Akses Ke Nomor Kartu Aadhaar Tidak Memungkinkan Peretas Melakukan Penipuan: Saket Modi, Co-founder, Lucideus
Diterbitkan: 2017-07-10Lucideus Tech Pendiri Tentang Keamanan Aadhaar, Masalah seputar Keamanan Cyber Dan Banyak Lagi
Saket Modi, salah satu pendiri dan CEO Lucideus Tech, sebuah platform dan perusahaan layanan keamanan siber, telah ada di sana dan melakukan semuanya. Seorang insinyur ilmu komputer dengan pendidikan, Saket adalah seorang wirausahawan, peretas etis, dan juga telah dianugerahi gelar "Duta Besar Keamanan Siber India dalam Pendidikan" di Penghargaan Pendidikan Nasional 2013. Dia dan timnya bertanggung jawab atas penilaian keamanan dari Aplikasi BHIM yang dikembangkan oleh National Payments Corporation of India dan diluncurkan oleh Perdana Menteri Narendra Modi.
Selama bertahun-tahun, Saket telah memenangkan beberapa penghargaan kepemimpinan dan inovasi-sentris : 30 di bawah 30 oleh Majalah Forbes Asia pada tahun 2016; 30 di bawah 30 oleh Majalah Forbes India pada tahun 2016; 35 Under 35 versi Majalah Entrepreneur tahun 2017; 20 Under 26 oleh Majalah Vogue pada tahun 2017; dan 21 Young Guns oleh iBrands 360 pada tahun 2016. Dia telah diundang untuk berbicara dengan dewan dan tim kepemimpinan dari beberapa perusahaan Fortune 500 termasuk CitiGroup, HSBC, Visa, McKinsey & Company antara lain.
Seperti ksatria berbaju zirah, Saket bersama timnya di Lucideus, telah berperan penting dalam menyediakan layanan manajemen risiko digital ke beberapa perusahaan Fortune 500 di seluruh dunia. Dalam AMA jujur dengan Inc42, Saket mengungkapkan lebih banyak tentang dunia kejahatan dunia maya yang besar, mengapa dia berpikir semuanya dapat diretas dan bagaimana ksatria seperti dia berjuang untuk tetap bersinar dalam keamanan dunia maya.
Berikut adalah pengungkapan yang paling menarik dari sesi tersebut.
Pertanyaan: Apa kekhawatiran Anda tentang Aadhaar sebagai warga negara?
Saket Modi: Saya menjalankan startup yang bekerja sama dengan beberapa perusahaan fintech yang fenomenal. Mempertimbangkan itu dan bagaimana dunia merangkul teknologi, dengan pemerintah yang mendukung kartu Aadhaar dan teknologi di belakangnya, teknologi seperti itu tidak ada di mana pun di planet ini. Ini bukan sesuatu yang bisa dilakukan oleh organisasi swasta mana pun. Integrasi Aadhaar dengan aplikasi BHIM memungkinkan Anda melakukan pembayaran menggunakan sidik jari Anda tanpa memerlukan kartu kredit atau debit atau bahkan telepon . Jika Anda memikirkannya, itu hanya satu langkah di belakang opsi checkout tanpa kontak Amazon di Seattle.
Bagian yang baik tentang Aadhaar adalah ketersediaan pemindaian biometrik dan retina dan terhubung dengan rekening bank. Jadi, di masa depan, Anda bisa masuk ke toko ritel, memilih sesuatu, dan saat Anda keluar, pemindai memindai mata Anda dan memotong pembayaran. Sekarang ada 500 juta akun yang ditautkan ke kartu Aadhaar. Anda berbicara tentang setengah miliar orang yang dapat melakukannya di India saat masih dilakukan sebagai percontohan dari Amazon di Seattle. Ini benar-benar melompat ke masa depan di mana pemerintah akhirnya merangkul teknologi. Saya pikir ini perlu didukung di semua lini.
Pertanyaan: Apakah biometrik Aadhaar benar-benar telah dilewati? Apakah ada cara untuk mendaftar ke Aadhaar dan tetap menjaga keamanan informasi pribadi Anda?
