Aura
Aura mengklaim diri sebagai perusahaan keamanan digital pintar yang menawarkan perlindungan all-in-one yang didukung oleh kecerdasan buatan untuk keluarga – membantu Anda untuk memantau identitas, kata sandi, data, dan uang dengan cermat. Baru-baru ini saya berbicara dengan dua eksekutif perusahaannya – Jeffrey Katzenberg, yang merupakan investor kunci di perusahaan ini, dan Hari Ravichandran, yang merupakan pendiri dan CEO perusahaan – untuk mencari tahu tentang apa yang seharusnya menjadi perhatian konsumen dan bagaimana Aura membantu membuat kehidupan lebih aman.
Aura menawarkan manajer dan brankas kata sandi. Mengapa saya tidak hanya menggunakan yang sudah dimasukkan ke dalam Google atau Apple?
HR: “Ketika Anda memikirkan tentang keamanan, terutama untuk keluarga, ini adalah masalah horizontal karena ini bukan hanya masalah manajer kata sandi atau pencurian identitas, dll. Ini adalah bagaimana semua hal ini berinteraksi satu sama lain. Jadi misalnya, saya akan memberitahu Anda di mana harus memulai dengan beberapa fitur baru yang sedang kami kembangkan seputar perlindungan anak atau kontrol orangtua. Ketika Anda memasukkan sandi ke dalam brankas kami, kami memiliki kemampuan untuk melakukan hal lain dengan itu selain hanya menjadi manajer kata sandi. Artinya kita melihat konten yang terjadi di akun media sosial mereka untuk melihat apakah ada masalah dengan menggunakan kata sandi, kami memiliki kemampuan untuk masuk otomatis dan mengubah kata sandi lain yang mungkin Anda miliki yang tidak aman. Jadi, kasus penggunaan untuk manajer kata sandi tipikal adalah untuk menyimpan kata sandi dengan aman, memastikan Anda memiliki semua kata sandi Anda di satu tempat. Berbeda dengan kasus penggunaan kami yang sangat unik, yaitu keamanan keluarga dan bagaimana kita memastikan kita melakukan itu dengan sangat baik. Itulah di mana kami cenderung fokus pada masing-masing fitur individu.”
Apa yang terjadi jika Aura di-hack? Haruskah orang khawatir?
HR: “Ini selalu seperti permainan kucing dan tikus dengan keamanan. Kami memiliki infrastruktur terbaik di dunia dan berusaha menyimpan sedikit-mungkin tidak ada informasi pribadi yang dapat diidentifikasi, di mana kami dapat mencari wawasan, tetapi kami sebenarnya tidak menyimpan informasi asli sejauh yang kami butuhkan untuk menyimpannya untuk jangka waktu tertentu. Ini diamankan dan diawasi dengan sangat baik. Kami menganggapnya sangat serius. Ada orang-orang yang percaya kepada kami dengan banyak informasi pribadi mereka, kami pertimbangkan sebagai standar keunggulan tertinggi. Tetapi ini adalah evolusi yang berkelanjutan dan kami terus menerapkan teknologi yang lebih baru dan lebih baru.”
Bicarakan tentang pentingnya menggunakan VPN dan di mana menggunakannya.
HR: “Biasanya, ketika Anda berada di suatu tempat menggunakan WiFi publik, sebagian besar teks yang lewat, terutama jika tidak di HTTPS, tidak aman. Jadi jika ada orang yang mencoba-coba di lokasi-lokasi seperti di kafe seperti Starbucks atau di bandara, Anda ingin memastikan terutama jika Anda melakukan transaksi yang aman seperti melakukan sesuatu dengan rekening bank Anda, dll., itu ideal untuk menyalakannya. Manfaat lain dari VPN dan pelindung yang kami miliki dalam rangkaian produk kami adalah kemampuan untuk memblokir malware. Jadi bukan hanya koneksi yang aman, tetapi karena kita dapat membuat terhubungannya terkuat, kita memiliki kemampuan untuk menghalangi serangan malware dengan lebih mudah.”
Di ponsel, apakah lebih aman menggunakan VPN atau hanya jaringan seluler?
HR: “Itu tergantung pada apa yang ingin Anda lakukan. Jika Anda sedang menjelajahi situs HTTPS di peramban Anda, itu cukup aman untuk dilakukan langsung melalui jaringan seluler dasar Anda. Tetapi jika Anda terhubung ke WiFi, kemungkinan intrusi lebih besar. Jadi Anda ingin menyalakannya. Jika ada jenis transaksi tertentu yang menurut Anda memerlukan keamanan tambahan bahkan dalam pengaturan 5G, Anda kehendaki menyalakannya. Ini agak menghasilkan sedikit keterlambatan ketika Anda tidak berada di WiFi, tetapi tidak material. Tetapi ada sedikit keterlambatan.”
