Topik keamanan data menarik perhatian tiga orang yang mengaku sebagai “ahli keamanan” ketika mereka masih kuliah: “Saya belajar di University of Southern California bersama dua pendiri saya, James Burgess dan John Hering,” kenang Kevin Mahaffey. “Kami baru saja mendapatkan Nokia 6310i. Itu adalah ponsel Bluetooth pertama yang pernah saya lihat. Dengan cepat menjadi jelas: Kami membongkar benda itu dan mencoba meretasnya.” Hal itulah yang kemudian dilakukan oleh para pendiri startup bernilai triliunan dolar ini Awas lalu juga. Dan menemukan kesenjangan keamanan yang besar, seperti yang dijelaskan Mahaffey.
“Saat itu, tidak banyak orang yang peduli dengan hal-hal seperti itu,” kata Mahaffey. “Kami mengetahui satu di London, satu di Austria, beberapa di Jerman, dan beberapa di Amerika. Dengan celah keamanan yang mereka temukan, ketiganya menghubungi Nokia secara langsung. Dan ditolak. Pembuat telepon mengatakan jangkauannya hanya sepuluh meter dan akan terlalu mahal untuk memperbaikinya. Jadi ketiganya pergi ke pers. “Untuk membuat ceritanya bagus, kami membuat alat perluasan jangkauan dan menunjukkan bahwa Anda dapat meretas telepon dari jarak 1,2 mil. Semuanya ada di bagian bisnis Waktu New York dan menimbulkan kehebohan.
Salah satu pendiri dan CEO Lookout, Hering, juga menimbulkan kehebohan: Untuk menunjukkan bahayanya ponsel dimata-matai, dia meretas banyak ponsel selebriti di Oscar 2005.
Pada tahun 2007, ketiganya mulai mengerjakan produk yang dapat memecahkan masalah keselamatan bahkan setelah produksi. Ini adalah awal dari Lookout. “Saat itu belum ada iPhone atau Android, yang ada hanya ponsel pintar Windows Mobile yang jarang digunakan siapa pun,” kenang Mahaffey. Namun demikian, produk tersebut, yang awalnya diluncurkan sebagai Flexilis, dengan cepat menjadi salah satu program yang paling banyak didistribusikan di platform ini dengan hampir 25.000 pengguna. Lalu datanglah Apple dan Google, dan saat ini sekitar 50 juta orang menggunakan perangkat lunak tersebut.
Dengan putaran pendanaan terakhirnya pada musim gugur lalu Lookout telah melampaui penilaiannya yang bernilai miliaran dolartelah beberapa kali dinobatkan sebagai salah satu “perusahaan paling disruptif” di dunia, misalnya pada tahun 2012 media industri Amerika Perusahaan yang cepat. Kami berbicara dengan Kevin Mahaffey tentang ketekunan, keseimbangan antara kenyamanan dan keamanan data – dan apa yang dia pelajari sejak mendirikan perusahaan. Klik di sini untuk melanjutkan wawancara.
Gambar: Pengamatan
Butuh waktu lama bagi Lookout untuk benar-benar lepas landas. Bagaimana Anda bisa tetap termotivasi?
Hal ini sangat membantu kami karena kami dapat mengatasi masalah yang jelas – masalah yang sangat mengkhawatirkan banyak orang. Kami memerlukan beberapa kali percobaan untuk menemukan cara terbaik untuk melakukan pendekatan ini. Namun masalahnya tetap sama. Einstein mengatakan bahwa jika dia hanya punya waktu satu jam untuk menyelamatkan dunia, dia akan menghabiskan 55 menit untuk mendefinisikan masalahnya dan lima menit untuk menemukan solusinya.
Saat itu, banyak orang yang tidak mengalami masalah tersebut.
