Xiaomi merupakan sebuah perusahaan yang saat ini sangat dikenal dengan produk smartphone-nya. Namun seiring dengan waktu, Xiaomi pun juga sudah lama merambah ke pasar IoT. Salah satu produk IoT yang mereka miliki adalah televisi pintar atau SmartTV. Dan yang baru saja mereka luncurkan di Indonesia adalah Mi TV 4.
Mi TV 4 yang datang ke meja pengujian tim DailySocial adalah yang memiliki dimensi 55 inci. Dengan layar 4K yang mendukung HDR10+ membuatnya memiliki gambar yang sangat baik. TV yang satu ini sudah dilengkapi dengan speaker 20 watt yang mendukung Dolby dan DTS-HD. Yang terpenting, TV Pintar ini sudah dilengkapi dengan sistem operasi Android 9!
Mi TV 4 55 inci memiliki spesifikasi seperti berikut ini:
SoC
AMLogic T960X-H
CPU
4 x Cortex A53 1,4 GHz
GPU
Mali 450 MP3
RAM
2 GB
Internal
8 GB
Layar
55 inci VA 4K
Speaker
2×10 watt
Dimensi
1242 x 775.7 x 269.54 mm
Bobot
13 kg
OS
Android 9 dengan PatchWall 3.0
Hasil dari CPU-Z nya adalah sebagai berikut
Jika dilihat, spesifikasi yang ada memang seperti perangkat Android 3 sampai 4 tahun yang lalu. Jadi, kita bisa membayangkan Mi TV 4 sebagai tablet lawas tanpa layar sentuh dengan dimensi 55 inci dihiasi dengan launcher buatan Xiaomi sendiri, yaitu Patchwall 3.0.
Xiaomi menjual TV ini dengan harga yang murah. Di saat kebanyakan TV 55 inci dengan kemampuan resolusi 4K dijual dengan rentang harga lima jutaan, Mi TV pun menjual TV nya di bawah rentang harga tersebut. Dengan harga asli Rp. 4.999.000 dan menggunakan sistem operasi Android 9, tentu saja TV milik Xiaomi ini bakal menjadi pilihan.
Desain
Hal pertama yang terlihat saat Mi TV 4 dibuka adalah bingkainya. TV pintar ini memiliki bingkai yang lebih tipis dibandingkan beberapa perangkat yang ada di kelasnya. Bingkai kecil juga kerap disamakan dengan dimensi yang sedikit lebih kecil sehingga lebih ramping. Hal ini juga menambah keindahan desain sebuah televisi.
Tombol yang ada pada TV ini hanya satu, yaitu terletak pada bagian bawah tengah. Tombol tersebut berfungsi sebagai tombol power utama. Selanjutnya semua pengoperasian akan dilaksanakan dengan menggunakan remote. Pengguna juga dapat mengendalikan konten TV pintar ini dengan menggunakan sebuah smartphone yang terkoneksi melalui bluetooth.
Remote yang ada juga sangat minim dengan tombol. Hanya ada tombol daya, Google Assistant, direksional, OK, MI untuk menampilkan Patchwall, back, home untuk menampilkan launcher Android TV, Netflix, Amazon Prime, dan volume naik turun. Pada remote ini juga terdapat sebuah microphone yang melengkapi fungsi Google Assistant. Hal tersebut membuat beberapa perintah TV bisa digunakan dengan suara, seperti mematikan TV.
Mi TV 4 juga memiliki kemampuan untuk menghadirkan gambar dengan resolusi 4K dan HDR 10 bit. Untuk suaranya, TV ini sudah mendukung teknologi Dolby Audio dan DTS-HD. Namun, suaranya tidak bisa keluar dengan maksimal pada speaker bawaan yang memiliki 2×10 watt tersebut, sehingga untuk dapat menikmatinya harus menggunakan speaker tambahan.
TV ini juga memiliki port untuk video, audio, serta kelengkapan lainnya di bagian belakangnya. Semua port tersebut dibagi menjadi dua tempat. Untuk tempat pertama, TV ini menyediakan 3 port HDMI, 2 port USB 2.0, dan antenna. Selanjutnya pada kotak kedua, tersedia port RCA, S/P-DIF, dan RJ45 atau LAN.
TV ini menggunakan dua launcher, yaitu Android TV dan PatchWall 3.0, dan dapat dipilih sesuai dengan selera masing-masing. Basis dari sistem operasinya adalah Android 9 Pie. Dan dengan menggunakan sistem operasi Android, berarti hadir pula Google Play.
Pengalaman Menggunakan
Terus terang, Mi TV 4 55 inci yang datang ini adalah TV Android pertama yang saya gunakan. Jadi penggunaan TV ini masih cukup meraba-raba. Namun, karena menggunakan sistem operasi Android, sepertinya semua orang yang memiliki smartphone dengan sistem operasi tersebut akan sangat mudah mengenali dan mengoperasikannya.
Saat pertama kali menyalakan, sama seperti menyalakan sebuah smartphone, yaitu membutuhkan waktu sekitar satu menit untuk dapat masuk ke antarmuka dari TV ini. Satu hal yang saya temukan pertama kali adalah lag saat bernavigasi dengan remotenya. Sebuah klik membutuhkan sekitar hampir satu detik untuk bergerak. Hal tersebut entah karena jaringan 2,4 GHz di rumah saya penuh atau memang ada sesuatu yang sedang di-load pada TV ini. Namun yang pasti, sebuah restart menyelesaikan masalah.
Karena merupakan sebuah TV, tentu saja hal pertama yang saya cari adalah saluran TV lokal. Namun, pengguna Mi TV 4 sepertinya tidak lagi perlu menggunakan antenna. Yang sangat dibutuhkan adalah sebuah koneksi internet tanpa kuota, karena streaming TV lokal sudah langsung tersedia pada Mi TV 4, berkat kerjasama mereka dengan Vidio. Hasilnya, TV lokal pun bebas dari gambar berbayang dan bisa ditonton pada resolusi HD.
Selain dari Vidio, perangkat ini juga sudah terpasang Netflix dan Amazon Prime yang bisa digunakan dengan melakukan pendaftaran berbayar ke web masing-masing. Tidak hanya dua layanan itu saja, IFlix dan CatchPlay Plus juga sudah terinstal pada TV ini, sehingga total ada lima layanan streaming pihak ketiga yang terpasang. Dengan sistem operasi Android, tentu saja Youtube sudah terpasang langsung beserta service dari Google.
Hal yang sangat menarik dari sebuah TV Android tidak lain adalah hadirnya Google Play. Pengguna pun juga dapat menginstal aplikasi dan juga game. Tinggal membeli gamepad dengan kemampuan bluetooth, game seperti Real Racing 3 dan Asphalt 8 pun bisa dimainkan dengan sangat nyaman. Dan ternyata, AMLogic T960X-H pun sudah lebih dari cukup untuk menjalankan game-game tersebut.
Namun, Google Play yang ada juga berbeda dengan yang ada pada tablet dan smartphone. Aplikasi yang ada sudah dikurasi sesuai dengan kemampuan dari TV tersebut. Google juga sudah membatasi kemampuan TV ini untuk melakukan download APK, sehingga menyulitkan penggunanya untuk melakukan instalasi file tersebut. Namun, “menyulitkan” bukan berarti tidak bisa dilakukan.
Kecilnya ruang penyimpanan yang disediakan oleh Xiaomi pada TV ini tentu tidak menyulitkan para penggunanya untuk membuatnya menjadi lebar. Saya sangat menyarankan untuk membeli sebuah USB 3.0 flash disk yang nantinya akan dijadikan untuk memperlebar kapasitasnya, khususnya untuk instalasi game. Saya sengaja menancapkan USB flash disk 2.0 generik dengan kecepatan sekitar 14 MB dan loading game Asphalt membutuhkan sekitar 15 menit!
Saat menonton video pada TV ini, ada satu hal yang akan mengganggu semua orang yang menggunakan TV biasa. Tidak ada seting brightness dan contrast pada Mi TV 4, yang ada ialah setting dynamic backlight untuk menaikkan dan menurunkan tingkat cahaya serta profile warna. Tombol untuk langsung ke seting tersebut pun tidak ada, sehingga untuk melakukan seting saat menonton video, harus menyetop tontonan terlebih dahulu.
Hal yang sama berlaku pula untuk seting suara, yang juga tidak bisa secara manual melakukan kontrol terhadap Dolby. Apalagi, speaker yang ada pada TV ini (ada di sisi bawah) sepertinya kurang mampu mengeluarkan suara yang mendetail yang biasa ada saat mendengarkan dengan Dolby. Bahkan pada beberapa video, suaranya tidak terlalu keras walaupun volume sudah paling tinggi.
TV ini menggunakan layar dengan jenis VA (Vertical Allignment) yang diproduksi oleh China Star Optoelectronics Technology (CSOT) yang merupakan kerjasama TCL dengan Samsung. Dengan mendukung standar HDR 10 bit, membuat kontrasnya terasa lebih baik dan warnanya cukup “keluar”. Gambarnya pun juga tajam saat saya menggunakan film laga dengan resolusi 4K tanpa kompresi.
Secara keseluruhan, saya sangat puas menonton konten video pada Mi TV 4 55 inci ini. Apalagi, dengan melakukan sedikit instalasi, saya dapat menginstal beberapa aplikasi Android yang tidak ada pada Google Play. Walaupun begitu, cukup banyak aplikasi Android yang tidak bisa berjalan dengan baik pada TV yang satu ini.
