunikasi Anda,
  • 7:37 - 7:40
    untuk mendengarkan pembicaraan daring Anda,
  • 7:40 - 7:43
    untuk mengumpulkan password Anda.
  • 7:46 - 7:48
    Sekarang ketika kita berpikir lebih dalam
  • 7:48 - 7:51
    tentang hal-hal seperti ini,
  • 7:51 - 7:56
    respon yang jelas dari masyarakat harus
  • 7:56 - 7:59
    seperti, "Oke, kedengarannya buruk,
  • 7:59 - 8:02
    tapi itu tidak benar-benar mempengaruhi saya karena saya warga negara hukum.
  • 8:02 - 8:04
    Mengapa saya harus khawatir?
  • 8:04 - 8:07
    Karena saya tidak perlu menyembunyikan."
  • 8:07 - 8:09
    Dan ini adalah argumen,
  • 8:09 - 8:11
    yang tidak masuk akal.
  • 8:11 - 8:14
    Privasi adalah tersirat.
  • 8:14 - 8:19
    Privasi bukan untuk dibicarakan.
  • 8:19 - 8:21
    Ini bukan pertanyaan
  • 8:21 - 8:25
    antara privasi
  • 8:25 - 8:28
    terhadap keamanan.
  • 8:28 - 8:31
    Ini adalah pertanyaan kebebasan
  • 8:31 - 8:34
    terhadap kendali.
  • 8:34 - 8:38
    Dan sementara kita mungkin mempercayai pemerintah kita
  • 8:38 - 8:41
    sekarang, di sini pada tahun 2011,
  • 8:41 - 8:44
    hak kita berikan akan diberikan secara baik.
  • 8:44 - 8:47
    Dan apakah kita percaya, apakah kita percaya membabi buta,
  • 8:47 - 8:49
    pada setiap pemerintah di masa mendatang,
  • 8:49 - 8:51
    pemerintah kita yang mungkin memiliki hal selama
  • 8:51 - 8:53
    50 tahun dari sekarang?
  • 8:55 - 8:58
    Dan ini adalah pertanyaan
  • 8:58 - 9:01
    yang harus kita khawatirkan untuk 50 tahun ke depan.
Title:
Mikko Hypponen: Tiga tipe penyerangan daring
Speaker:
Mikko Hypponen
Description:

Ahli kejahatan siber, Mikko Hypponen, berbicara kepada kita tentang tiga jenis serangan daring pada privasi dan data kita -- dan hanya dua yang dianggap kejahatan. "Apakah kita membabi buta mempercayai pemerintah masa depan? Karena hak apa pun yang kita berikan, kita berikan untuk kebaikan."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
M Haidar Hanif added a translation

Indonesian subtitles

Revisions

Our website uses cookies for analysis purposes.