Semenjak berdiri tahun 2003, PT Xynexis International (Xynexis) terbilang konsisten menapaki perjalanan bisnisnya di sektor cyber security atau keamanan siber. Seiring perjalanan perusahaan, seiring perkembangan dan tantangan yang kian kompleks, inovasi pun merupakan hal yang terus diupayakan Xynexis.
Sekilas mengenai Xynexis, perusahaan yang mulai beroperasi tahun 2005 ini telah memberikan jasa dan advice ke banyak industri, baik dari kalangan perusahaan swasta, pemerintahan, BUMN, hingga ke beberapa lembaga yang pada waktu itu belu terlalu paham apa itu keamanan informasi atau cyber security. Demikian seperti diungkap Eva Noor, Chief Executive Officer PT Xynexis International dalam wawancara penjurian TOP Digital Awards 2024, Kamis (14/11/2024).
“Nah, perkembaganannya adalah pada tahun 2010, kita punya Subsidiary bernama NOOSC Security Global part of Xynexis itu adalah yang fokus di managed security services. Kalau tahu SOC, nah salah satu jasanya NOOSC adalah SOC. Terus kemudian di tahun 2019, tepatnya sebelum pandemi, kita juga berekspansi punya PT Pijar Edukasi Teknologi atau brandingnya adalah IGNITE, itu yang fokus untuk talent development, jadi talent cyber security development. Jadi, ini adalah ekosistem dari perusahaan kita,” ujar Eva.
Secara simple, kehadiran Xynexis, dikatakan Eva untuk klien agar mempunyai program keamanan data serta keamanan digital dengan komprehensif. Karena menurut Eva dengan mengimplementasikan program atau inisiatif cyber security di organisasi, itu akan berdampak baik sekali, bukan hanya untuk perusahaan tetapi untuk customernya, stake holder, dan pastinya untuk industri di Indonesia.
“Jadi, visi kita itu untuk menjadi the leading provider cybersecurity services in Indonesia. Misinya adalah Safeguarding Indonesian consumers, business and the government from cybercrime by leveraging top-tier tools and expertise,” jelas Eva.
“Nah, ini adalah expertise kita dari sisi perusahaan. Jadi Xynexis itu dibangun memang bukan hanya brandingnya saja yang dibangun tapi juga kualitas dari sistem perusahaannya sendiri memang kita bangun, coaching-nya di improvement. Jadi terus memperbaiki diri terus meng-upgrade diri istilahnya. Dengan cara apa? Dengan (cara) kualifikasi expert yang kita punya itu harus makin bagus dan kita harus upgrade knowledge-nya itu berdasarkan standar yang memang digunakan bukan hanya di Indonesia tetapi juga secara global,” sambungnya.
Jadikan Cyber Security Sebagai Budaya
Sebagaimana diketahui, beberapa tahun belakangan ini kita kerap disuguhkan informasi terkait dengan kebocoran data. Hal yang menyedikan lagi, menurut Eva, bukan saja tingkat kebocoran datanya yang makin banyak, tetapi semakin ke sini orang seperti menjadi biasa.
“Dan ini yang bahaya. Kita jangan biasakan hal yang menurut kita harus diperbaiki tetapi malah jadi biasa. Ini kalau di cyber security ini risiko dan harusnya kita anggap serius sebagai risiko yang harus dituntaskan dicari solusinya, sehingga selanjutnya tidak akan terjadi lagi dan tidak berdampak ke mana-mana,” jelas Eva.
Eva tak menampik dengan perjalanan perusahaan yang hampir 20 tahun di bisnis keamanan siber, pemahaman industri terhadap cyber security itu sudah meningkat jauh. Pun dari sisi sumber daya manusianya, dibandingkan belasan tahun lalu, dari sisi SDM pun kualitasnya juga jauh lebih bagus.
“Jadi, dua hal positif itu menurut saya jadi hal yang harusnya kita jadikan motivasi untuk bisa menuntaskan risiko-risiko yang ada, tantangan-tantangan yang ada di luar sana terkait cyber security ini. Lalu apa? Pemahamannya sudah meningkat, SDM-nya sudah lumayan meningkat, lalu kenapa masih ada kebocoran seperti ini? Nah, ini adalah yang suka banyak miss terhadap orang berbicara ingin mengimplementasikan inisiatif cyber security di perusahaannya. Selalu berpikir bahwa ketika sebutlah perusahaan A, ingin cyber security-nya lebih bagus, apa yang mereka harus lakukan. Mereka pasti bilang ke tim IT-nya, tolong dong cyber security kita lebih bagus lagi. Nah, ini adalah tidak bisa, karena apa, karena cyber security itu harus dibangun sebagai culture, harus jadi budaya,” tandasnya.
Untuk itulah, menurut Eva hal yang harud dilakukan adalah pemimpin perusahaan harus aware terlebih dahulu, bahwa cyber security itu adalah prioritas, harus dibangun kesadaran cyber security ini menjadi budaya di perusahaan kita. “Itu adalah yang fundamental harus dipunya oleh organisasi di Indonesia. Karena apa? Karena kalau cuma beli teknologi pasti banyak perusahaan yang bisa beli teknologi, hire orang sebagian perusahaan pasti bisa hire orang, tapi apa yang tidak punya, adalah komitmen dari pucuk kepemipinannya komitmen untuk bisa punya culture atau budaya keamanan siber ini. Nah ini yang penting sebetulnya. Jadi kalau ada berita yang ada di semua ini, kita urut, kenapa bisa terjadi. Pasti merunut kepada, yaitu budaya keamanan sibernya tidak terlalu jalan di perusahaannya,” jelas Eva.