Aplikasi benchmark adalah salah satu yang saya instal pada Mi TV 4. Untuk mengetahui kinerja dari TV ini, silahkan lihat hasilnya berikut ini:
TV ini menghasilkan kinerja dari sebuah tablet lawas. AMLogic T960X-H sendiri masih menggunakan empat inti prosesor Cortex A53 berkecepatan 1,4 GHz dengan GPU Mali 450. Hal ini pula lah yang menyebabkan konten game untuk TV ini pada Google Play cukup terbatas. Walaupun begitu, TV tetaplah TV! Jika ingin bermain game yang lebih baik, Anda tinggal membeli sebuah konsol seperti PS4!
TV ini juga sudah memiliki chromecast langsun didalamnya. Jika Anda memiliki sebuah smartphone, tentu saja tampilannya bisa langsung dihubungkan secara nirkabel ke Mi TV 4. Jadi, hal ini juga bisa menjadi sebuah solusi untuk bermain game Android yang lebih berat serta dapat menonton video dengan kapasitas yang lebih besar.
Terakhir, dari semua kenyamanan yang saya alami, ada satu berita yang kurang menggembirakan dari Xiaomi India. Konon, Mi TV 4 55 inci tidak akan mendapatkan update sistem operasi Android TV. Hal ini kemungkinan karena SoC yang digunakan tidak mendukung sistem operasi Android 10. Walaupun begitu, marilah kita berharap bahwa Mi TV 4 55 inci yang ada di Indonesia bakal mendapatkan update sistem operasi yang lebih baru, tidak hanya update Patchwall saja.
Verdict
Dalam memilih sebuah TV, tentu saja membuat konsumen harus memikirkan fungsi-fungsinya. Harga juga menjadi sebuah penentu seseorang dalam membeli sebuah TV. Permasalahan ini pun dipecahkan oleh Xiaomi dengan menelurkan Mi TV 4 55 inci yang memiliki harga murah dan feature yang lebih lengkap: Android!
TV yang satu ini bisa dikatakan memiliki fungsi yang lengkap. Layar dengan resolusi 4K HDR10, suara dengan Dolby dan DTS-HD, kemampuan untuk melakukan instalasi berbagai aplikasi, kendali suara, Chromecast, dan masih banyak lagi. Semua itu bisa dikendalikan dari satu remote dan bahkan dari perangkat smartphone para penggunanya.
Kinerja yang dimiliki oleh TV ini memang seperti sebuah perangkat Android lawas di tahun 2015-an. Namun, kinerja seperti ini sudah lebih dari cukup untuk membuat TV ini dapat bermain game dan menonton konten video 4K. Semua game yang ada pada Google Play dapat berjalan dengan cukup baik tanpa gangguan yang berarti.
Xiaomi memang selalu mengganggu harga pasaran perangkatnya. Mi TV 4 55 inci ini hanya dijual dengan harga Rp. 4.999.000 saja! Hal ini tentu saja membuatnya menarik karena rata-rata harga TV 4K yang ada saat ini masih berada di atas lima jutaan. Hal ini membuat Mi TV 4 55 inci menjadi salah satu TV pintar yang memiliki feature terlengkap dengan harga yang murah!
Sparks
Panel dengan gambar yang bagus
Sistem operasi Android
Kinerja yang mumpuni
Harga terjangkau
Kapasitas internal bisa dilebarkan dengan flash disk
Kemanan dan privasi data menjadi sorotan penting beberapa waktu terakhir. Beberapa platform di Indonesia memiliki isu di area ini yang berdampak bagi puluhan juta data pengguna. Tentu ini menjadi kabar kurang baik bagi ekosistem digital yang tengah berkembang, terlebih layanan yang akhir-akhir ini bocor cenderung dari perusahaan teknologi yang cukup besar – dari sisi skala bisnis maupun cakupan penggunanya.
Aspek keamanan dan privasi data (idealnya) menjadi komponen yang harus ada dalam sebuah proses pengembangan produk digital. Diskusi mengenai langkah antisipasi dari isu tersebut menjadi menarik – terlebih bagi ekosistem startup di Indonesia yang sebagian besar produknya digital dan melibatkan data-data pribadi pengguna.
Untuk mengulas seputar hal tersebut, DailySocial berkesempatan berbincang bersama AVP Information Security Blibli Ricky Setiadi.
DailySocial (DS): Isu data breach sebenarnya bukan hal baru di Indonesia, namun menjadi buah bibir ketika melibatkan platform B2C/C2C dengan basis pengguna besar. Dari pengalaman Pak Ricky sebagai praktisi di bidang keamanan siber, bisa dijelaskan sebagai besar kejadian tersebut diakibatkan karena faktor apa?
Ricky Setiadi (RS): Risiko terhadap ancaman kebocoran data pada digital platform senantiasa dalam rentang yang sangat tinggi. Jika menggunakan matriks risiko, kebocoran terhadap data bisa dikategorikan ke dalam high to critical. Nilai ini akan didapatkan dari kombinasi dampak dari frekuensi (seberapa sering terjadi) dan skala (seberapa besar dampak) kejadian kebocoran data.
Ruang lingkup kebocoran data dalam skala besar biasanya dilakukan karena terdapatnya celah atau vulnerability dari sistem yang dibuat oleh sebuah organisasi. Celah disebabkan oleh berbagai macam faktor, namun secara umum menjadi tiga kelompok besar, yakni People, Process, dan Technology.
(1) People — Kebocoran data terjadi karena human error atau kelalaian manusia, bisa dari sisi pengembang atau pengguna. Pengguna kadang terlampau percaya kepada pengembang. Padahal keamanan data merupakan tanggung jawab bersama, sehingga keterlibatan dari sisi pengguna pun masih diperlukan. Beberapa penerapan keamanan dasar yang bisa dilakukan dari sisi pengguna antara lain adalah penggunaan password yang baik (kombinasi karakter password, menggunakan password yang berbeda untuk setiap platform, serta menggantinya secara berkala). Pengguna juga perlu memiliki kesadaran atau pengetahuan terhadap ancaman social engineering (seperti phishing).
Tidak dimungkiri banyak kejadian yang juga terjadi karena kesalahan pada proses pengembangan atau maintenance sebuah produk digital. Sebagai contoh, pengembang tidak menerapkan enkripsi untuk penggunaan variable username dan password, dan penyimpanan private key yang tidak aman, atau terdapatnya penggunaan account default untuk setiap sistem yang digunakan. Contoh lainnya adalah kelalaian dalam melakukan maintenance seperti pengembang menggunakan sertifikat digital yang sudah kedaluwarsa, penggunaan database yang tidak terproteksi, hingga kelalaian dalam melakukan design system (tidak mengindahkan kaidah standard practice berdasarkan risiko dalam pembagian sistem yang bisa diakses secara publik dan sistem yang hanya bisa diakses oleh internal).
(2) Process — Eksploitasi terhadap business proses. Terkadang pelaku tindak kejahatan memanfaatkan kesalahan atau kelalaian proses yang dimiliki sebuah organisasi (logic flaw exploitation). Paradigma bahwa security adalah tameng atau sebagai pelindung terakhir sebuah produk, bisa menjadi salah satu faktor utama kebocoran data. Di Blibli, kami selalu berusaha menguji produk kami dari fase awal pengembangannya untuk menghindari serangan pada setiap tahapan. Ketidakhadiran pengujian terhadap sistem dalam proses pengembangan juga merupakan salah satu kesalahan yang memberikan dampak terhadap terjadinya kebocoran data.
Pengembang juga harus ingat untuk menerapkan proteksi pada perangkat keras. Beberapa kasus kebocoran data juga terjadi karena eksploitasi perangkat keras yang berisikan data pelanggan, contohnya seperti keamanan server atau hard disk yang menyimpan data secara offline.
Technology – Pelaku kejahatan menemukan celah dari teknologi yang diterapkan pengembang. Teknologi merupakan hasil dari sebuah pengembangan produk logika manusia. Melalui pendekatan logika yang berbeda (terbalik), banyak para pelaku tindakan kejahatan memanfaatkan celah ini untuk kemudian dijadikan sebagai pintu dalam pengambilan data-data dari sebuah organisasi. Sebagai salah satu contoh adalah adopsi protokol keamanan data TLS 1.0, pada tahun 1999 teknologi ini banyak dimanfaatkan untuk mendukung layanan transaksi online. Namun seiringnya waktu, ditemukan satu celah keamanan pada TLS 1.0 ini yang memungkinkan terjadinya “Man in The Middle” attack. Dengan adanya celah ini, pelaku dapat melakukan intercept terhadap transaksi yang dilakukan oleh korban atau targetnya.
Jika melihat kepada ketiga komponen di atas dan berdasarkan data perkembangan incident report yang dikeluarkan oleh berbagai macam penelitian (salah satunya adalah cyware.com), kecenderungan serangan dan kebocoran data saat ini banyak terjadi karena faktor People melalui social engineering. Social engineering seperti phishing, memudahkan pelaku untuk mengelabui targetnya. Pada saat yang bersamaan, phishing juga dijadikan sebagai media utama dalam menyebarkan malware. Kombinasi ini kemudian di-maintain oleh pelaku untuk sebagai serangan baru yang biasa disebut dengan Advanced Persistent Threat (APT) attack. Dengan APT attack, pelaku kemudian melakukan pengembangan dan eksploitasi data yang kemudian bisa dikomersialisasi/dijual.