Saket Modi: Datang ke hacks atau tantangan untuk teknologi ini, saya harus memberitahu Anda bahwa tidak ada yang disebut non-hackable di planet ini. JP Morgan menghabiskan $1 Miliar untuk keamanan siber tahun ini dan masih terus diretas. Jadi, apa yang saya katakan adalah bahwa keuntungan menjadi masyarakat yang mendukung teknologi jauh lebih banyak daripada tantangan yang terkait dengan teknologi. Jadi, menurut saya ini lucu di mana kita berdebat apakah kita harus pergi ke arah teknologi. Teknologi adalah masa depan tetapi saya setuju untuk lebih banyak peraturan, lebih banyak kebijakan, memiliki semacam badan keamanan siber pengatur. Tapi Digital India tidak perlu dipertanyakan.
Biar saya perjelas – belum ada satu pun insiden di mana basis data biometrik Aadhaar diretas. Aadhaar adalah sistem API terbuka. Bahkan, saya membandingkannya dengan iStore atau Apple Play Store 10 tahun yang lalu ketika mereka baru diluncurkan. Mereka memungkinkan seluruh umat manusia dengan platform sumber daya terbuka untuk digunakan oleh pengembang untuk membuat aplikasi mereka sendiri.
Persis dengan cara yang sama, keindahan Aadhaar tidak tertutup. Tapi dari segi keamanan, ini mendekati salah satu sistem keamanan standar teratas.
Ya, nomor kartu Aadhaar telah dipublikasikan tetapi kemudian mereka seperti id email. Hanya dengan memiliki Aadhaar seseorang tidak memungkinkan Anda untuk dapat melakukan penipuan atau transaksi apa pun. Dan ingat, Anda sudah memberikan informasi sidik jari Anda ketika Anda mendarat di negara asing. Jadi saya tidak mengerti mengapa orang mempertanyakan bahwa ketika teknologi yang sama digunakan untuk membawa lebih banyak kemajuan teknologi dengannya. Jadi jangan khawatir tentang keamanan informasi kartu Aadhaar Anda dengan pihak berwenang, ini cukup aman.
Pertanyaan: Bagaimana Anda mengamankan diri Anda di Internet?
Saket Modi: Cara termudah untuk mengamankan diri Anda di Internet adalah dengan berasumsi bahwa semua yang Anda lakukan sudah diretas. Tidak ada kontrol teknis yang saya bicarakan sekarang – saya tidak berbicara tentang firewall atau antivirus. Ada cara untuk masuk ke komputer yang tidak terhubung ke Internet atau jaringan juga.
Direkomendasikan untukmu:
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Platform Pemasaran Digital Logicserve Bags Pendanaan INR 80 Cr, Berganti Nama Sebagai LS Dig...
Laporan Memperingatkan Pengawasan Peraturan yang Diperbarui Pada Lendingtech Space
Pertanyaan: Kebohongan terbesar di internet: Saya telah membaca dan menyetujui Perjanjian Lisensi. Pikiran Anda tentang hal yang sama?
Saket Modi: Saya setuju dengan ini, tidak ada makan siang gratis. Jangan lupa Anda mendapatkan akses ke teknologi mutakhir, berkat Google dan Facebook di seluruh dunia. Dan jumlah uang yang telah Anda bayarkan kepada mereka secara langsung adalah nol. Tapi ingat pepatah bahwa ketika Anda mendapatkan produk hebat tanpa biaya, Anda adalah produk yang dijual di luar sana. Saya tidak berpikir bahwa ada sesuatu yang salah yang dilakukan Facebook atau Google. Itu adalah model bisnis mereka dan Anda tahu ini dengan sangat baik. Pikirkan kekuatan, pemberdayaan yang diberikan Google/Facebook kepada Anda hari ini tanpa Anda membayar apa pun. Jadi, dalam semua keadilan bahwa mereka membuat Anda menandatangani perjanjian yang memungkinkan mereka untuk menggunakan data mereka seperti yang mereka inginkan. Ini tidak ambigu jika Anda membaca bahwa Anda akan mengetahuinya. Saya pikir itu sesuatu yang kita harus baik-baik saja.
