Dari Cek hingga GDPR – Bagaimana Trusona Ingin Melindungi ID Anda

Trusona Raih Penghargaan Terbaik di Finovate 2018

Bagaimana Anda membuktikan bahwa Anda adalah siapa yang Anda katakan? Itu mungkin tampak seperti pertanyaan yang mudah untuk dijawab, tetapi di dunia di mana informasi paling pribadi Anda bisa berada dipanen dari agen kredit Anda atau akun jejaring sosial, kemudahan itu adalah sebuah masalah. Penipu dan penjahat juga dapat membuktikan bahwa mereka memang Anda, hanya dengan menggunakan sedikit informasi.

Itulah teka-teki yang ingin dipecahkan oleh Ori Eisen Otentikasi bebas kata sandi Trusona sistem. Ia menawarkan layanan validasi perantara kepada perusahaan-perusahaan di seluruh dunia, dengan harapan dapat meningkatkan perlindungan data digital setiap orang. Dia menggunakan keahlian 20th penipu abad seperti Frank Abagnale, yang terkenal digambarkan dalam film tersebut Tangkap Aku Jika Kamu Bisa, untuk memperkuat pertahanan digital modern kita terhadap taktik rekayasa sosial klasik.

Video yang Direkomendasikan

Tren Digital: Frank Abagnale mungkin dikenal oleh sebagian besar orang sebagai subjek film tahun 2002

Tangkap Aku Jika Kamu Bisa berdasarkan petualangannya di tahun 60an dengan penipuan cek dan peniruan identitas. Bagaimana kalian berdua bisa terlibat bersama?

Ori Eisen: Versi singkatnya adalah ketika saya bekerja di salah satu perusahaan kartu kredit terbesar, saya ditanyai tambahan untuk tanggung jawab internet saya, untuk mempelajari semua tentang pemalsuan kartu, yang saya tidak tahu apa-apa tentang. Tidak ada buku atau gelar universitas mengenai mata pelajaran itu, jadi saya bertanya, siapa yang bisa mengajari saya? Nama Frank Abagnale berulang kali muncul, hanya saja dia tidak menerima siswa baru.

Kunjungan “Manusia Uang”. @FairFX -dengan satu-satunya Frank Abagnale. Biarkan #Tanpa Kata Sandi Revolusi dimulai. @trusona_incpic.twitter.com/soAYZ3Vn7u

— Ori Eisen (@orieisen) 7 Desember 2017

Saya memohon padanya selama berbulan-bulan untuk menemui saya dan membantu saya karena melalui saya dia dapat membantu memberantas kejahatan karena saya akan mengambil ilmunya dan pergi dan mengalahkan orang-orang jahat. Akhirnya dia menyetujui pertemuan tersebut dan kami terus bekerja sama sejak saat itu.

Meskipun hari ini Abagnale mengoperasikan perusahaan konsultan, keahliannya berasal dari masa ketika komputer masih sangat langka dan tidak dapat dibandingkan dengan dunia digital yang kita nikmati saat ini. Bagaimana masukannya bermanfaat di zaman modern?

Kata “Trusona” merupakan perpaduan antara True dan Persona dan untuk mengetahui siapa persona sebenarnya harus melalui proses yang disebut pembuktian identitas. Pertama, mari kita tentukan siapa Anda sebagai pribadi [karena…] tidak ada otentikasi tanpa pembuktian identitas. Bagaimana saya bisa mengautentikasi bahwa ini memang Anda jika saya tidak membuktikan bahwa itu memang Anda?

“Tidak ada otentikasi tanpa bukti identitas.”

Frank sangat pandai membantu kami memikirkan saat Anda melakukan pemeriksaan identitas, cara mengenali dokumen palsu. Betapa orang jahat akan mengganti foto Frank dengan foto Steven Spielberg. Bagaimana Anda mengalahkan sertifikat atau bagaimana Anda mengalahkan tinta hitam pada dokumen atau semua cetakan mikro yang halus. Dia benar-benar tahu banyak tentang dokumen-dokumen tersebut karena pemerintah menggunakannya dalam proses tersebut.

Dalam perjalanan merancang cara untuk mencari tahu siapa kepribadian sebenarnya, dalam banyak kasus di mana kita bisa menemukan solusi, dia pada dasarnya menunjukkan kepada kita bagaimana Anda bisa mengalahkannya dengan sangat mudah. Jadi itu seperti bermain catur sampai Anda sampai pada titik di mana dia tidak bisa mengalahkan apa yang kami lakukan.

Sistem seperti apa yang Anda kembangkan yang terlindung dari serangan rekayasa sosial yang sangat efektif diterapkan oleh Frank Abagnale?

Saat Trusona memulai debutnya, kami meluncurkannya dengan kurva yang menyatakan apa yang ingin Anda lindungi, dan itulah tingkat layanan yang kami berikan. Di semuanya, tidak akan ada kata sandi apa pun.