Untuk itu, edukasi mengenai social engineering kepada semua pihak yang terlibat dalam sebuah proses bisnis menjadi salah satu prioritas untuk menjaga keamanan data, terutama data pelanggan. Blibli, sebagai pengembang dan penyedia jasa digital, secara aktif mengedukasi seluruh stakeholder hingga para pelanggan. Edukasi dan penyebaran informasi dilakukan secara berkala agar Blibli dapat melakukan kontrol pengamanan yang komprehensif.
DS:Ditinjau dari sisi pengembang, hal apa saja yang perlu menjadi perhatian sejak dini agar sistem senantiasa mengakomodasi keamanan data dan privasi pelanggan? Faktor-faktor apa saja yang berkaitan erat dengan keamanan dan privasi data pengguna?
RS:Keamanan data dan informasi menjadi tanggung jawab bersama. Pelanggan harus jeli guna membatasi informasi yang diberikan ke penyedia jasa digital dan memahami risiko jika informasi yang diminta terlalu sensitif dan tidak berhubungan dengan jasa.
Keterbatasan pemahaman akan keamanan data ini lah yang membuat keterlibatan tim Security di setiap fase pengembangan sangatlah penting. Tim Security dapat meminimalkan terjadinya gangguan terhadap data pelanggan terutama data yang bersifat privacy atau rahasia (personally identifiable information atau PII). Pengamanan tidak hanya sebatas dari faktor keamanan teknis saat produk digital siap dibuat, namun penerapan pengamanan bahkan harus dilakukan saat produk didesain sesuai dengan standar best practice.
Berikut adalah beberapa faktor keamanan yang perlu diperhatikan, terutama ketika melakukan pemrosesan data pribadi, yaitu:
Regulasi pemerintah. Pastikan bahwa semua aspek regulasi yang dikeluarkan oleh pemerintah setempat sudah dijadikan sebagai salah satu referensi utama dalam proses pengambilan, pemrosesan, pengiriman, serta penyimpanan data pelanggan. Hal ini menjadi penting karena setiap wilayah akan memiliki hukum dan regulasi yang berbeda-beda.
Kebijakan keamanan. Setiap pengembang saat ini harus memiliki sebuah payung yang digunakan dalam pengamanan data terutama data pelanggan. Payung ini biasanya dibentuk dalam sebuah Kebijakan Privasi. Dalam pembuatan kebijakan ini, pastikan dibuatkan dalam format sesederhana mungkin dan dalam Bahasa yang mudah dimengerti dengan tanpa melupakan aspek transparansi dan keamanan.
Pengukuran risiko. Pertimbangan lain dalam penjagaan dan pengamanan pada saat pengembangan aplikasi adalah melalui pendekatan terhadap pengukuran untuk setiap risiko. Ada beberapa manfaat yang bisa diambil pada saat penilaian risiko yang dilakukan. Selain melakukan identifikasi terhadap setiap potensi ancaman yang akan terjadi, penggunaan kontrol yang efektif juga dapat mengurangi beban biaya dalam proses mitigasi, mengingat setiap risiko akan memiliki bobot dan nilai serta kontrol yang berbeda. Tentunya dalam pengukuran risiko ini, setiap organisasi harus menerapkan atau memiliki kriteria penerimaan (acceptance level) dan rencana penanggulangannya (risk treatment plan parameter).
PII data collection. Dalam pengembangan sebuah platform pasti akan menggunakan minimal salah satu dari data pribadi. Sebagai contoh adalah data nama lengkap, alamat email, atau nomor telpon. Pengembang harus memperhitungkan dan mempertimbangkan secara matang sejauh mana desain produk akan mengolah data tersebut. Misalnya dalam proses registrasi, apakah platform yang kita kembangkan akan membutuhkan data-data lengkap seperti nama ibu kandung padahal platform yang dikembangkan bukan untuk layanan perbankan. Contoh lainnya apakah kita membutuhkan data dalam bentuk kartu identitas atau Credit Card pada saat pengembangan sebuah fitur promo. Atau yang paling sering ditemukan dalam pengembangan produk untuk smartphone, terkadang pengembang tidak benar-benar memperhatikan kebutuhan aplikasinya, sehingga ada beberapa aplikasi yang secara default dapat mengakses contact, galeri, kamera, dan lain sebagainya. Usahakan penggunaan data pribadi dilakukan sesuai dengan kebutuhan dan pada saat menggunakan data tersebut dipastikan bahwa kita sudah memiliki kontrol yang tepat untuk setiap data yang dikumpulkan.
Fitur dan proses keamanan. Saat ini fitur keamanan adalah salah satu faktor yang akan dipertimbangkan oleh pelanggan dan calon pelanggan. Penggunaan enkripsi (https dalam mode web atau enkripsi lain dalam pengiriman data) merupakan salah satu fitur keamanan yang dapat membantu dalam keamanan data pelanggan. Selain itu fitur two factor authentication atau recovery methods lainnya adalah pendekatan pengembangan lainnya yang dapat digunakan sebagai daya tarik pelanggan dalam pengamanan data.
Selain itu dalam proses internal, pastikan terdapat aturan yang tegas dalam memberikan hak akses kepada setiap stakeholder yang terlibat. Segregation of duties atau pemisahan tugas menjadi pendekatan untuk mencegah ancaman dari dalam. Klasifikasi data merupakan pendekatan lain yang bisa dilakukan di dalam internal business process untuk menghindari terjadinya data PII terekspos keluar.
DS: Di masa pandemi ini tiba-tiba platform online groceries melonjak transaksinya. Maka startup perlu melakukan scale-up teknologi dari berbagai aspek. Menurut Pak Ricky, di masa scale-up tersebut investasi apa yang perlu digelontorkan oleh bisnis untuk menunjang keamanan sistem?
RS:Bagi kami, salah satu investasi terpenting adalah pada People dan Process. Dalam perspektif keamanan informasi, pada dasarnya setiap sistem dan teknologi adalah alat penunjang bisnis yang di dalamnya senantiasa mengandung kerentanan. Investasi pada People dan Process akan mengubah pola pikir dan kultur pada bisnis. Kedua investasi inilah yang kami coba terapkan di Blibli.
Perubahan pola pikir atau mindset memiliki sifat edukasi ke dalam dan ke luar. Seperti yang telah dijelaskan sebelumnya, organisasi juga harus terus menginformasikan bahwa keamanan data dan informasi pelanggan adalah merupakan tanggung jawab bersama dengan cakupan yang sesuai dengan porsinya masing-masing.
Prioritas lainnya adalah perubahan kultur terhadap risiko. Kultur pada sebuah bisnis dimulai dari proses implementasi, adopsi, hingga akuisisi teknologi. Jika proses ini dilakukan dengan efektif dan efisien, perusahaan dapat menurunkan profil risiko serta menerapkan kontrol pada organisasi. Organisasi pun dapat mempercepat perkembangan bisnis karena sudah dapat menentukan kontrol keamanan yang tepat dari surface attack pada saat melakukan scale-up.
DS: Ketika melakukan pengembangan, kadang engineer menemui kebimbangan. Di satu sisi, aplikasi harus didesain semulus dan secepat mungkin, dengan UX yang sangat sederhana. Di lain sisi, faktor keamanan harus menjadi perhatian. Menyebabkan beberapa pengembang mengacuhkan opsi penambahan keamanan tambahan dalam sistem. Bagaimana Pak Ricky menanggapi situasi tersebut?
RS: Permasalahan ini adalah permasalahan klasik antara tim pengembang dengan security. Beberapa startup masih menggunakan konsep konvensional dalam melakukan balancing atau penyeimbangan pada saat melakukan pengembangan aplikasi. Sehingga masalah klasik ini senantiasa terjadi dan berulang. Dalam menghadapi ini, sebenarnya kita bisa melakukan adopsi pendekatan Shifting Left. Berikut adalah penjelasan mengenai pendekatan konvensional dan Shifting Left.
Konvensional:
Jika melihat kepada beberapa tahun ke belakang, proses pengembangan sebuah aplikasi senantiasa akan menuliskan semua permintaan pada bagian awal pengembangan. Proses testing, termasuk security testing, akan dilakukan pada akhir pengembangan. Satu sisi, tahapan-tahapan ini akan menghasilkan sebuah aplikasi yang matang, namun di sisi lain akan memberikan dampak yang cukup serius pada saat terjadinya penemuan defect hasil testing yang banyak dan cukup kritis. Proses perbaikan terhadap hasil dari testing akan membutuhkan biaya tambahan baik untuk desain maupun implementasinya.
Metode ini sangat tidak efektif untuk diaplikasikan oleh organisasi startup yang senantiasa mengandalkan kepada jumlah release yang cepat. Adopsi pendekatan yang lebih agile dan shifting left bisa dilakukan untuk setiap organisasi startup dalam menghasilkan produk yang cepat tanpa meninggalkan aspek keamanan.
Shifting Left:
Metode konvensional menerapkan testing hanya di tahapan akhir (Testing and Verification). Pendekatan Shifting Left menerapkan proses pengujian mulai dari fase awal yaitu “Requirement”. Pada fase ini, Requirement tidak hanya akan melibatkan kebutuhan pelanggan dari sisi produk, bisnis, dan user experience, namun juga memasukan unsur keamanan sebagai salah satu parameter. Blibli pun telah menerapkan metode ini dalam proses pengembangan produk digitalnya.