Itu benar, tapi kami berani. Ketakutan bahwa telepon dapat diretas sangat melekat pada diri banyak orang – meskipun banyak yang tidak menyadari ancaman spesifiknya. Kami kemudian membangun solusi yang sesuai dan terus mengembangkannya lebih lanjut. Orang-orang menyukai produk Windows Mobile kami. Namun, kami tidak tahu kapan produk seperti itu akan siap dipasarkan secara massal – kami berusia 20 tahun dan masih menunggu. Kami adalah orang pertama yang mengatasi masalah ini.
Apakah ada hal spesifik yang memberi isyarat kepada Anda: Segalanya sudah berjalan baik sekarang?
Tidak, tidak ada poin pastinya. Sampai hari ini, saya masih bimbang antara “Ya Tuhan, kita akan mati!” dan “Semuanya bagus!” Dan terkadang beberapa kali sehari. Hal ini biasa terjadi pada para pendiri muda – atau orang-orang yang paranoid terhadap keamanan data. Saya selalu memikirkan ribuan hal yang bisa salah. Saya tidak perlu khawatir tentang hal-hal yang berjalan dengan baik.
Bagaimana Anda mengatasinya?
Suatu saat Anda akan mendapatkan kulit yang lebih tebal: selalu ada solusi. Anda mungkin tidak langsung melihatnya, tetapi akan selalu ada. Kami mengalaminya secara langsung sejak awal. Saat kami pertama kali mencoba meningkatkan modal, semua orang memberi tahu kami: Tidak ada yang menggunakan ponsel pintar. Lalu ada yang mengatakan kepada kami bahwa kami membutuhkan pebisnis yang bisa mengukur pasar dengan benar. Ponsel pintar tidak akan pernah menjadi masalah besar. Dan: Anda harus menjadi idiot agar tidak bisa menilai pasar. Jumlah tersebut masih sangat kecil pada tahun 2007. Tapi sejak 2008, seperti yang kita tahu, dia lepas landas.
Lalu bagaimana kamu mendapatkan uang?
Pendukung pertama kami adalah Vinod Khosla. Dia menyela kami di tengah-tengah pembicaraan dan bertanya: Jadi Anda ingin bersaing dengan Symantec dan McAfee karena Anda tidak yakin mereka akan memahami risiko ponsel pintar dengan cukup cepat sehingga tidak memiliki produk yang sesuai? Kami menjawab “ya”. Vinod berkata, “Oke, saya mengerti, saya ikut.” Lalu kami berbicara tentang rating. Kami berhutang banyak padanya, hampir tidak ada orang lain yang percaya bahwa sesuatu seperti Lookout bisa berhasil – kami tidak terlalu mengesankan sebagai sebuah perusahaan dan sangat tidak berpengalaman sebagai sebuah tim.
Keamanan data menjadi topik hangat dan “in”. Penyedia seperti Dropbox atau Box mengklaim bahwa keamanan data adalah prioritas utama mereka. Bagaimana Anda dapat memposisikan diri Anda sebagai perusahaan keamanan murni?
Kami tidak bersaing langsung dengan penyedia layanan, mereka semua memiliki tujuan yang sangat berbeda. Sebaliknya, kami ingin menghubungkan masing-masing penawaran dan mengisi kekosongannya. Yang terakhir ini biasanya merupakan faktor yang menyebabkan terjadinya kesalahan. Dan tidak ada platform yang akan fokus pada sistem keamanan kelas dunia. Itu bukan kompetensi inti mereka. Dan hal ini juga tidak mudah: kita mempunyai beberapa ratus orang yang sangat cakap dan tidak melakukan apa pun selain menangani masalah ini.
Dan hal ini juga akan mengurangi kenyamanan yang ditawarkan oleh platform tersebut.
Tentu saja ada bias alamiah. Tujuan kami adalah memastikan keamanan tanpa membuat terlalu banyak konsesi. Namun nampaknya ketika orang peduli dengan keamanan, mereka juga menginginkan konsep terbaik. Ini bukan tentang “cukup baik”, terutama bagi perusahaan. Dan seringkali pelanggan ini menginginkan penawaran pihak ketiga. Mirip seperti badan pengawas. Terutama karena lanskap TI di perusahaan-perusahaan besar biasanya tidak terlalu homogen.
