Sebuah syarikat Korea Selatan 'menjemput' penggodam untuk menyusup masuk ke dalam sistem maklumatnya.

Selama dua tahun pertama, program Toss hanya berjalan selama beberapa bulan, tetapi sejak akhir tahun 2023, syarikat itu telah mengekalkannya secara berterusan. Penggodam boleh melaporkan kelemahan pada aplikasi apabila mereka menemuinya. Penggodam topi putih ini boleh diberi ganjaran sehingga 30 juta won (lebih setengah bilion dong Vietnam) kerana menemui pepijat kritikal.

Toss merupakan satu-satunya syarikat kewangan di Korea Selatan yang kerap menjalankan program ganjaran pepijat. Ini mencerminkan keyakinan syarikat terhadap keupayaan keselamatannya, menurut Lee Jong Ho, seorang penggodam topi putih dan ketua keselamatan di Toss.

Bercakap kepada Korea Herald, Lee berkata bahawa program ganjaran pepijat boleh mendedahkan kelemahan dalam sistem keselamatan syarikat yang tidak disedarinya. Tambahan pula, Toss ialah satu-satunya syarikat Korea yang mempunyai "pasukan merah"—istilah yang merujuk kepada pasukan profesional keselamatan siber yang ditugaskan untuk mensimulasikan serangan bagi menguji keberkesanan sistem atau strategi keselamatan.

Pasukan merah Toss terdiri daripada 10 penggodam topi putih selain Lee. Mereka bekerjasama dengan "pasukan biru" (pasukan pertahanan) setiap hari. "Dengan menghapuskan bias, kami menemui kelemahan yang diabaikan oleh syarikat dan cuba menembusi pertahanan, sekali gus mengukuhkan daya tahan kami terhadap ancaman sebenar," jelas Lee.

Toss telah meningkatkan langkah keselamatannya dengan mewujudkan program pertahanan tersuai, seperti Toss Guard dan Phishing Zero, dan mengintegrasikannya secara dalaman. Langkah-langkah ini bukan sahaja memastikan fleksibiliti dan kebolehskalaan untuk menampung pertumbuhan syarikat tetapi juga memupuk sistem pertahanan yang mantap yang sesuai dengan persekitaran unik Toss, Lee menekankan.

Walau bagaimanapun, komitmen terhadap keselamatan yang dipertingkatkan bukanlah pilihan mudah bagi syarikat disebabkan oleh kos yang tinggi yang terlibat. Menurut laporan oleh Viva Republica, pengendali Toss, daripada 83.9 bilion won yang dilaburkan dalam IT tahun lepas, 11.5% – bersamaan dengan 9.6 bilion won – dikhaskan untuk keselamatan, salah satu peratusan tertinggi yang dicatatkan dalam kalangan syarikat teknologi Korea Selatan.

Lee berkongsi bahawa komitmen terhadap keselamatan yang dipertingkatkan inilah yang menjadi sebab beliau memilih untuk menyertai Toss. Selepas menghabiskan satu dekad di penyedia penyelesaian keselamatan RaonSecure, Lee dicari-cari oleh banyak syarikat. Pada mulanya, beliau menolak Toss tetapi kemudiannya dipujuk oleh pengasas dan Ketua Pegawai Eksekutif Lee Seung Gun dan berubah fikiran.

Lee menekankan bahawa sistem pertahanan Toss tidak sempurna. Ironinya, seiring dengan kemajuan teknologi, penjenayah siber mendapati lebih mudah untuk menyusup masuk ke dalam kehidupan seharian kita, katanya. Menjana teknologi AI seperti pemodelan bahasa besar dan ChatGPT menawarkan kaedah serangan baharu, sekali gus mengurangkan halangan kemasukan bagi penjenayah siber. Di samping itu, terdapat ransomware yang ditawarkan sebagai perkhidmatan langganan bulanan.

Menyedari pasaran yang pesat berkembang, Lee berhujah bahawa adalah penting bagi syarikat untuk membangunkan sistem keselamatan mereka sendiri dan bukannya bergantung pada penyelesaian sedia ada. Pada masa yang sama, beliau percaya peningkatan kesedaran keseluruhan adalah perlu untuk mengurangkan risiko serangan siber. Beliau mencadangkan agar sistem keselamatan siber digabungkan ke dalam program pendidikan mandatori, sama seperti pendidikan keselamatan kebakaran di sekolah.

(Menurut Korea Herald)