JAKARTA, PCplus – Jaman sekarang para karyawan suka membawa sendiri perangkatnya – smartphone, tablet (biasanya dengan OS Android) — untuk dipakai bekerja di kantor. Istilahnya BYOD (bring your own device). Perangkat pribadi itu dipakai untuk mengakses pekerjaan kantor maupun untuk urusan pribadi, termasuk FB-an, Twitter, main game, nonton video. Campur aduk ini membuat perusahaan kuatir dengan keamanan data perusahaan, apalagi yang bersifat rahasia. Data penjualan misalnya, dikuatirkan bocor. Andai si karyawan pindah kantor, data yang bercokol di perangkat pribadinya itu dikuatirkan dibawa ke kantor baru.
Perusahaan sih maunya bisa ikut mengontrol apa yang ada di perangkat pribadi si karyawan tadi. Di pihak lain, karyawan ogah dong hal-hal pribadinya diintip oleh orang TI kantor. Apalagi itu kan perangkat milik pribadi.
Jalan tengahnya, bagi pengguna mobile device bermerek Samsung, adalah Samsung Knox. Tahu Knox kan? Itu loh gudang emas di AS yang penjagaannya superketat, tidak bisa dibobol. Nah Samsung Knox ini mengambil nama Knox dari situ. Harapannya agar data (perusahaan) yang ada (di perangkat Android) aman di perusahaan, seperti juga emas di Fort Knox. “Samsung ingin jaga sekuriti juga,” tukas Lee Kang Hyun (Vice President, PT Samsung Electronics Indonesia) dalam jumpa pers di Jakarta (27/11/2013).
Sebenarnya sih, keamanan data korporat di perangkat mobile sudah ada. Tapi selama ini hanya berlaku di perangkat iOS dan BlackBerry. Untuk Android tidak ada. Nah, Samsung Knox yang sudah memenuhi standar pemerintah di AS, Jerman dan Korea Selatan itu, kata Wiranto (Enterprise Business Director, PT Samsung Electronics Indonesia), menjawab isu sekuriti di perangkat mobile Android dengan Samsung Knox.
“72% pegawai perusahaan membawa perangkat pribadi ke dalam perusahaan. 62%-nya pakai OS Android. Maka isu sekuriti menjadi penting. Aplikasi malware meningkat tajam, dari 2000 di tahun 2011 menjadi 13 ribu di tahun 2012. Perangkat mobile juga mulai menjadi lubang kebocoran sekuriti di perusahaan,” papar Wiranto.
“Dengan Samsung Knox, seakan-akan ada dua dunia (di satu handset): pribadi dan korporat (pekerjaan) yang dipisah oleh partisi atau folder/container. Untuk kebutuhan korporat, ada password untuk masuk ke –email perusahaan. E-mail perusahaan dan pribadi disimpan di tempat yang terpisah. Data di lingkup korporat tidak bisa dipindah ke lingkup pribadi. Namun, IT manager tidak bisa melihat-lihat data pribadi di partisi pribadi pengguna,” terang Wiranto.
Seberapa amankah Samsung Knox? Apakah seaman Fort Knox? “Knox menggunakan sekuriti sampai level hardware: Linux kernel level, secure boot level. Ini solusi sekuriti yang paling komplit di pasar saat ini karena bisa meng-address dua hal: aplikasi dan hardware,” jelas Wiranto. “Disebut defense-grade security,” tegasnya.
Di hardware layer, Knox mendukung Trusted Boot, TIMA (trust zone based integrity measurement), SE (security enhanced) untuk Android, solusi berbasiskan container yang terisolasi, dan enkripsi data di device maupun data on transit. Semua data dan aplikasi di container Knox terenkripsi dan perlu password. “Container (partisi) bisa dikunci dan dibuka oleh IT Manager,” jelas Wiranto.
Andai handset karyawan dicuri, terang Wiranto, IT manager bisa menghapus data korporat dari jauh. Andai kartu (SIMcard) dicopot oleh si pencuri, data juga tetap aman. “Karena terenkripsi (256-bit),” kata Wiranto. Andai data bisa diperoleh, isinya tak bisa dibuka karena tak karuan akibat enkripsi. Selain itu ada fitur Retire untuk menghapus data korporat di handset ketika karyawan pindah/keluar perusahaan.
Dalam demo diperlihatkan bagaimana isi folder korporat tidak bisa di-copy and paste ke folder pribadi. Begitu juga e-mail, tak bisa dikirim ke alamat yang menggunakan alamat public e-mail, seperti Gmail atau Yahoo. “Daftar kontak karyawan hanya akan tampil di Knox,” jelas Pambudi Sudirman (Apps Manager, PT Samsung Electronics Indonesia). Sebaliknya, isi folder pribadi bisa dipindah ke folder/container kerja.
Apa saja ya aplikasi yang didukung Samsung Knox? Untuk file sharing ada DropBox, box dan Share File. Untuk messaging, ada mFluent, Brobix. Dukungan aplikasi ERP, CRM dan BI datang dari SAS, SAP dan IFS. Sedangkan untuk konferensi ada GoToMeeting, Cisco Webex, Samsung smart conference, TeamViewer dan Line. Eh di perangkat apa saja Samsung Knox bisa dipakai? “Sudah tersedia di (perangkat mobile) Samsung sejak (smartphone) Galaxy S4 ke atas. Di (tablet) Galaxy Note 10.1. Ke depannya akan tersedia di lebih banyak device lagi,” ucap Willie Santoso (Head Marketing, PT Samsung Electronics Indonesia).
“Di smartphone Galaxy S3 dan phablet Galaxy Note 3, Knox datang secara pre-embed. Untuk S4, kalau di upgrade ke Android 4.3 akan ada Knox,” tambah Pambudi.
O ya, untuk bisa memakai Knox, kamu harus menginstal aplikasi Knox dan client apps-nya, seperti e-mail (bisa diunduh dari Google Play Store). Ini bisa dilakukan dari Samsung Enterprise KnoxApps Store atau MDM (mobile device management) Console dari para mitra Samsung. Layanan MDM ini disediakan oleh penyedia MDM seperti Absolute, AirWatch, Centrify, Citrix Systems, Fixmo, MobileIron, SAP, Samsung SDS dan Soti. Kamu juga perlu Knox-compatible mobile management server.
Di Indonesia, Samsung Knox akan dipasarkan bersama Malifax Corporate Mobility Solution melalui Malifax Indonesia.