Pertanyaan: Anda sekarang telah bekerja secara ekstensif dengan pemerintah. Menurut Anda apa perbedaan bekerja dengan perusahaan swasta versus pemerintah. Apakah mereka membayar Anda tepat waktu?
Saket Modi: Ketika Anda memulai sebuah perusahaan, Anda harus memperhatikan segmen pasar yang ingin Anda targetkan. Sejak hari pertama, kami memutuskan bahwa kami ingin menjadi salah satu nama paling unggul di planet ini dalam hal kompetensi seputar keamanan siber. Akibatnya, harga yang kami tetapkan kepada pelanggan kami cukup mahal. Kami memiliki perusahaan dan bank terbesar sebagai klien kami. Jadi, pembayaran tidak menjadi masalah karena kebanyakan tidak default. Saya tidak pernah memiliki default karena ini umumnya adalah nama besar yang kami gunakan. Bahkan perusahaan yang sangat besar memiliki jangka waktu kredit mereka sendiri tetapi kemudian kami memiliki tim keuangan yang mengejar mereka . Saya tidak memiliki daftar panjang perusahaan publik tempat saya bekerja.
Pemerintah, secara tradisional, memiliki masalah tidak ingin bekerja dengan perusahaan yang omzetnya kurang dari, katakanlah, INR 1.000 Cr. Hal-hal ini tidak menguntungkan perusahaan muda seperti Lucideus. Namun, di sisi lain, setelah bekerja dengan beberapa inisiatif pemerintah seperti BHIM dan UPI, mereka cukup terbuka dalam waktu dekat. Pertanyaannya bukan seberapa besar omset Anda, tetapi apa yang Anda bawa ke meja, apa kompetensi teknis Anda. Jadi, seluruh konsep perusahaan pemerintah yang bekerja dengan perusahaan swasta/startup berubah.
Pertanyaan: Lucideus Tech berhasil mendapatkan pendanaan dari beberapa nama tiket besar seperti Rajan Anandan . Bagaimana Anda mengayunkannya?
Saket Modi: Kami hanya mengambil investasi malaikat dan bukan investasi institusional. Dan ada alasan di baliknya. Hingga tahun lalu, kami telah tumbuh 700% dari tahun ke tahun dan arus kas kami positif . Sungguh luar biasa menjadi perusahaan jasa yang kami jalani selama empat tahun terakhir. Namun, kami membangun platform ini AMAN. Membangun layanan atau produk perusahaan berbeda. Ketika saya mulai membangun perusahaan produk, saya menyadari bahwa saya membutuhkan orang-orang tertentu yang dapat membimbing kami dan untuk perusahaan muda seperti kami. Saat itulah saya menyentuh dan menjangkau beberapa orang paling senior di industri yang telah menghasilkan produk sukses yang digunakan di sisi B2B atau B2C. Juga, kami mencari orang-orang yang dapat membantu kami di sisi pengembangan.
Saya mengirim email atau mengetuknya di Twitter . Untungnya, saya berada pada titik di mana saya akan maju dan mencari tahu berapa banyak dari mereka yang ada di sesi panel berbicara saya karena saya beruntung menjadi pembicara di banyak konferensi di seluruh dunia. Banyak orang sudah mengejar kami untuk berinvestasi tetapi ketika kami tidak membutuhkan uang, kami tidak mengambilnya. Bahkan dengan babak ini, kami sangat jelas bahwa tujuannya bukanlah mengambil uang tetapi yang lebih penting adalah bimbingan mereka. Uang tidak harus selalu menjadi 'faktor A'. Karena Lucideus adalah perusahaan puncak piramida B2B yang fokus, kebutuhan modal tidak terlalu besar bagi kami.
Pertanyaan: Dalam banyak kasus, orang/perusahaan bahkan tidak mengetahui bahwa keamanan mereka telah dilanggar. Bagaimana menurut Anda seseorang dapat terus memeriksa ini?
Saket Modi: Saya akan berbagi sesuatu yang sangat menarik dengan Anda berdasarkan penelitian tahun lalu. Cara paling populer di mana perusahaan mengetahui bahwa mereka diretas adalah melalui YouTube. Jadi bayangkan ini, Anda memiliki Chief Security Officer dari perusahaan besar yang menerima tautan video di saluran YouTube mereka yang menunjukkan cara meretas perusahaan mereka sendiri. Itu adalah salah satu cara yang paling populer! Jadi, ya, kita masih hidup di dunia di mana banyak peretasan terjadi dan orang tidak tahu tentang itu. Namun, hal-hal berubah.