Jika alamat email seseorang ditemukan di dark web, apa yang harus mereka khawatirkan?
HR: “Faktor bahwa alamat email Anda ada di dark web bukanlah sesuatu yang menakutkan. Namun yang jauh lebih menakutkan adalah ketika orang-orang mulai mengajukan penawaran untuk data tersebut dan mendapatkan akses ke data tersebut. Dan misalkan Anda adalah salah satu pengguna yang seperti 70 persen lebih dari jumlah penduduk AS, kita menggunakan kata sandi di beberapa layanan yang berbeda. Bergantung pada seberapa banyak Anda menggunakan kata sandi tersebut, rentang serangan itu bisa cukup luas. Jadi misalkan Anda mendapatkan satu nama pengguna dan kata sandi dari dark web. Orang cenderung untuk mendaur ulangnya berulang kali, mungkin itulah kata sandi yang Anda gunakan untuk rekening bank Anda dan untuk email pekerjaan Anda. Sekarang Anda telah memperluas potensi kerusakan dari serangan tersebut. Jadi kami sangat merekomendasikan untuk segera menggantinya segera setelah Anda mendapat pemberitahuan tentang adanya pelanggaran. Dan sejauh Anda memiliki kata sandi yang sama di beberapa tempat, ubah di semua lokasi tersebut. Tentu saja, manajer kata sandi membuat hidup Anda lebih mudah. Atau dalam layanan kami, kami memiliki sesuatu yang disebut APC, yaitu perubahan kata sandi otomatis. Kami akan mengubah kata sandi atas nama Anda dan menyimpannya di dalam brankas kata sandi sehingga Anda tidak perlu khawatir karena itu dilakukan untuk Anda. Memiliki autentikasi dua faktor memberikan lapisan perlindungan yang baik. Meskipun itu pun bisa kena serangan, tetapi itu menambahkan lapisan perlindungan yang baik. Anda akan terkejut berapa banyak orang yang sebenarnya tidak mengaktifkannya.”
JK: “Kami memiliki pusat panggilan 24/7 untuk remediasi. Jadi ketika Anda memiliki masalah seputar keamanan dan keselamatan online Anda, selalu ada seseorang yang tersedia untuk menjawab pertanyaan dan memberi Anda panduan tentang bagaimana mengatasi masalah itu.”
Seberapa efektifnya memiliki pembekuan kredit di semua tiga lembaga?
HR: “Ini sangat efektif, baik itu kunci atau pembekuan kredit. Kunci kredit lebih sementara di mana Anda bisa menyalakannya atau mematikannya, sementara dengan pembekuan Anda harus melalui proses manual yang lebih panjang untuk membekukan kredit Anda. Ini bisa mengganggu jika Anda lupa. Katakanlah Anda membekukan kredit Anda lalu Anda mencoba mendapatkan apartemen baru atau mobil baru. Dan mereka mencoba menjalankan kredit Anda, tetapi lembaga-lembaga tersebut akan menolaknya jadi Anda harus kembali dan membukanya lagi. Namun pandangan umum kami adalah kredit harus selalu terkunci sampai Anda membutuhkannya. Karena jika Anda berpikir tentang itu, mungkin Anda benar-benar menggunakan kredit Anda dua kali setahun, sekali setahun atau satu kali setiap beberapa tahun. Dan bahkan memiliki kredit terbuka sepanjang waktu untuk satu atau dua kali penggunaan dalam setahun terlihat seperti kebalikan dari postur keamanan yang seharusnya. Kami hanya mengatakan bahwa kredit harus terkunci setiap saat sampai Anda membutuhkannya. Jadi kami sangat merekomendasikan untuk menguncinya karena ini adalah salah satu area di mana dampaknya sangat besar. Jika seseorang membuka beberapa kartu kredit palsu misalnya, itu akhirnya bisa mempengaruhi kredit Anda untuk perbaikannya. Terkadang itu akan memakan waktu berbulan-bulan dan terkadang itu adalah proses yang panjang dan sulit karena lembaga-lembaga mencoba mencari tahu di mana ada orang-orang yang sebenarnya mungkin melewatkan pembayaran atau memiliki masalah dengan kredit versus seseorang yang mendapat serangan penipuan. Jadi proses pemisahan ini memakan waktu yang lumayan dan kadang cukup menyusahkan bagi keluarga.”