Shifting left akan membentuk paradigma untuk melakukan pengujian semua aspek (test everything), pengujian yang dilakukan kapan pun (test everytime), pengujian yang lebih awal (test earlier), pengujian secara berkelanjutan (test continuously), dan melibatkan pihak penguji dalam setiap tahap. Tim pengembang dan security dapat berkerja sama untuk melakukan tindakan preventif daripada detective.
Metode dan pendekatan ini telah kami terapkan di Blibli sebelum kami meluncurkan produk IT. Dengan adopsi ini, proses deteksi terhadap bugs atau defect menjadi lebih cepat, meningkatkan efektifitas dari sisi waktu pengembangan dan biaya, serta meningkatkan kemudahan dan kualitas produk/aplikasi.
DS: Menurut Pak Ricky, apa urgensinya melakukan sertifikasi sistem, terkait dengan keamanan dan privasi data? Sertifikasi apa saja yang disarankan untuk diikuti?
RS:Sertifikasi akan menjadi sebuah competitive advantage. Karena melalui sertifikasi, sebuah organisasi telah menunjukkan kemampuan kinerja yang lebih tinggi dan sesuai dengan standar. Selain itu, sertifikasi juga menjadi sebuah comparative advantage dari sebuah organisasi. Proses bisnis akan menyesuaikan dengan standar sehingga mampu menghasilkan lebih banyak produk berkualitas yang efektif dan efisien serta mampu melakukan manajemen risiko.
Ada banyak sertifikasi yang bisa diterapkan untuk level organisasi dalam dunia keamanan informasi atau cybersecurity. Hal ini kembali lagi dengan kepentingan dan ranah bisnis yang dilakukan organisasi. Blibli, sebagai contoh, telah mendapatkan sertifikasi ISO/IEC 27001 tahun 2013 yang diakui secara global untuk pengelolaan sistem keamanan informasi. E-commerce merupakan bisnis yang mengolah data pelanggan, sehingga menjadi penting apabila bisnis serupa melakukan sertifikasi ini.
Proses sertifikasi juga perlu dilakukan oleh individu yang melakukan proses penerapan keamanan. Profesional yang menjalankan proses pengamanan akan senantiasa menjadi nilai tambah bagi perusahaan dalam menjalankan bisnisnya. Sertifikasi keamanan informasi ini banyak sekali untuk level individual seperti:
Audit: CISA, ISO 2700 Lead Auditor, ISO2700 Internal Auditor
DS: Dalam tim teknis sebuah startup digital, idealnya tim keamanan ini terdiri dari bagian apa -saja?
RS:Startup digital akan senantiasa melakukan pengolahan terhadap data-data dalam bentuk digital. Fokus pengamanan sebuah organisasi harus lebih jauh, bukan hanya pada pengamanan data semata, namun jauh lebih besar ke dalam hasil pengolahan data tersebut – biasanya dikenal dengan informasi.
Kebutuhan tim teknis secara umum hanya membutuhkan tiga tim yaitu Yellow (architect), Red (attacker) dan Blue (defender).
Yellow: Pada saat melakukan pengembangan sebuah aplikasi, architecture review akan senantiasa dilakukan baik dari sisi aplikasi, infrastruktur, maupun security. Tim Security Architect akan melakukan review terhadap architecture dari aplikasi berdasarkan fungsi, obyektif, rencana pengujian, serta pemantauan terhadap risiko teknis melalui proses threat modelling.
Red: Selain tim Yellow, sebuah aplikasi perlu diuji secara internal sebelum merilisnya ke publik. Pengujian ini akan dilakukan oleh tim Red. Fungsi utama dari tim ini adalah melakukan simulasi penyerangan terhadap aplikasi, platform, dan infrastruktur. Skenarionya pun tidak hanya sebatas tes keamanan semata, namun melakukan berbagai simulasi hacking dan social engineering sebagai bagian dari pengujian yang dilakukan.
Blue: Selain simulasi penyerangan dijadikan sebagai metode dalam pengamanan aplikasi atau platform, metode lain yang dibutuhkan adalah metode defensif. Tim Blue akan bertanggung jawab terhadap implementasi skenario dan kontrol pertahanan dari serangan pelaku tindak kejahatan siber atau simulasi serangan dari Tim Red seperti implementasi web application firewall, firewall, logging, SIEM, incident handling, dan sejumlah tindakan defensif lainnya.
Dalam perkembangannya, dari ketiga tim ini akan membentuk tim tambahan hasil dari campuran ketiga warna tersebut. Blibli pun menerapkan campuran ini untuk memastikan tim IT dapat beroperasi dengan maksimal. Ketiga tim tambahan tersebut adalah:
Green Team (kombinasi dari Blue dengan Yellow): Tim ini akan banyak melakukan perbaikan dari security automation dan code yang dituliskan oleh developer (programmer).
Orange Team (kombinasi dari Yellow dengan Red): Tim ini akan membantu Tim Yellow untuk meningkatkan kapasitas tentang keamanan dalam bentuk awareness atau edukasi teknis keamanan.
Purple Team (kombinasi dari Red dan Blue): Tim ini adalah sebagai tim penyeimbang untuk meningkatkan kapasitas Tim Red dalam melakukan metode ofensif atau pertahanan serta melakukan evaluasi dan perbaikan dari Tim Blue dalam melakukan pertahanan.
DS: Sebagai studi kasus, bagaimana Blibli menerapkan standar keamanan dan privasi data? Fitur apa yang disajikan untuk mengantisipasi kegagalan sistem dari sisi konsumen dan dari sisi platform?
RS: Blibli berkomitman untuk mengutamakan kepuasan pelanggan. Salah satu caranya adalah memastikan bahwa keamanan data pelanggan terlindungi dan terkelola dengan baik.
Keamanan data pelanggan merupakan subset atau bagian dari proses pengendalian keamanan informasi, sehingga dalam pelaksanaannya kami melakukan tiga metode pengendalian yang meliputi:
Preventive: Pengendalian dengan pendekatan pencegahan ini kami lakukan dengan melakukan perubahan budaya paradigma keamanan informasi. Beberapa kegiatan yang kami lakukan termasuk kampanye yang meningkatkan awaraness pelanggan akan keamanan data, menerapkan kendali terhadap akses dan teknologi sesuai kebutuhan stakeholder, serta bekerja sama dengan pihak eksternal resmi seperti Badan Sandi dan Siber Negara, komunitas Keamanan Informasi untuk meningkatkan keamanan yang lebih luas.
Detective: Dalam proses ini, pengendalian lebih ditekankan kepada aspek deteksi dengan harapan terdapatnya perbaikan terhadap peningkatan keamanan informasi dan melihat tingkat efektivitas terhadap kontrol yang kita miliki. Analisis log, pengujian keamanan, dan laporan secara berkala merupakan langkah-langkah deteksi yang kami lakukan.
Corrective: Pengendalian ini bertujuan untuk memperbaiki kondisi tingkat keamanan pada saat sebuah insiden terjadi. Pembentukan tim Computer Incident Response Team (CIRT) dan Cyber Security Incident Response Team (CSIRT), serta proses pengelolaan manajemen insiden merupakan salah satu metode yang diterapkan oleh Blibli.
Kami akui bahwa saat ini tindakan kejahatan dalam dunia siber semakin hari semakin meningkat baik secara kualitas maupun kuantitas. Dalam pengamanannya kami menerapkan banyak kontrol keamanan baik dari sisi pelanggan maupun platform kami. Berikut ini adalah beberapa poin yang telah kami kembangkan demi menjaga keamanan data dan kenyamanan bertransaksi.
(1) Pengamanan terhadap sistem e-commerce.
Penggunaan 100% secure communication untuk layanan yang dapat diakses oleh publik. Selain memudahkan pelanggan dalam berbelanja, juga memastikan semua layanan transaksi tersebut berjalan dengan aman.
Implementasi Bot Detection System (BDS) untuk melakukan deteksi transaksi yang dilakukan oleh bot. Tindakan ini kami lakukan untuk memastikan pelanggan riil dapat menikmati promosi yang sifatnya terbatas (flash sale, kode voucher, dan lainnya), bukan bot yang disiapkan untuk melakukan eksploitasi.
Menjalankan Secure Software Development Lifecycle (SDLC). Dengan adopsi shifting left, Blibli sudah menjalankan proses SDLC yang aman sehingga kami dapat melakukan antisipasi tehadap kerentanan yang mungkin terjadi pada aplikasi.
Implementasi Security Operations Center (SOC) sehingga kami dapat melakukan deteksi terhadap traffic yang berpotensi menjadi ancaman. Selain itu dengan SOC ini Blibli dapat menjaga keamanan lingkungan digital perusahaan dari pihak yang tidak berwenang agar tidak dapat mengakses Data Pelanggan.
Pengembangan aplikasi dan produk senantiasa mengedepankan aspek pengelolaan risiko, di mana setiap risiko akan dikendalikan melalui kontrol yang sesuai.
(2) Perlindungan pelanggan.
Blibli telah menambahkan fitur Phone Number Verification dan Email Recovery sebagai salah satu kontrol untuk melindungi dan meningkatkan keamanan akun pelanggan.
Dalam menghadapi ancaman tindakan fraud, kami menerapkan fitur 3D Secure for credit card payment dan mengirimkan OTP kepada pelanggan saat bertransaksi dengan Blipay dan BCA OneKlik.
Menjalankan phishing site detection, fitur yang memberikan kemudahan kepada pelanggan Blibli dalam proteksi terhadap percobaan phishing.