Tingkat layanan yang berbeda memerlukan tingkat pengungkapan yang berbeda pula. Tingkat dasar kami, yang disebut “Essential,” hanya meminta Anda memberikan alamat email yang kami kirimkan email untuk memverifikasi bahwa Anda memang memiliki akses ke alamat tersebut. Tidak ada dokumen yang terlibat, tidak ada gambar, tidak ada yang seperti itu. Itu dapat mengikat Anda ke akun, untuk streaming media atau sejenisnya. Karena itu cukup bagus. Itu masih menggunakan teknologi anti-pemutaran ulang kami, sehingga meskipun orang jahat mendengarkannya, mereka tidak dapat menggunakannya kembali.

Teknologi Anti-Pemutaran Ulang Trusona

Level kami berikutnya adalah “Eksekutif.” Level itu mengatakan, 'baiklah, Anda masih bisa berada di rumah Anda, tetapi selain email Anda, saya ingin Anda memindainya dari jarak jauh, baik paspor atau SIM.’ Bukan Trusona yang menyuruh Anda melakukannya, kami hanya menyelesaikan permintaan kami mitra. Jadi, Anda mencoba melakukan sesuatu dengan bank Anda atau melakukan sesuatu dengan layanan kesehatan Anda, dan atas nama mereka kami melakukannya. Trusona tidak menyimpan data apa pun karena kami tidak ingin menjadi sasaran empuk orang jahat berikutnya.

Tingkat ketiga disebut "Elite" dan meminta Anda mengirimkan email, memindai dokumen Anda dari jarak jauh, dan menunjukkan diri Anda secara langsung. Kami hanya meminta Anda melakukannya sekali, untuk menghubungkan Anda dengan kredensial yang sangat kuat. Bukan berarti setiap kali Anda perlu mengambil foto selfie atau video, karena hanya itulah level yang akan diasuransikan oleh penjamin emisi. Ini bukan untuk pasar massal, ini untuk situasi unik, tapi itulah satu-satunya cara untuk mengetahui kepribadian sebenarnya, yang merupakan inti dari bisnis kami.

Bagaimana dengan pertumbuhannya deepfake dan perangkat lunak manipulasi video berbasis AI yang memungkinkan pembuatan video dan gambar orang yang terlihat nyata dengan cepat? Apakah hal itu merupakan ancaman bagi level “Elite” Anda?

Perusahaan seperti Adobe merilis versi setara Photoshop untuk video langsung. Ia dapat meniru suara dan wajah […] Untuk lebih dari itu, Anda harus memulai dengan identitas langsung pembuktian, artinya saya perlu bertemu dengan Anda di kehidupan nyata, dan dengan dokumen Anda, untuk memastikan bahwa itu benar Anda. Anda tidak dapat melakukannya dari jarak jauh. Namun tidak semua kasus penggunaan memerlukan hal tersebut. Itu sangat bergantung pada apa yang ingin Anda lindungi. Jika HBO ingin mengizinkan Anda menonton film, mereka tidak memerlukan tingkat keamanan tersebut. Namun jika Goldman Sachs ingin mengeluarkan $50 juta untuk Steven Spielberg, mereka mungkin memerlukan tingkat keamanan tersebut.

Pernahkah Anda melihat Frank Abagnale mencoba merekayasa sosial karyawan Trusona?

Untuk menjadi perusahaan terautentikasi pertama di dunia – tidak ada orang lain yang mengambil langkah ini, karena ini tidak mudah – pertama-tama kita harus melindungi data kita dari karyawan kita sendiri. Bagaimana jika Anda menculik salah satu dari mereka dan memberi tahu kami, 'Saya hanya akan melepaskan mereka jika Anda memberi saya akses ke kuncinya?'

Sejak awal kami menghabiskan satu tahun dalam mode sembunyi-sembunyi dan merancang sistem yang bahkan jika Anda menodongkan pistol ke kepala saya, saya tidak dapat membantu Anda. Itu termasuk kepala teknik kami dan semua orang yang membangun sistem ini, karena saya menjelaskan kepada mereka, untuk melindungi dunia dari pihak-pihak jahat, kita tidak bisa menjadi pihak terlemah dalam rantai ini dan mereka memahami. Itu sebabnya kami harus mengajak orang-orang yang sangat spesial untuk mendaftar ke misi ini.

“[Kami] merancang sebuah sistem yang bahkan jika Anda menodongkan pistol ke kepala saya, saya tidak dapat membantu Anda”

Kami juga tidak menyimpan kentang panas apa pun. Jika Anda meretas kami hari ini, dan kami telah melakukan banyak pengujian pena dengan perusahaan berbeda, yang Anda dapatkan hanyalah hash data satu arah. Jika saya mengambil email Anda, itu adalah hash satu arah. Jika saya mengambil sesuatu tentang suatu transaksi, itu adalah salah satu cara hash, sehingga Anda tidak akan pernah bisa mengembalikannya kembali ke data karena kita tidak tahu apa nilai mentahnya.