Apa bedanya antara kunci kredit dan pembekuan kredit?
HR: “Pembekuan lebih permanen. Dengan kunci, Anda memiliki kemampuan untuk mengaktifkannya dan mematikannya dengan cepat. Pembekuan bertujuan untuk mengaturnya sedemikian rupa sehingga Anda harus melalui proses berbasis faks yang manual, untuk benar-benar membuka pembekuan kredit Anda. Beberapa lembaga kredit sekarang mulai memungkinkan Anda untuk membuka pembekuan kredit, juga.”
Pelanggaran data telah menjadi hal yang umum. Untuk orang-orang yang terus-menerus mendapatkan pemberitahuan bahwa informasi pribadi mereka telah kompromi, mereka biasanya ditawarkan langganan satu tahun gratis ke layanan pemantauan kredit. Apakah sebenarnya buruk memiliki lebih dari satu layanan tersebut yang memantau mereka sekaligus?
HR: “Tidak. Tetapi Anda tidak perlu. Sampai pada jumlah orang yang memantau, Anda akan mendapatkan banyak pemberitahuan. Aura menghubungi langsung ke ketiga lembaga kredit – kami adalah satu-satunya yang melakukannya di pasaran untuk mendapatkan umpan balik secara real-time. Provider lain mungkin hanya memiliki akses ke dua lembaga kredit dibandingkan tiga – akan ada keterlambatan dan terkadang Anda menemukan bahwa menurut seberapa cepat umpan tersebut di sisi belakang, beberapa layanan untuk beberapa segmentasi informasi mungkin sedikit lebih cepat daripada yang lain. Jadi jika Anda adalah orang yang suka mendapatkan informasi real-time langsung, mungkin ada beberapa keuntungan dari memiliki lebih dari satu layanan yang memantau Anda, tetapi itu benar-benar tidak perlu. Anda tidak perlu melakukannya. Solusi kami sudah cukup komprehensif. Anda tidak perlu mendapatkan solusi kredit lain di tempat lain. Kami memiliki 45 umpan yang berbeda dari berbagai tempat, jadi kami akan mencari informasi yang lebih rumit.”
Seberapa amankah menyimpan file dan data sensitif di layanan cloud seperti Google Drive?
HR: “Secara umum, mereka sangat serius mengenai postur keamnannya, baik itu Box, Dropbox, Google, dll. Banyak masalah biasanya terjadi dengan interaksi manusia yang lebih dasar. Misalkan Anda memiliki infrastruktur yang sangat aman, tetapi kata sandi Anda telah diubah atau Google Drive Anda, atau nama pengguna Anda adalah nama depan dan belakang Anda. Tidak peduli seberapa aman ini di belakang layar, Anda telah membiarkan orang masuk melalui pintu depan. Jadi di mana Anda melihat lebih banyak serangan dari apa yang telah terjadi, dan banyak kerumunan pada ekosistem adalah orang-orang yang semakin banyak menaruh data tentang diri mereka sendiri di sana – apakah melalui postingan sosial atau berinteraksi dengan ulasan di Amazon. Jadi Anda sedang menunjukkan sepotong diri Anda sendiri lebih dan lebih lagi secara online secara publik. Dan jika Anda adalah seorang insinyur sosial yang mencoba mencari tahu dan terbalik menebak apa yang mungkin Anda pilih sebagai kata sandi, Anda memberi petunjuk sekarang, dan dengan tambahan kecerdasan buatan dan model bahasa yang besar, sebagian besar orang di berbagai industri dapat mengambil semua informasi yang Anda letakkan di luar sana tentang diri Anda, menjalankannya melalui model bahasa yang besar dan membuat tebakan yang jauh lebih baik daripada tebak setiap kata di planet. Sekarang Anda bisa jenis tebakan yang lebih subjektif. Jadi banyak risiko yang terjadi dalam pandangan pintu depan yang langsung. Tidak ada yang 100% aman tetapi mereka cukup baik.”
Apa yang telah mengejutkan Anda dan apa yang Anda pelajari tentang perlindungan data dan kebiasaan orang?