End-to-end encryption untuk semua fitur yang mengandung informasi kritis dari pelanggan seperti password, credit card, dan informasi sensitif lainnya.
DS: Sebagai sebuah worst case scenario, ketika sistem mendapati isu data breach, apa yang seharusnya dilakukan oleh perusahaan — baik dari sisi tim pengembang, tim komunikasi ke pelanggan dll?
RS: Sebuah organisasi harus sedini mungkin menyiapkan mekanisme skenario terburuk dari sebuah serangan termasuk skenario kebocoran data. Tindakan pencegahan dan respons terhadap kebocoran data harus melibatkan semua pihak baik dari sisi tim IT, Security, komunikasi, legal, serta jajaran manajemen.
Setiap organisasi setidaknya harus memiliki prosedur baku dalam persiapan penanganan insiden. Setiap insiden yang terjadi tidak harus diinformasikan kepada pelanggan. Perusahaan juga harus melakukan kategorisasi insiden yang terjadi (apakah insiden termasuk ke dalam kategori aktivitas malicious code, penggunaan akses yang tidak normal, percobaan phishing spear atau insiden lain yang menyebabkan data terekspos).
Selain kategori tersebut di atas, tim incident handling harus menganalisis dampak dari kejadian tersebut. Penggunaan matriks yang diturunkan dari matriks risiko akan membantu tim melakukan perhitungan dengan lebih tepat dan cepat. Analisis ini perlu juga ditunjang dengan proses validasi dan klasifikasi dari insiden tersebut. Apakah insiden ini benar-benar valid atau hanya sebatas false positive, apakah kejadian ini memiliki dampak yang sesuai dengan laporan pertama, serta data atau sistem apa saja yang terkena dampak dari insiden ini.
Setelah melakukan analisis dan klasifikasi, langkah berikutnya adalah menentukan prioritas baik dari jenis insiden maupun langkah kontrol untuk perbaikan yang sifatnya sementara supaya insiden ini tidak memberikan dampak yang lebih besar. Proses investigasi awal dengan melakukan analisis, validasi, klasifikasi, serta penentuan prioritas ini biasanya dikenal dengan Incident Triage. Incident Triage ini harus dilakukan dengan teliti dan matang, mengingat ini akan menjadi input utama untuk menentukan langkah selanjutnya.
Jika pada fase incident triage menghasilkan kesimpulan bahwa insiden terjadi, proses notifikasi harus secepatnya diberikan kepada setiap komponen organisasi yang terlibat. Notifikasi cepat ini harus melibatkan:
Tim Legal untuk melihat dari aspek regulasi dan hukum yang berlaku.
Tim IT untuk secepatnya berkoordinasi dalam melakukan penanganan awal dari insiden yang terjadi, termasuk tim infrastructure dan developer untuk melakukan perbaikan secepatnya.
Management representative untuk memberikan laporan terbaru dari status insiden serta meminta saran, rekomendasi, serta arahan untuk keputusan.
Tim Komunikasi untuk memberikan pernyataan resmi (baik secara reaktif atau proaktif) kepada publik mengenai kondisi insiden saat ini dan apakah insiden ini valid atau tidak valid.
Seiring dengan proses notifikasi tersebut, tim penanganan insiden harus secepatnya menjalankan proses containment. Fungsi dari proses ini adalah menghentikan laju dari dampak insiden tidak semakin meluas ke aset dan sistem lain. Tujuan lain containment adalah mengurangi kerugian atas dampak yang lebih besar dari insiden tersebut.
Tim penanganan insiden juga harus mampu melakukan pengumpulan bukti-bukti dari setiap insiden ini. Pengumpulan bukti ini menjadi bagian penting dalam pembuatan laporan dan menentukan proses forensic dari insiden tersebut. Hasil forensic ini akan menjelaskan detail informasi dari insiden tersebut seperti:
Metode penyerangan.
Jenis kerentanan yang digunakan untuk melakukan eksploitasi.
Kontrol keamanan yang mampu menahan serangan.
Jenis aplikasi atau sistem yang digunakan sebagai dormant host atau jalan masuk penyerang serta informasi detailnya.
Setelah ditemukan inti permasalahan, tim penanganan insiden secepatnya melakukan pembetulan pada kesalahan pemrograman atau patching terhadap sejumlah kerentanan yang ditemukan dan dijadikan sebagai jalan masuk dari insiden tersebut. Dalam penanganan insiden, melakukan patching ini biasa disebut dengan proses pemberantasan atau eradication process. Beberapa contoh lain dari proses ini adalah dengan penggantian perangkat yang malfungsi, mengubah konfigurasi baik dari perangkat infrastruktur, security maupun code dari developer, serta melakukan improvement (instalasi) baru untuk meningkatkan keamanan.
Langkah selanjutnya yang harus dilakukan oleh tim penanganan adalah melakukan pemulihan sistem, layanan, serta data yang terkena dampak dari insiden tersebut. Tim penanganan harus dapat memastikan bahwa semua layanan kembali normal.
Tim penanganan harus membuat laporan lengkap mengenai insiden dan melaporkannya ke pihak terkait. Selain manajemen perusahaan, tim dapat melaporkannya kepada pemerintah apabila insiden termasuk dalam kategori kritis dan berhubungan dengan pelanggan. Pada saat memberikan informasi kepada stakeholder, setidaknya ada beberapa poin yang harus dilakukan atau disampaikan:
Komunikasikan insiden ini dengan bahasa yang sederhana kepada stakeholder yang tepat.
Berikan informasi yang transparan, termasuk informasi tentang keterlibatan semua pihak dalam melakukan perencanaan persiapan insiden merupakan salah satu pendekatan terbaik. Informasikan juga bahwa kejadian ini di luar kontrol organisasi, mengingat organisasi sudah melakukan serangkaian kegiatan preventif.
Berikan informasi secara wajar dan akurat terkait dengan dampak dari insiden tersebut. Termasuk di dalamnya informasi tentang
Apa yang terjadi dengan data, semisal meski datanya terekspos tapi masih terlindungi oleh enkripsi.
Langkah atau tindakan yang harus dilakukan pelanggan jika proses penanganan masih dalam tahap investigasi atau perbaikan, seperti mengganti password semua akun digital dan pengecekan saldo (untuk platform finansial) secara reguler
Melakukan tindakan (incident response) terhadap kebocoran data merupakan sebuah tindakan kritis yang harus segera dilakukan. Namun demikian tindakan pencegahan merupakan kunci utama dalam melakukan reaksi dan respons terhadap kebocoran data tersebut.
DS: Terakhir, mungkin ada buku, online course atau sumber belajar lain yang dirasakan oleh Pak Ricky untuk dapat dipelajari penggiat startup terkait metodologi, konsep, hingga praktik keamanan dan privasi data?
RS:Saat ini banyak platform yang bisa digunakan untuk meningkatkan kapasitas dalam keamanan informasi baik untuk pelaku bisnis startup atau individual. Baik dari yang sifatnya free, freemium maupun premium baik dari sisi managerial maupun dari sisi teknis. Platform yang biasa kami gunakan adalah O’reilly, udemy, cybrary.it, hackerone, hackthebox, hacking-lab, pwnable, coursera, opensecurity training, heimdal security, san cyberaces, owasp, openSAMM project dan masih banyak lagi beberapa platform community yang bisa digunakan.
Di Blibli, kami senantiasa melakukan peningkatan kapasitas dari tim IT, salah satunya adalah melakukan edukasi terhadap pengembangan produk melalui secure coding training, seminar, dan internal sharing session secara periodik. Kami juga mengajak rekan-rekan IT di Blibli untuk bergabung dalam komunitas IT. Fungsi dari keikutsertaaan karyawan di komunitas adalah memperluas network serta mendapatkan update mengenai isu-isu terkini, baik yang terjadi di dalam maupun luar negeri.
Belkangan, Ubisoft memang sedang melakukan perombakan yang cukup besar kepada skena kompetitif Rainbow Six internasional. Terakhir, mereka mengumumkan kerja samanya dengan FACEIT, yang menandakan babak baru dari skena kompetitif Rainbow Six Siege di Amerika Serikat, lewat gelaran kompetisi baru yang diberi nama North America League.
Selain dari apa yang terjadi di Amerika Serikat, Ubisoft baru-baru ini juga mengumumkan struktur kompetisi mereka di Asia Pasifik. Seperti di Amerika Serikat, kompetisi ini diberi nama yang mirip, yaitu Rainbow Six APAC League. Satu perubahan terbesar dalam struktur kompetisi baru ini adalah penambahan divisi baru.
Hal ini sempat saya perbincangkan dengan Ajie Zata (Lotus), sosok shoutcaster komunitas R6 IDN, yang juga menjabat sebagai manajer salah satu tim R6 Indonesia papan atas, Team Scrypt. Dalam perbincangan kami, Ajie menceritakan bahwa R6 APAC League datang dengan divisi baru, yaitu APAC North dan APAC South.
Lebih rinci, Ubisoft memberikan daftar negara dari pembagian tersebut. R6 APAC League – North Division berisikan Jepang, Korea Selatan, dan SEA yang termasuk Indonesia, Malaysia, Singapura, Taiwan, Filipina, dan Thailand. Satu yang menarik dari North Division ini adalah kehadiran dari tim Fnatic yang berisikan pemain Australia. Hal ini sendiri terjadi karena mereka memindahkan roster pemainnya ke Jepang untuk berkompetisi di R6 APAC League – North Division.