Itulah alasan mengapa ada perusahaan seperti Lucideus dan perusahaan keamanan siber lainnya di mana secara proaktif kami dapat melihat dan menganalisis dan terus memanfaatkannya.
Pertanyaan: Silakan berbagi pandangan Anda tentang Asuransi Cyber. Sudahkah perusahaan India mulai mengadopsinya setelah serangan ransomware baru-baru ini?
Saket Modi: Asuransi siber sedang berkembang pesat, mengingat saat ini banyak perusahaan yang mendasarkan model bisnisnya pada teknologi. Ada minat yang jelas dari beberapa perusahaan terbesar untuk memiliki asuransi cyber. Ini bukan hal baru, sudah ada sebelumnya, dari hampir satu dekade, tetapi baru sekarang perusahaan menanggapinya dengan sangat serius. Kami bekerja dengan banyak perusahaan asuransi siber secara global dalam membantu mereka menilai postur asuransi siber dari sebuah perusahaan yang mereka coba tutupi.
Kami melakukan penilaian maturitas keamanan cyber perusahaan dan berdasarkan itu dan faktor lain seperti omset perusahaan, mereka mengutip premi mereka. Banyak peraturan juga muncul – satu hal besar adalah Peraturan Perlindungan Data Umum (GDPR) yang akan diterapkan Uni Eropa mulai 15 Mei 2018. Jadi, setiap perusahaan di Eropa atau perusahaan yang ingin bekerja sama dengan perusahaan Eropa akan harus mematuhi GDPR, jika tidak, penalti Anda bisa sebesar 1% dari omset Anda. Saya sangat yakin hal-hal seperti ini akan segera diadopsi di India juga.
Pertanyaan: Bagaimana kehidupan berubah setelah menjadi bagian dari Forbes 30 di bawah 30?
Saket Modi: Saya seorang pengusaha yang sangat muda dan bagi setiap pengusaha muda untuk diakui di platform yang diterima secara global seperti Forbes adalah fenomenal. Ini benar-benar merupakan validasi dari arah yang kita tuju. Namun, ada sisi kontra untuk semuanya. Forbes mengakui 30 orang di bawah 30 tahun. Tapi saya percaya bahwa jika Anda yakin bahwa apa yang Anda lakukan itu baik, tidak apa-apa untuk diakui, tetapi bahkan ketidakhadirannya pun tidak apa-apa . Karena Anda harus tahu nilai Anda dan dampak yang Anda ciptakan daripada menjadi sangat senang dengan validasi eksternal. Karena saat terjadi kesalahan, mereka akan dengan mudah menempatkan Anda dalam daftar 30 terakhir juga.
Jika Anda mulai menganggap serius daftar Forbes 30, masalahnya Anda juga akan terpengaruh jika Anda tidak termasuk dalam daftar itu. Ingat terlalu banyak pengusaha dalam daftar itu juga yang gagal karena satu-satunya pencapaian mereka adalah mengumpulkan uang. Jadi, saya merasa, daftar ini adalah hal yang bagus untuk dimiliki. Namun, mereka tidak boleh mengalihkan perhatian Anda ke titik di mana Anda menjadi kewalahan dengan daftar tersebut. Ingat, penghargaan juga memiliki agenda tersendiri dalam mengembangkan jenis cerita yang tepat sehingga orang lain dapat mengambil inspirasi darinya.
Pada akhirnya, Saket Modi percaya bahwa daftar yang menampilkan nama Anda bukanlah penyebabnya, seperti sistem yang disebut Aadhaar yang digunakan oleh setengah miliar orang India. Perusahaan yang Anda bangun, dampak yang Anda ciptakan, budaya yang Anda bangun adalah penyebab sebenarnya. Semua jazz di sekitarnya adalah efeknya. Dan itulah yang ingin dia lakukan di bidang keamanan siber dengan Lucideus Tech.