Perusahaan Korea 'mengundang' peretas untuk menyusup ke sistem informasinya

Program Toss hanya berjalan beberapa bulan dalam dua tahun pertamanya, tetapi perusahaan telah menjalankannya secara berkelanjutan sejak akhir 2023. Peretas dapat melaporkan kerentanan apa pun yang mereka temukan ke aplikasi. Peretas topi putih ini dapat diberi hadiah hingga 30 juta won (lebih dari setengah miliar dong) untuk setiap temuan bug yang serius.

Toss adalah satu-satunya perusahaan keuangan di Korea yang menjalankan program bug bounty rutin, yang mencerminkan kepercayaan perusahaan terhadap kemampuan keamanannya, menurut Lee Jong Ho, seorang peretas topi putih dan kepala departemen keamanan Toss.

Lee mengatakan kepada Korea Herald bahwa program bug bounty dapat mengungkap semua kerentanan yang tidak disadari perusahaan dalam sistem keamanannya. Selain itu, Toss adalah satu-satunya perusahaan Korea yang memiliki "tim merah" – istilah untuk tim staf keamanan siber yang bertugas mensimulasikan serangan untuk menguji efektivitas sistem atau strategi keamanan.

Tim merah Toss terdiri dari 10 peretas topi putih selain Lee. Mereka bekerja dengan "tim biru" (tim pertahanan) setiap hari. "Dengan menghilangkan bias, kami mengungkap kerentanan yang diabaikan perusahaan dan mencoba menembus pertahanan, sehingga memperkuat ketahanan kami terhadap ancaman nyata," jelas Lee.

Toss telah meningkatkan langkah-langkah keamanannya dengan menciptakan program pertahanan khusus, seperti Toss Guard dan Phishing Zero, dan mengintegrasikannya secara internal. Langkah-langkah ini tidak hanya memastikan fleksibilitas dan skalabilitas untuk mengakomodasi pertumbuhan perusahaan, tetapi juga mendorong sistem pertahanan yang ketat yang disesuaikan dengan lingkungan unik Toss, tegas Lee.

Namun, berkomitmen pada peningkatan keamanan bukanlah pilihan yang mudah bagi perusahaan karena biaya yang signifikan. Menurut laporan Viva Republica, operator Toss, dari total 83,9 miliar won yang diinvestasikan dalam teknologi informasi tahun lalu, 11,5 persen – atau 9,6 miliar won – dialokasikan untuk keamanan, salah satu rasio tertinggi yang tercatat di antara perusahaan teknologi Korea.

Lee mengatakan komitmen untuk meningkatkan keamanan inilah yang menjadi alasan ia memilih bergabung dengan Toss. Setelah menghabiskan satu dekade di penyedia solusi keamanan RaonSecure, Lee banyak dicari oleh perusahaan. Awalnya ia menolak tawaran Toss, tetapi dibujuk oleh pendiri dan CEO Lee Seung Gun untuk berubah.

Lee menekankan bahwa pertahanan Toss tidaklah sempurna. Seiring kemajuan teknologi, ironisnya semakin mudah bagi penjahat siber untuk menyusup ke dalam kehidupan kita sehari-hari, catatnya. Teknologi AI generatif seperti model bahasa besar, ChatGPT, dan lainnya menawarkan vektor serangan baru, yang menurunkan hambatan masuk bagi penjahat siber. Ada juga ransomware yang tersedia sebagai layanan berlangganan bulanan.

Menyadari pasar sedang berkembang pesat, Lee mengatakan penting bagi perusahaan untuk mengembangkan sistem keamanan mereka sendiri alih-alih mengandalkan solusi yang sudah ada. Di saat yang sama, perlu ada peningkatan kesadaran secara menyeluruh untuk mengurangi risiko serangan siber. Ia menyarankan agar keamanan siber dimasukkan dalam program pendidikan wajib, seperti halnya keselamatan kebakaran di sekolah.

(Menurut Korea Herald)