Lalu R6 APAC League – South Division berisikan dua sub-region yaitu Oseania dan Asia Selatan. Australia, New Zealand, Melanesia, Micronesia, dan Polynesia mewakili Oseania, sementara Asia Selatan berisikan India, Sri Lanka, Bangladesh, Nepal, dan Pakistan.
Perubahan lain terjadi pada format pertandingan. Format pertandingan North Division menggunakan Swiss System. Nantinya 12 tim yang berisikan 6 dari undangan dan 6 dari kualifikasi, akan bertanding dalam format best-of-one. Setelah pertandingan gelombang pertama dan terungkap 6 tim teratas, pertandingan lalu dilanjut dengan Swiss System gelombang berikutnya.
Sumber: Ubisoft
Pertandingan akan terbagi ke dalam 10 playday selama 5 pekan, dengan 6 pertandingan dilakukan setiap pekannya. Nantinya tim teratas akan melaju ke APAC regional qualifier, untuk mendapatkan kesempatan bertanding di Six Major.
Sementara itu South Divison memiliki formatnya sendiri. Regional Oseania dan South Asia punya liganya masing-masing dengan format round-robin. Nantinya 3 tim dari Oseania dan 1 tim dari South Asia akan bertemu dalam South Division Playoff. Dua tim terbaik dari divisi tersebut melaju ke APAC Playoff untuk saling bertanding dengan 6 tim lainnya dari North Division.
Walau secara struktur terlihat lebih rapih, dan memberi kesempatan terhadap lebih banyak tim, satu yang belum terlihat dari struktur ini mungkin adalah dukungan atas kompetisi untuk komunitas. Tak hanya itu, Ubisoft juga belum menyebutkan siapa saja tim yang akan mengisi R6 APAC North Division.
Di tengah pandemi, masyarakat semakin menggantungkan diri pada smartphone. Karena itu, tidak heran jika jumlah download aplikasi dan game pada Q1 2020 naik, menurut laporan App Annie. Secara global, pada Maret 2020, angka download mobile game per minggu naik 35 persen jika dibandingkan dengan pada Januari. Sementara pada April, angka tersebut naik 30 persen. Tak hanya game, jumlah total download aplikasi per minggu juga naik. Pada puncaknya, total download aplikasi mobile mencapai 1,2 miliar. Hal ini terjadi pada 5-11 April 2020.
Mobile game masih mendominasi industri game. Diperkirakan, pada tahun ini, nilai industri mobile game akan bernilai 2,8 kali lipat dari industri gaming PC dan 3,1 kali lipat lebih besar dari industri game konsol, menurut laporan GameIndustry.biz. Total belanja para mobile gamer pertama kali melampaui total spending gamer konsol dan PC pada 2014, lapor VentureBeat. Sejak saat itu, industri mobile game juga terus tumbuh. Namun, tahun ini, Sony dan Microsoft akan meluncurkan konsol baru. Hal ini diperkirakan akan mendorong pertumbuhan bisnis game konsol.
Daftar 5 game dengan penghasilan terbesar di 5 kawasan yang berbeda. | Sumber: VentureBeat
Para pengguna smartphone juga tidak segan untuk mengeluarkan uang untuk bermain game. Hal ini terlihat dari fakta bahwa total belanja mobile gamer naik 1,7 persen dari tahun lalu. Menariknya, dari total spending di platform iOS dan Android, 70 persen berasal dari mobile game, padahal, mobile game hanya berkontribusi sebesar 40 persen dari total download aplikasi di App Store dan Play Store. App Annie dan IDC menyebutkan, biasanya, gamer menghabiskan uang untuk bermain co-op game atau real-time multiplayer game. Selain itu, game yang menawarkan mode PVP juga mendapatkan penghasilan lebih besar dari game multiplayer lainnya.
Di industri mobile game, game kasual masih mendominasi. Pangsa pasar game kasual tumbuh 0,4 persen menjadi 13 persen. Sementara game simulasi menjadi genre yang mengalami pertumbuhan paling besar dengan pertumbuhan sebesar 0,9 persen. Total pangsa pasar game simulasi kini menjadi 10 persen. Selain game kasual dan game simulasi, tiga genre terpopuler lainnya adalah adventure, board, dan trivia. Masing-masing genre memiliki pangsa pasar di bawah 5 persen.
Untuk platform iOS, Game for Peace — versi Tiongkok dari PUBG Mobile — adalah game dengan pendapatan terbesar pada Q1 2020, diikuti oleh game Tencent lainnya, Honor of Kings — yang dikenal dengan nama Arena of Valor secara global. Di platform Android, Lineage 2M dari perusahaan Korea Selatan, NCSoft, menjadi game dengan pendapatan terbesar. Sementara posisi kedua diduduki oleh Monster Strike dari developer Jepang, Mixi.
Pasca perilisan resminya, GeForce Now terus mendapat banyak perhatian di industri gaming. Sayang perhatian tersebut lebih mengarah ke sisi negatifnya, di mana banyak publisher game ternama yang mangkir dan memutuskan untuk menarik semua game-nya dari katalog GeForce Now.
Menyimpulkan bahwa Activision Blizzard, Bethesda, 2K Games dan nama-nama besar lain di dunia gaming yang meninggalkan GeForce Now sebagai korporasi yang serakah adalah reaksi yang paling gampang kita berikan sebagai konsumen. Namun di saat yang sama, kita tidak boleh mengabaikan sudut pandang developer itu sendiri.
Seorang developer indie bernama Raphael van Lierop sempat bercerita di Twitter bahwa Nvidia mencantumkan game buatannya, The Long Dark, di katalog GeForce Now tanpa izin. Poin yang ingin dia sampaikan adalah, developer berhak mengatur di mana saja game garapannya eksis, sebab ini merupakan bagian dari strategi pemasaran mereka dalam menjalankan bisnis di industri gaming.
Yup, bisa jadi sumber perkaranya memang hanya sesimpel seputar perizinan, bukan perkara duit seperti yang banyak konsumen asumsikan. Itulah mengapa Nvidia memutuskan untuk mengambil kebijakan baru: mulai sekarang, suatu game baru bisa muncul di katalog GeForce Now apabila developer dan publisher-nya sudah menyetujui.
Nvidia bilang bahwa respon developer dan publisher cukup positif terhadap kebijakan barunya. Sejauh ini sudah ada lebih dari 200 publisher yang setuju, termasuk salah satunya studio indie pimpinan Raphael van Lierop itu tadi, Hinterland.
Tanpa mengabaikan transparansi, Nvidia juga memaparkan bahwa sejumlah publisher masih belum punya strategi bulat seputar cloud gaming. Alhasil, Nvidia bakal menghapus semua game dari publisher yang belum menyetujui kebijakannya mulai tanggal 31 Mei mendatang.
Kebijakan baru ini pastinya bakal menghambat pertumbuhan katalog game milik GeForce Now. Pun begitu, para pelanggan setidaknya tidak perlu lagi khawatir game yang sedang asyik dimainkannya di GeForce Now tiba-tiba hilang begitu saja karena ditarik oleh publisher-nya.
Saat System Shock dirilis di tahun 1994, saya masih terlalu muda untuk bisa menikmati genre immersive sim yang banyak menghadapkan pemain dengan sejumlah pilihan yang berbeda. Barulah di tahun 2007, saya mulai menggandrungi bentuk permainan seperti itu, diawali dengan Bioshock.
Pada kenyataannya, inspirasi terbesar pengembang Bioshock adalah System Shock itu sendiri. Maka dari itu, wajar apabila saya tersenyum lebar saat mendengar kabar bahwa sebuah developer bernama Nightdive Studios tengah sibuk menggarap remake System Shock. Saya sangat penasaran dengan System Shock, akan tetapi grafiknya kelewat kuno untuk bisa saya nikmati sampai tamat.
Kabar yang lebih menggembirakan lagi, Nightdive baru saja merilis versi demonya di Steam dan GOG secara cuma-cuma. Dalam versi demo tersebut, pemain dipersilakan menjajal semua senjata yang ada sekaligus menelusuri area pertama di System Shock.
Remake System Shock ini dikerjakan menggunakan Unreal Engine 4 sehingga grafiknya tampak memukau dan sesuai standar ekspektasi mayoritas gamer di tahun 2020. Kendati demikian, Nightdive memastikan jalan ceritanya sama persis seperti System Shock orisinal. Jujur saya sangat penasaran bagaimana rasanya menamatkan RPG tanpa sekali pun bertatap muka langsung dengan NPC (non-playable character).
System Shock mengisahkan seorang hacker tak bernama yang terbangun dari koma selama 6 bulan di stasiun luar angkasa bernama Citadel Station. Sosok antagonis utamanya adalah AI jahat bernama SHODAN, dan plot dalam game disajikan melalui deretan email maupun log yang direkam oleh kru stasiun yang sudah mati, bermutasi, atau malah diubah menjadi cyborg.
Demo System Shock remake ini mengindikasikan kalau jadwal perilisannya sudah semakin dekat. Nightdive pertama mengumumkan rencana pengembangannya di tahun 2016, namun proyeknya sempat terhenti sementara pada tahun 2018.
Juga sangat menarik adalah, meskipun plot ceritanya tidak diubah sama sekali, Nightdive tetap memercayakan Chris Avellone untuk menyempurnakan sejumlah dialog maupun memperbaiki plot hole yang ada di versi aslinya. Chris Avellone, buat yang tidak tahu, adalah otak di balik narasi-narasi mengesankan pada game seperti Planescape: Torment, Star Wars Knights of the Old Republic 2, Fallout: New Vegas, Pillars of Eternity, dan masih banyak lagi.