Jika kita diretas oleh suatu negara, yang saya perkirakan akan terjadi suatu saat nanti, mereka akan menemukan sesuatu yang tidak berguna. Kami mengumumkan asuransi kami pada 6 Mei 2016 – dua tahun lalu. Sejak saat itu, 13 persen kunjungan web kami berasal dari Rusia. Dan kami tidak memiliki satu pun pelanggan di sana, kami tidak memiliki satu pun staf penjualan di sana. Itu jumlah yang banyak untuk orang yang tidak berbisnis dengan kita!

Yang ketiga adalah pelatihan. Saya dapat memberitahu Anda bahwa bahkan di bagian dukungan kami, yang menerima panggilan dukungan […] kami melatih mereka untuk menerima panggilan dari orang-orang seperti 'Donald Trump.’ Kami sangat mahir dalam memalsukan panggilan telepon dan membuatnya tampak sah, agar seolah-olah presidenlah yang menelepon. Anda. Kami tahu bagaimana melakukan itu karena kami adalah peretas. Langkah-langkahnya, pertanyaan-pertanyaannya, bukan hanya mengatakan ya untuk segala hal, itulah yang membuat kita sekuat yang kita bisa. Karena kita sadar, semakin merasuk, kita sendirilah yang menjadi sasarannya.

Bagaimana dengan tuntutan sah dari lembaga pemerintah? Apakah data Trusona terlindungi dari Donald Trump yang asli?

Kami telah banyak berurusan dengan tiga agen surat, namun desainnya sedemikian rupa sehingga saya tidak dapat melakukannya, bahkan jika Anda menginginkannya. Saya tidak tahu apa datanya. Anda dapat memanggil saya hari ini, dan meminta saya untuk memberikan Anda semua data tentang [klien]. Oke, saya akan menerima panggilan pengadilan dan saya akan membalas jika Anda dapat memberi tahu saya catatan kami yang mana yang merupakan milik mereka, maka Anda dapat memilikinya, tetapi saya tidak tahu.

Salah satu sistem digital yang paling banyak dibicarakan dalam beberapa tahun terakhir adalah teknologi blockchain. Saat ini, data tersebut digunakan oleh pemerintah dan organisasi untuk melindungi kebenaran data. Apakah ini juga merupakan alat yang efektif untuk meningkatkan privasi dan perlindungan data?

Teknologi Blockchain adalah salah satu penemuan paling menakjubkan di zaman kita, yang sulit dihentikan. Namun, banyak orang membuat tautan bahwa jika secara matematis benar, maka mereka tidak dapat diubah dalam kehidupan nyata dan di situlah Frank Abagnale hanya akan menertawakan Anda.

Keamanan data gagal dan harus ada sistem yang lebih baik. Blockchain menciptakan catatan publik yang aman dan tidak dapat diubah dan siap untuk meningkatkan dunia di sekitar Anda secara dramatis, mulai dari sistem pemungutan suara hingga kontrak sewa.

Jika saya membuat dokumen palsu Jon Martindale dan saya pergi ke bank dan mengajukan permohonan dengan itu dan mereka memasukkannya ke dalam blockchain, dengan saat Anda akan mengetahui bahwa itu bukan Anda dan Anda akan mencoba untuk membatalkannya, bagaimana Anda akan menghapusnya dari blockchain? Ini adalah prinsip “GIGO”, sampah masuk sampah keluar.

Membuat teknologi yang sempurna secara matematis adalah hal yang luar biasa. Saya sebenarnya berpikir bahwa setiap orang yang membeli rumah harus memilikinya di blockchain sehingga Anda tidak akan pernah kehilangan rumah Anda. Ada banyak penerapan bagus untuk hal itu, tetapi mengatakan bahwa hal itu akan menyelesaikan masalah inti identitas adalah sebuah kebohongan. Masalahnya bukan pada bagaimana menyimpan data, melainkan: Bagaimana saya tahu siapa yang ada di kebun binatang?

Dengan banyaknya peretasan dan pencurian data besar-besaran yang terjadi, mudah bagi orang-orang untuk merasa tidak berdaya dalam melindungi data mereka. Apakah Anda memiliki rekomendasi keamanan untuk pembaca kami yang dapat mereka gunakan untuk membantu melindungi diri mereka sendiri?

Ada tip yang sangat sederhana yang akan saya berikan kepada mereka. Sampai kita hidup di dunia tanpa kata sandi, satu-satunya saran saya adalah ubah kata sandi Anda. Anda tidak perlu mengeluarkan biaya apa pun. Bahkan jika kata sandi dicuri kemarin, mengubahnya seperti mengganti kunci pintu Anda. Untuk hal terpenting dalam hidup Anda, simpanlah layanan kesehatan Anda, buatlah entri kalender dan setiap bulan, setiap triwulan, minimal setahun sekali, ubah kata sandi Anda. Fakta bahwa kita adalah makhluk yang memiliki kebiasaan merugikan kita.