Siapkan Solusi Baru Berbasis AI
Bicara solusi dan layanan, Xynexis diketahui telah memiliki banyak sekali layanan yang ditawarkan kepada para customer-nya. Dan yang menarik adalah, sejalan dengan perkembangan di mana penggunaan Artificial Intelligent (AI) kian marak, Xynexis pun menyiapkan tiga layanan/solusi baru di mana di dalamnya sudah terdapat unsur pemanfaatan AI dan Machine Learning (ML).
Solusi yang pertama adalah AI-Driven Cyber Defence. “Apa ini? (Ini adalah) pilot program (yang) baru saja kita impelement di SOC (security operation center) kita. Jadi ini adalah AI Tool yang didesain untuk bisa mendeteksi dan memberi respon terhadap ancaman dengan real-time pada waktu yang tepat di SOC kita,” jelas Eva.
Saat ini solusi AI-Driven Cyber Defence masih berupa pilot (project). Bukan tanpa alasan. Menurut Eva, hal ini dilakukan sebagai bentuk kehati-hatian perusahaan terkait dengan pemanfaatan AI dan ML.
”Kenapa, karena sekarang ini sudah ada namanya Undang-Undang Perlindungan Data Pribadi. Jadi, apa pun yang kita lakukan kita ingin semuanya masih dalam koridor hukum yang ada di Indonesia. Jadi, apa pun yang kita lakukan terkait AI dan ML ini masih di koridor itu. Makanya di tahun ini kita baru implement pilot program ini di SOC, belum kita pasarkan atau belum kita gunakan untuk klien kita,” ungkap Eva.
Adapun untuk kelebihannya adalah dengan menggunakan tools yang dibangun ini, customer akan lebih cepat mendetek dan merespon. “Jadi, tools kita ini memberi efisiensi yang pasti, terus kemudian mempercepat (speed), kecepatan ini penting sekali karena kalau di cyber security itu ancaman itu, baik ancaman atau ketika kita mendetek respon itu adalah kuncinya, makin lama kita respon, risikonya makin tinggi. Jadi, di sini kita bermain di responnya, mempercepat speed di responnya, sehingga risiko tidak makin besar,” ujar Eva.
Selanjutnya, solusi yang kedua adalah AI for Data Protection. Sebagaimana telah diungkap UU PDP ini sudah berlaku secara hukum, per Oktober tahun ini. Seiring dengan itu, menurut Eva banyak kliennya yang merasakan bahwa ini tantangan yang berat sekali, karena data kita di mana-mana, lalu bagaimana memastikan bahwa data governance kita bagus.
“Nah, AI for Data Protection ini adalah membantu perusahaan untuk bisa mengelola data governance mereka. AI for Data Protection ini yang nantinya digunakan oleh organisasi di dalam organisasinya dia, jadi tidak di luar. Jadi, keamanan datanya itu terjaga. Bukan seperti platform yang sharing dengan banyak orang. Ini adalah platform yang dideploy di setiap organisasinya,” ujar Eva.
“Jadi, AI for Data Protection itu membantu sekali. Membantu kalau dulu dengan manual mungkin data sudah di-collect sudah banyak, kalau dengan AI itu sebetulnya kuncinya bukan meng-collect data sebanyaknya, tetapi memastikan data yang sudah ada itu mana yang sensitif, mana yang harus di protect, mana yang menurut kita general. Nah, pemilihan inilah yang banyak (perusahaan) merasa struggle untuk bisa mengelolanya. Jadi, AI for Data Protection ini diharapkan menjadi bantuan juga untuk perusahaan-perusahaan comply ke regulasi keamanan data dan privasi,” sambungnya.
Adapun yang ketiga adalah Advanced Protection Deepfake and Social Engineering Threats. Solusi sedang dikembangkan dan sudah jadi pilotnya dan sudah dicoba. Ibarat pisau bermata dua, teknologi AI selain memiliki manfaat dan bisa membantu perusahaan, di sisi lain juga bisa digunakan untuk hal negatif, deepfake misalnya.
”Jadi, deepfake ini adalah merubah baik itu suara, visual dari yang kalau dulu kita rubah foto saya dibuat palsunya (yang masih) kelihatan sekali palsunya. Dengan deepfake ini kita tidak bisa tahu lagi, saya bisa pastikan bahwa dengan teknologi yang ada di luaran sana sulit buat kita membedakan mana yang palsu mana yang asli, baik suara, baik visual, maupun video atau 3D. Jadi, sebetulnya sudah dari tahun 2023, kita sudah khawatir dengan banyak teknologi di luaran untuk membuat deepfake ini, nah ke belakang ke sini kita tuh juga melihat banyak sekali penjahat ini menggunakan teknologi ini untuk tadi, untuk social engineering untuk menipu, untuk melakukan kejahatan. Jadi, ini sudah mengkawatirkan,” tandas Eva.
Berangkat dari situ Xynexis pun mulai berpikir untuk mulai melakukan mitigasi bagi klien-klien perusahaan dan melakukan edukasi terkait apa yang harus dilakukan mitigasinya.
”Jadi, ini masih kita develop terus dan kita harapkan segera juga bisa dimanfaatkan nantinya,” tutup Eva.