Mandiri Capital Indonesia (MCI), an investment arm of Bank Mandiri, revealed that there have been some delays regarding plans to invest in new startups due to the Covid-19 pandemic. MCI is said to be eyeing four startups engaged in fintech.
MCI’s CEO, Eddi Danusaputro said, the actual approach process had already taken place before the pandemic, but the due diligence process required both parties to meet face to face. It needs to verify the location of the startup’s office, visiting users, and so on.
“If it is only for discussion, it can be through digital. However, we still have to verify the office, making a check spot to the location whether the business is B2B,” he said as quoted from an interview with CNBC, yesterday (5/27).
He emphasized, even though it’s delayed due to a pandemic, it doesn’t reduce MCI’s appetite to continue investing in the fintech sector.
Separately, to DailySocial, Eddi said there are four fintech startups conducting a due diligence process with MCI. Although, he was reluctant to disclose more details related to the name of the startup and which vertical fintech was being targeted.
“It’s already started [the approach process] before the pandemic, but the process was delayed due to the current state.”
This delay, he continued, did not have a significant impact on company performance, nor on the map of competition with VCs. He said, MCI had never limit the number of startups to invest and the amount of funds prepared each year.
This year’s budget to invest in new startups is said to reach Rp50 billion. That number changes annually according to the injection of the parent company. “There is no competition between VCs. [We] even invested together. ”
Another impact of the pandemic also forced MCI to postpone external fundraising. Therefore, it must be divided into two rounds and the company has finished the first stage.
The raised funding has reached $50 million, already half of the target, which is $100 million. Eddi is yet to reveal the LP’s identity in this funding. “Therefore, it will be gradual [due to pandemic]. There will be first closing ($50 million), then the second closing.”
In an earlier interview, Eddi said this initial external funding would help MCI in meeting the funding needs of fintech startups in Indonesia. If you rely solely on funding from Bank Mandiri, your needs cannot be met quickly.
He said his team had conducted roadshows to Japan and South Korea to attract investors into the Indonesian market.
– Original article is in Indonesian, translated by Kristin Siagian
Dua tahun belakangan kita melihat bagaimana oesports sedikit demi sedikit mulai memasuki arena pertandingan olahraga tradisional. Tahun 2018 kita melihat esports dipertandingkan sebagai eksibisi pada Asian Games. Tahun 2019 esports malah sudah menjadi cabang bermedali pada gelaran SEA Games 2019.
Tahun ini Razer kembali menghadirkan kompetisi setingkat Asia Tenggara. Bertajuk Razer SEA Invitational 2020, kompetisi ini akan menjadi tindak lanjut dari SEA Games 2019 kemarin. Pertandingan akan diselenggarakan secara online, dimulai dari 22 Juni 2020 dengan babak puncak diadakan pada 3 – 5 Juli 2020.
Razer SEA Invitational akan menampilkan pertandingan PUBG Mobile, Dota 2, dan Mobile Legends: Bang-Bang (MLBB). Satu yang membuat Razer SEA Invitational jadi berbeda adalah kerja sama Razer dengan berbagai asosiasi esports di Asia Tenggara. Ada 10 negara di Asia Tenggara yang akan mengikuti turnamen ini, yaitu Brunei, Cambodia, Indonesia, Laos, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam.
Suasana Bootcamp pembekalan tim Dota 2 Asia Tenggara dari para pemain Evil Geniuses. Sumber: Razer Official
Lalu apa dampak kerja sama dengan asosiasi lokal ini? Salah satunya adalah, tim dan pemain yang bisa mengikuti pertandingan SEA Invitational hanyalah pemain yang mendaftarkan diri pada asosiasi esports di masing-masing negara saja. Walau bertajuk invitational, nantinya akan ada kualifikasi untuk masing-masing negara, yang diselenggarakan oleh asosiasi dari masing-masing negara.
“SEA Games 2019 adalah petualangan baru bagi kami semua yang ada di dalam regional Asia Tenggara, dengan Razer dan para asosiasi bekerja sama demi membawa mimpi bagi para atlet esports menjadi nyata.” Ucap David Tse Global Esports Directordari Razer dalam rilis.
“Kami berharap bisa melebarkan sayap, agar mimpi ini bisa dicapai oleh individu-individu berbakat di dalam regional SEA melalui SEA Invitational. Saya juga berharap para atlet bisa memanfaatkan kompetisi ini sebagai persiapan untuk mempertajam talenta mereka dan membiasakan diri dengan struktur serta format kompetisi layaknya SEA Games.” tandas David.
Dalam rilis juga dikatakan bahwa nantinya, akan dibentuk sebuah komite yang memberikan struktur dan juga formalisasi bagi gelaran SEA Invitational ini. 10 negara yang terlibat diundang untuk memilih representatif mereka masing-masing untuk bergabung ke dalam komite.
Indonesia di cabang esports SEA Games ke-30 berhasil mendapatkan 2 perak. Akankah prestasi tersebut terulang di Razer SEA Invitational 2020. Sumber: Mineski.net
“Salah satu pelajaran terbesar dari SEA Games tahun lalu adalah, bahwa penting untuk mempertimbangkan feedback dari semua asosiasi, membawa semua pihak sejalan dengan struktur dan peraturan di dalam turnamen.” Ucap Joebert Yu, Competition Managercabang esports di SEA Games ke-30. “Razer saat ini berada di jalur yang tepat, membuat komite untuk berbagai asosiasi esports di Asia Tenggara akan memberikan kami pijakan yang kukuh untuk menuju SEA Games 2021 nanti.”
Jika benar semua metode kualifikasi diserahkan kepada asosiasi terkait, maka kita tinggal menunggu pengumuman dari IESPA untuk gelaran SEA Invitational. Semoga atlet esports terbaik yang bisa mewakili Indonesia di Razer SEA Invitational, semoga bisa membawa pulang prestasi, dan membanggakan Indonesia.
The impact of the Covid-19 pandemic has affected mostly small-medium entrepreneurs, in various industries. Growing SMEs are overwhelmed by the news. It has inspired some startups to help them, along with their efforts to stay relevant in the current situation. We tried to register some of these startups.
First of all, Titipku. This Yogyakarta based startup has always been focused on empowering SMEs. Their service is trying to optimize technology to connect small merchants, food stalls, and other parties with buyers through applications.
The latest news, Titipku has launched location-based service features. This service is said to facilitate users finding traders around them for easy shopping.
“The store location becomes one of the problems when shopping online. Long-distance will affect shipping costs. Even shipping costs can be more expensive than the items ordered. That is very unfortunate. We expect this feature can minimize such problems,” Titipku’s CEO & Co-Founder, Henri Suhardja explained.
Titipku is said to have successfully embraced 150 thousand users and 100,000 registered business people in the application.
Next, there is Deliveree. In the midst of a pandemic, this startup, known for offering goods delivery services, is launching an online grocery shopping platform that is accessible through the application. From the official statement, the goods will be sent periodically using the city car fleet. This new feature also comes with a live chat or a call to get directly connected to the store.
“We expect this feature can make life a little easier for those who are worried about being exposed to the virus. With our latest technology, we are trying not only to reduce the virus spread, but also expect to help more than 5000 driver partners to return worked during this difficult time,” Deliveree Indonesia’s Country Director Tom Kim said.
Ubiklan comes with similar innovation. The startup, known as mobile advertising services using cars or motorbikes, is starting to explore a new business called UbiFresh. Offering grocery shopping online through their application.
UbIklan claims that their new business unit was formed after discussions with their partners and considering the current pandemic conditions which forced people to spend more time at home. UbiFresh is packaged in such ways to help users with their groceries as well as to market merchandise from traditional markets.
“We see a lot of people that we can help with UbiFresh. We can serve households in groceries shopping and at the same time we also help traditional markets which happen to be some of our business partners […] “The market results offered at UbiFresh are always maintained in terms of quality, freshness and completeness at the same economical price,” Ubiklan’s CEO, Glorio Yulianto said.
Stay relevant
In the current situation, online shopping becomes an option. There are big risks out there, and innovations are to be explored. The three startups above might only small amount among those who are trying to be relevant. In fact, they refuse to give up while continuing to look for ways to keep growing.
Titipku is currently planning for fundraising. Their focus lies on increasing the number of transactions. As a startup that always been aiming to help SMEs, this feature is a continuation of their previous efforts.
As for Deliveree and Ubiklan, the birth of new business lines is a strategic step for them to remain relevant. It was due to circumstances, also the current business conditions. It is not impossible that in the future their new business line will become permanent and become an important part of a sustainable business journey. Because it is currently high demand, and online shopping for groceries can be one of the new normal.
Application Information Will Show Up Here
Application Information Will Show Up Here
Application Information Will Show Up Here
– Original article is in Indonesian, translated by Kristin Siagian
Amidst the pandemic situation, Mobile Legends Professional League Season 5 (MPL ID S5) has to hold their Playoffs online, without any offline event whatsoever. Even though I – like the other Indonesian esports Fans- have to feel the emptiness caused by the absence of festivity usually found in offline events, especially in an event with such magnitude of MPL Indonesia Final, it seems like the hype of MPL ID is still steadily high, or even getting higher.
According to Esports Charts, the “peak viewers” number of Grand Final MPL ID even reached 1 million viewers – a new record that has never been previously achieved. This is of course also thanks to the final match between two archnemesis in Mobile Legends Bang Bang (MLBB) esports scene: RRQ vs EVOS Esports.
