Industri keamanan perlu lebih sedikit khawatir tentang teknologi dan lebih banyak lagi tentang orang-orang, kata bos keamanan Facebook.
Alex Stamos memarahi industri keamanan pada pembukaan pidato konferensi Black Hat 2017.
Dia mengatakan bahwa ada terlalu banyak fokus pada hacks “stunt” yang kompleks secara teknis dan tidak cukup untuk menemukan cara untuk membantu massa orang tetap aman.
Masalahnya hanya akan memburuk jika industri tidak menjadi lebih beragam dan menunjukkan empati lebih, katanya.
Tidak ada mata-mata
“Kami telah menyempurnakan seni untuk menemukan masalah tanpa memperbaiki masalah dunia nyata,” katanya kepada peserta. “Kami terlalu fokus pada kompleksitas, bukan membahayakan.”
Dia mengutip contoh presentasi yang secara teknis brilian di acara tersebut, seperti pompa insulin yang diretas, yang memiliki sedikit hubungan dengan masalah nyata yang dialami oleh orang-orang yang menggunakan teknologi daripada bekerja dengannya atau memahaminya dengan baik.
Selain itu, katanya, industri keamanan berkonsentrasi terlalu banyak pada sejumlah kecil serangan hack kompleks yang ditujukan pada perusahaan besar yang dipasang oleh musuh yang paling canggih.
Sebaliknya, katanya, sebagian besar pengguna Facebook yang kehilangan data tidak menjadi sasaran mata-mata atau negara-bangsa.
“Hal-hal yang kita lihat, yang kita jumpai setiap hari, itu membuat orang kehilangan kendali atas informasinya tidak begitu maju,” katanya. “Para adversaries akan melakukan hal yang paling sederhana yang perlu mereka lakukan untuk melakukan serangan.”
Hak cipta gambarBLACK HAT
Kurangnya fokus pada masalah yang lebih biasa terjadi karena seringnya pakar keamanan tidak tertarik atau empati terhadap orang-orang, katanya. Sikap ini dicontohkan oleh pemikiran bahwa ia sering mendengar security pro menyatakan bahwa akan ada sedikit pelanggaran dan sedikit data hilang jika orang-orangnya sempurna, tambahnya.
Sebaliknya, Mr Stamos mengatakan, akan lebih baik jika industri mencoba bekerja dengan ketidaksempurnaan tersebut dengan memberi orang alat dan layanan yang lebih lurus ke depan untuk digunakan.
Mencerminkan keragaman
Kurangnya empati ini juga menunjukkan dirinya di tengah banyak industri yang bereaksi saat masalah dunia nyata berhasil mengatasi keamanan.
Ini terbukti dalam cara Facebook anak perusahaan WhatsApp meluncurkan enkripsi end-to-end, katanya. Tim keamanan di WhatsApp yang mengembangkan sistem harus membuat “pilihan sulit” tentang bagaimana penerapannya agar lebih mudah digunakan.
Namun, lanjutnya, hal ini menimbulkan kecaman keras oleh banyak pakar cyber yang mengatakan bahwa kegunaan trade-off pada dasarnya mematahkan sistem dan membatasi kemampuannya untuk melindungi pesan.
Bukan itu masalahnya, katanya, tapi banyak komentator tidak menghargai mengapa WhatsApp mengejar jalannya.
Orang yang salah
Bintik-bintik buta ini bisa diatasi oleh industri keamanan menjadi lebih toleran dan beragam, katanya.
Facebook telah menyiapkan inisiatif yang berusaha membuat angkatan kerjanya lebih seimbang dan mendorong orang-orang yang memiliki latar belakang non-teknis untuk terlibat dalam pengembangan sistem, produk dan fitur yang aman.
“Hal-hal yang tidak membaik, mereka semakin parah,” katanya. “Itu karena kita tidak punya cukup banyak orang dan bukan orang yang tepat untuk membuat perbedaan.”
Semakin pentingnya dan pengaruh cyber-security berarti industri ini memiliki kesempatan nyata untuk memperbaiki kehidupan masyarakat, katanya.
“Kami memiliki perhatian dunia, sekarang kita harus bertanya apa yang akan kita lakukan dengannya.”