JK: “Saya akan mengatakan dalam 12-24 bulan terakhir ini, ini telah menjadi tsunami masalah. Hampir satu dari empat orang di negara ini mengalami masalah peretasan atau pelanggaran yang terjadi pada mereka. Dan di bagian khusus, di mana kita telah membuat kemajuan terbesar, adalah seputar keselamatan anak kita. Jadi memberi orangtua alat untuk benar-benar memiliki wawasan tentang apa, di mana, dan bagaimana anak-anak kita menjalani kehidupan mereka secara online, itu adalah dari fakta ‘bagus punya’ menjadi ‘benar-benar penting untuk dimiliki’. Dan saya pikir di sana lah di mana kami telah melakukan kemajuan terbesar dan di mana kami memiliki inovasi paling menarik datang tahun ini. Kami memiliki alat yang sangat baik hari ini, tetapi peta jalan kami selama tujuh hingga delapan bulan ke depan adalah sesuatu yang sangat kami nantikan dan kami pikir itu akan mengubah permainan.”
HR: “Saya terkejut dengan tingkat kecerdasan dari serangan-serangan ini. Tidak lagi hanya seorang pangeran Nigeria yang mengirimkan email kepada Anda meminta ‘kirimkan saya uang’ tetapi sangat rumit, penipuan yang multifasilitas yang orang tidak yakin jika mereka akan ditipu hanya dengan ‘Hei, seperti, berikan saya uang sekarang.’ Beberapa penipuan seperti penipuan pemotongan babi yang FBI telah berulang-ulang memperingatkan orang tentang, beberapa dari itu akan berjalan setahun di mana di bagian belakangnya, jumlah kerugiannya cukup besar. Volume transaksi dollar masih membuat saya terkejut. Ada orang-orang yang kehilangan $150,000 atau $200,000 – jumlah uang yang besar. Tentu mereka adalah orang-orang cerdas, gelajarnya yang telah mampu mengumpulkan dollar. Kombinasi betapa canggihnya serangan-serangan ini dan jumlah uang yang diambil sangat mengejutkan saya. Hal lain yang masih mengejutkan saya adalah seberapa sedikit orang sebenarnya ingin berbicara tentang ini, karena ada rasa ‘Saya ditipu dan tidak ingin memberi tahu siapa pun tentang itu.’ Kami akan menemukan orang-orang yang hanya mengatakan bahwa mereka kehilangan $10,000 hingga $15,000 yang sebenarnya mungkin bisa mengembalikannya jika mereka menelepon polisi. Tetapi mereka tidak mau melakukannya karena mereka harus memberi tahu orang.”
Apa yang membuat Aura unik?
HR: “Pertama dan terutama, kami satu-satunya solusi yang berfokus pada keluarga. Itu yang menjadi fokus kami utama. Jadi ini berkaitan dengan keselamatan Keluarga, bersama dengan itu datangnya berbagai produk yang diperlukan karena jika Anda berada di dalam rumah dengan pintu dan 50 jendela, Anda ingin semua diperkuat dan bukan hanya satu bagian. Jadi kami ingin memastikan bahwa kami melihat semua itu. Dan kami juga sangat dipersonalisasi dan proaktif. Jadi kami akan melihat pola-pola dan memastikan keluarga belajar dari mereka. Dan kemudian kami memiliki kemampuan untuk melakukan intervensi. Jika kami melihat, misalnya, bahwa data Anda muncul di dark web, dan kami menganggap Anda memiliki risiko keamanan tinggi, kami akan meminta Anda secara proaktif untuk membuat kredit Anda dikunci atau kami bisa melakukannya untuk Anda jika Anda menginginkannya. Jadi ini rantai lengkap dari sini – kami mengidentifikasi pelanggaran dan apa dampaknya pada keluarga dan Anda hanya bisa melakukannya jika Anda memiliki jejak yang luas di seluruh postur keamanan.”
JK: “Saya hanya ingin menambahkan dua atau tiga tahun terakhir dengan penggunaan AI telah memungkinkan kita untuk melihat kumpulan data besar untuk pengenalan pola, dan hal ini memberikan wawasan unik bagi kita untuk berbagi dan membantu orangtua.”
Bagaimana pelanggan tahu bahwa mereka berbicara dengan Anda dan bukan dengan penipu?
HR: “Ketika mereka berkomunikasi dengan kami melalui aplikasi, mereka masuk ke dalam data login atau menggunakan pengenalan wajah untuk masuk ke layanan. Jadi ketika Anda berinteraksi melalui aplikasi, itu adalah satu satunya cara untuk masuk karena Anda telah mendahuluinya. Bila Anda benar-benar menelepon ke pusat panggilan, kami akan melakukan pemeriksaan informasi pribadi yang bisa diidentifikasi dan hampir seperti setup ‘kenal-klien’ se