Aside from the difference of result, avid viewers of MLBB scene must also realize the big differences in the formation of EVOS Esports between S4 and S5.
In S4, EVOS was still fronted by 3 seasoned players, namely Eko “Oura” Julianto, Yurino “Donkey” Putra, and Gustian “REKT”. The three players have been very well known in MLBB scene in Indonesia since its first season. They were also joined by two new players: Muhammad “Wann” Ridwan and Ihsan “Luminaire” Besari Kusudana.
On the contrary, in MPL Indonesia Season 5, REKT was the only senior player left in EVOS’ roster. This season, EVOS even fielded a player who played their first match in MPL ID in the last match, Raihan “Bajan” Delvino Ardy and Fahmi “Rexxy” Adam Alamsyah. Wann and Luminaire can be categorized as “veterans” because their name was already in the radar since Season 3, even though they just came under the spotlight on Season 4. But of course, they were still far less experienced than Oura and Donkey, or compared to the opposing side’s Lemon and LJ.
On the other side of the match, RRQ fielded their experienced players all the way to the end of the season. This season, RRQ became the victor thanks to the star-studded roster full of senior and seasoned players.
Muhammad “Lemon” Ikhsan and Joshua “LJ” Darmansyah have been well known as great players from their first season. They also officially joined the list of players with two MPL ID championship trophies. LJ was a part of TEAMnxl, the champion of Season 1, while Lemon also succeeded in bringing the trophy for RRQ in Season 2.
If we talk about players with more than one MPL championship, technically there are two more names: Afrindo “G” Valentino and Diky “TUTURU”. Unfortunately, Afrindo -who was part of the Season 1 Champion TEAMnxl- was never fielded even once in Season 4, despite being listed in EVOS’ roster. TUTURU, who was the Season 2 Champion with RRQ also has to stay in the bench during this season’s Playoffs.
Aside from LJ, TUTURU, and Lemon, Calvin “VYN” from RRQ is also an experienced player, who has been around since Season 2 of MPL ID – at that time with BOOM Jr. While the other player Rivaldi “R7” Fatah, despite a relatively short resume, has also collected “war experience” since Season 4. Previously, R7 was a well known player in Dota 2 scene in Indonesia.
M Zulkarnain “Wizzking” Zulkifli, who has to be benched by RRQ at the end of the season, also racked a whole bunch of valuable experience since his participation on Season 2 – previously known as Dugong from Saints Indo. This leaves Yesaya Omega “Xin” Armando Wowiling as the most junior member, having only surfaced on Season 3 of MPL ID with Star8.
Also, kudos to Mochammad “KB” Ryan Batistuta, who called himself “emelpedia” for providing me the information of the first appearances of the aforementioned players. Many, many thanks. I pray for you, so that you find your soulmate quickly. Hahahaha.
That’s why, the final match between EVOS and RRQ this time can be seen as the battle of “the youth” vs “the seniors”.
A lot of opinions said that RRQ’s final victory is largely thanks to the draft strategy in the fifth game, but I personally think there was a more fundamental reason: the experience of the players was the deciding factor between the two competitors.
Aside from considering how the ability to hatch strategy and draft are also parallel to experience, new players are also prone to tiny mistakes that they might not even realize, such as face-checking bush, not opening the area around objectives, or enjoying roaming alone a little bit too much, as what I observed the 2 new players from EVOS, Bajan and Rexxy, often did in the final match. Also, the final of MPL ID usually takes the format of Bo5, so a drafting mistake in one game is too shallow to be seen as the main reason of a loss from 5 games, in my two cents. Do remember that in Season 4 Evos defeated RRQ in a more convincing score: 3-1.
The formation of EVOS team this time can be seen as “scary”, seen by how they glided through to the final, defeating their opponents and proving themselves to be a worthy challenger. But RRQ is not a team that can be easily defeated, especially if we see the difference in experience, as I said before.
Clara “Mongstar” also agrees with me on this. “Winning experience played an important role (about RRQ clutching the championship of MPL ID S5). Said experience was what built the mentality and the teamwork. Their experience also proved useful for RRQ players to face and adapt any situation and condition that might arise in a game.”
Mongstar also added, “aside from individual skills which are above average, RRQ also showed that they are not hesitant to use strategies outside of Mobile Legends. Especially there is R7 with a tremendous amount of experience in Dota 2. RRQ demonstrated how they are the boldest team by daring to try something new in this season, paving their way to the championship.”
What is the Impact of RRQ’s title in MPL Indonesia Season 5 to the Ecosystem?
MPL ID S4. Photo by: Hybrid – Akbar Priono
Will RRQ’s victory in MPL ID S5 show a more positive impact to Mobile Legends Bang Bang (MLBB) esport ecosystem? Why do I ask such question?
Because, if we see, some of the star players from previous seasons have disappeared from MLBB esports scene. Hansen “Spade” Meyerson, who was put in the same list as TUTURU and REKT as the greatest Marksman, is nowhere to be seen. Edward “Eiduart” Tjahyadikarta who was said to be one of the best team leader, is also gone from MPL – even though he made his own esports team, Siren Esports. Thong “Fabiens” Valentin Andara who was also a senior player with a great reputation in the first seasons of MPL ID has also been absent for the last seasons.
Also, we see how LJ is the only MPL ID S1 champion who is still under the shining spotlight in this season. Supriadi “Watt” Dwi Putra is still a good competitor of the season, even though he was previously demoted to MDL (which we can say as the second-tier championship) in the beginning of the season. Fadhil “Rave” Abdurrahman and Agung “Billy” Tribowo are both still in RRQ but for the second-tier team, RRQ Sena, in MDL. Afrindo Valentino who was the team leader of the Season 1 champion TEAMnxl, as I previously said, did not even play once in MPL ID Season 4, though listed in the roster of EVOS.
With the huge number of senior star players disappearing from the highest level of MLBB competition, despite only reaching their peak in the past 1-2 year, is the career journey to become MLBB Esports professional player is not suitable for a long run? If the new players can easily replace a more seasoned and experienced player, does it not indicate how a career is short-lived and not for the long run?
One of the easiest and most relevant examples with today’s condition is the career as a YouTuber. There is no guarantee for experienced players to not be overshadowed in terms of popularity by a player with less experience. But, Youtube is putting popularity as the heaviest component – which sometimes does not reflect the capacity and quality. A career as a pro player should not rely on popularity only, seeing how capacity and quality needs a lot experience and playing time.
That’s the reason why such argument lingered in my head. Fortunately, EVOS with their 3 senior star players emerged victorious in Season 4. The same can be seen from RRQ, who in this Season 5 also honed their players with more experience to clinch the championship. At least, we can say how experience and playing time in competitive stages are still a plus point for the players – as long as they can manage and capitalize it well, such as by keeping updated with the gameplay development or honing their skills.
“It (the argument of the impact of RRQ’s championship) makes sense,” said KB when I asked for his opinion. “Moreover, I feel the same. I’m no longer a caster, I’m an analyst now. Hahaha…” Add KB. “But I personally think that if RRQ lost, it will raise the question why were they unable to capitalize on their experiences, making them lose to newer players who are hungrier for victory.”
In one hand, even though the senior players should have more experience that they can give them the upper hand, the new players have something up their sleeves as well (aside from the individual skill, of course). Newer players might have fresher points of view and bigger ambitions. Imagine this, if Lemon and LJ didn’t win this time, they will keep their stature as a formidable opponent to their competitors and as an idol to their fans. But the new players who haven’t hold the MPL trophy even once, like Bajan, Rexxy, or the roster of Bigetron (who were great in Regular Season S5) should have a stronger drive to be the champion for the first time.
But, newer players can also be quickly satisfied. At least that’s what KB said when I asked him about the decline on Bigetron’s performance from Regular Season to Playoff.
“In the other hand, if the newer players won the championship, it can also be a good ‘push’ to the spirit of other new players to join a higher, more serious competitive stage. Right now, with this condition, it can be a mental test for the young players. They who possess good mentality, can be more driven to defeat their seniors.” KB said, concluding our Whatsapp discussion.
Then what about Mongstar? She also proposed a similar opinion to KB. She thinks that whoever won will bring a good impact to the ecosystem of MLBB esports. “Senior players winning, like RRQ did, means that experience is an important factor as long as you can capitalize on it. If newer players won, that can provide bigger motivation to other new players, because it shows how they share the same opportunity,” said Mongstar who has been around the esports ecosystem since the revival era of Dota 2 esports in Indonesia the past few years.
Mongstar on MPL ID S4. Credits: MPL Indonesia
To close her statement, Mongstar also added that a competition that brings less than positive impact to the ecosystem is a competition that has a “ruling dynasty”. “As long as the title of the champion changes owner often like this MPL, I thnk it’s still positive.”
Closure
The ecosystem of MLBB sports is still very dynamic. Even though RRQ is the champion of this season, their roster formation is very different from the one in their first champion season in MPL ID S2.
That being said, it is going to be interesting to see the transfer market of the next MPL ID, and the battle in competitive stage. The last two seasons, the winning teams of Mobile Legends Professional League (MPL) are the teams with at least 3 formidable senior players. Is this going to be the case with the next MPL ID S6? Or will the wave of new players crash upon the championship and render them champions? Let’s wait and see.
—
Header Source: Doc. MPL Indonesia. Original article is in Indonesian, translated by @dwikaputra