Apakah ada titik temu antara kenyamanan dan efisiensi di satu sisi dan keamanan data di sisi lain?
Tentu saja, saya tidak bisa menjawabnya dengan netral sepenuhnya. Fokus kami jelas pada keamanan data semaksimal mungkin. Kami tidak mengamankan datanya sendiri, melainkan sistem yang dijalankannya. Seberapa jauh pengguna melangkah dalam hal keamanan terserah mereka.
Individu dan perusahaan tentu menerapkan kriteria yang berbeda.
Kami akan segera meluncurkan penawaran Perusahaan kami. Namun memang benar: sangat sulit untuk melayani pelanggan swasta dan bisnis secara setara.
Bagaimana Anda menjelaskan kepada pengguna bahwa semua sistem dapat dimata-matai – kecuali Lookout?
Privasi adalah masalah desain dan juga masalah pengguna. Bagi saya, ini tentang meminimalkan kejutan. Cara pengumpulan dan pembagian data harus selalu jelas. Memasukkannya ke dalam dokumen hukum saja tidak masuk hitungan. Sebaliknya, harus jelas bagi semua orang apa yang terjadi pada data tersebut – data tersebut tidak termasuk dalam catatan kaki. Banyak fitur aplikasi modern hanya ada jika kumpulan data dapat dievaluasi. Anda perlu menjelaskannya kepada pengguna dengan cara yang dapat dimengerti dan mereka juga harus bisa menolaknya.
Ini menarik bagi individu, pengguna yang tertarik.
Ada risiko yang sangat besar dan sangat nyata bahwa pengguna akan kehilangan kepercayaan – bukan pada satu aplikasi, tetapi pada platform secara umum. Harus ada lebih banyak alat untuk menyadarkan masyarakat mengenai seberapa terbukanya mereka. Itu tidak ada pada saat ini. Tidak boleh ada rasa frustrasi terhadap teknologi, ini akan sangat merugikan bagi teknologi seluler dan sangat merugikan bagi banyak startup.
Peran apa yang dimainkan oleh toko aplikasi itu sendiri? Anda selalu membaca bahwa Apple memeriksa lama sebelum merilis suatu aplikasi.
Antara 10.000 dan 30.000 aplikasi dikirimkan ke Apple dan Google setiap hari. Tidak akan pernah ada mekanisme yang dapat diandalkan untuk memeriksa jumlah ini. Jadi pengguna juga harus bisa mengendalikannya. Dan belum ada alat yang tepat untuk itu.
Kembali ke Lookout sebagai perusahaan. Tiga hal apa yang benar-benar Anda lakukan di Lookout?
- Kami memikirkan dengan sangat hati-hati platform mana yang akan kami tuju. Kami melakukan lompatan ke Android sejak awal, dan hal ini merupakan hal yang bagus – dan sama sekali tidak terlihat jelas pada saat itu. Kami dengan cepat memutuskan untuk tidak menggunakan Blackberry – meskipun kami memiliki setengah juta pengguna.
- Kami sudah lama tidak terlibat dalam dunia startup. Maksud saya: Sangat mudah untuk terjebak dalam acara-acara dan berbicara lebih banyak tentang konferensi daripada memikirkan tentang bisnis. Kami selalu memilih dengan tepat ke mana kami akan pergi dan apa yang kami harapkan darinya.
- Fokus mutlak pada produk. Faktanya, kami telah melakukannya dengan baik dan buruk. Pada awalnya, kami memiliki lima fitur utama di tiga platform utama – dan tim yang terdiri dari 15 orang. Ini gila – dan itu berarti kami tidak dapat memberikan kualitas yang kami perlukan. Setelah itu, kami banyak fokus – mungkin terlalu banyak – pada penawaran inti dan tidak memperluas platform. Saya pikir kami sekarang telah menemukan jalan tengah yang tepat – juga karena kami memiliki cukup modal.