Menyiapkan Profesi Cyber Security Officer dan Data Science

0
4558

Jakarta, KomITe.ID – Perkembangan Internet dan dunia Cyberspace sangat cepat merambah semua lini kehidupan kita menimbulkan banyak trend positif yang mendisrupsi tatanan ekonomi dan industri yang masih tradisional (brick and mortal). Tentang trend ini, yang dijabarkan secara alfabet ABCDEF oleh Komite. ID, detail diulas dalam edisi cetak Februari-Maret 2018.

“Namun, seperti mata uang coin yang memiliki dua sisi, sisi negatif dan gelap dari Cyberspace atau the Dark web juga menghantui. Para hacker terus melakukan inovasi mencari the weakest link atau vulnerability,“ ujar Leo van Koppen, konsultan cyber security education Belanda saat memberi lecture pada workshop Cybersecurity di Universitas Budi Luhur kepada Komite.id.

Leo berkunjung ke Jakarta bersama Paul van der Veer, partner Init Group Indonesia Belanda Education Coop, menjajaki kerjasama membangun labs dan reformasi kurikulum Universitas Budi Luhur di Cyber Security dan Big Data Analytics serta excellence center.

Belanda juga merasa agak tertinggal dalam hal Cyber Security, karena perkembangan dunia cyber yang sedemikian cepat, dibayangi oleh potensi serangan cyber yang semakin canggih, sehingga sangat membutuhkan kolaborasi dengan berbagai negara di dunia termasuk Indonesia.

Menurut Leo, EU termasuk Belanda bahkan dunia sedang kekurangan tenaga ahli Cyber Security, karena makin masifnya perkembangan Cyber di dunia, sehingga mencari banyak talenta untuk masuk dalam komunitas Cyber Security dunia, termasuk ethical hackers dan white hat hackers.

“Kompleksitas serangan siber semakin tinggi. Rata rata membutuh waktu 201 hari untuk mendeteksi sebuah insiden pembobolan (breach) siber dan serangan 84% ada di layer aplikasi. Sejak 2010 waktu yang dibutuhkan untuk mengatasi serangan siber meningkat 71% karena serangan semakin kompleks,” tandas Leo.

Leo van Koppen dan Paul van der Veer saat berkunjung ke UBL Jakarta.

Memasuki era sosmed di mana setiap insan dapat menjadi citizen journalist, maka tugas humas semakin penting, apabila terjadi insiden serangan (breach) siber. Di Eropa 94% serangan siber dilaporkan oleh pihak ketiga, sehingga muncul bisnis baru Cyber Security as a Service (CsaaS) yang memberi pelayanan outsourcing untuk menjaga aset dan data enterprise juga monitor log dari berbagai peralatan security di sebuah enterprise seperti Firewall, Router, IDS.

Banyak yang memilih outsourcing SOC (Security Operation Center) atau SIEM (Sistem Informasi Event manajemen), karena membangun sebuah SOC terkadang cukup mahal apalagi mulai banyak perusahaan migrasi ke Clouds provider. SLA (Service Level Agrement) dengan Clouds provider harus jelas mengenai fasilitas dan tanggung jawab Clouds provider jika terjadi serangan siber. Karena berkaitan dengan CIA (Confidential, Integritas dan Availability).

Untuk menunjang faktor availability agar enterprise dapat beroperasi 24/7 apalagi terkait dengan IT Operasional Data Center yang harus mempunyai SLA yang sangat tinggi, disini peran perusahaan seperti TELEA Indonesia yang memberikan jasa extended maintenance beyond garansi merek prinsipal global dengan ketersediaan SDM dan suku cadang yang siap pakai.

Indonesia satu langkah lebih maju, karena Presiden Jokowi pada awal tahun 2018 menghadiahkan institusi khusus terkait Keamanan Siber dan Persandian, BSSN (Badan Siber dan Sandi Negara), semoga dapat segera menjalankan tugasnya mengamankan ruang siber dan ruang komunikasi data dengan kriptografi.

Muncul banyak bisnis baru terkait trend Cyber (security) ini seperti asuransi siber oleh Marsh Indonesia. Mengapa? Sepandai tupai melompat bisa jatuh juga, atau sehebatnya perusahaan membuat pertahanan siber, tetap saja hacker atau tepatnya cracker akan mencari vulnerability (kelemahan) dan weakest point. Bahkan institusi siber security yang paling canggih di dunia seperti NSA (National Security Agency) di AS kebobolan oleh insider threat beberapa kali dari Julian Assange hingga Edward Snowden.

Di sini peran asuransi untuk dapat sharing dampak resiko dari sebuah serangan siber seperti ransomware, sehingga tidak membebani biaya tidak terduga dan laporan keuangan sebuah enterprise. Resikonya multi faset dari kerugian finansial akibat kehilangan bisnis, tuntuan stakeholder hingga faktor reputasi perusahaan harus dicover atau dilindungi oleh asuransi siber.

“Setiap enterprise, apalagi yang memberikan layanan publik dan sifatnya strategis kritis harus secara berkala melakukan risk analysis, analisa dampak dan juga melakukan pentest untuk mencari vulnerability dari sebuah enterprise,” ujar Leo.

“Selain kurikulum Cyber Security, Universitas Budi Luhur juga berniat membangun kurikulum Big Data analytics untuk memasok kebutuhan data scientist dan engineer sebuah profesi baru akibat data transformasi atau disrupsi,” ujar Wendi Usino, Deputi Rektor Bidang Academic Affairs, di ruang kerja Didik Sulistyanto Rektor Universitas Budi Luhur. Pertemuan membahas kurikulum Cyber Security juga dihadiri oleh Abdulla Koro, M. Syafrullah dan Rudi Rusdiah.

Pertemuan membahas kurikulum Cyber Security di ruang kerja Didik Sulistyanto Rektor Universitas Budi Luhur.

Banyak perusahaan disruptor seperti Go-Jek, AirBnB, Tokopedia, Go Pay dan lainnya mulai membangun divisi data analytics mengingat kompetensi data yang dimiliki sangat strategis, selain kebutuhan data security dan governance juga menjadi semakin kritis di sektor financial dan public services menurut pemantauan ABDI (Asosiasi Big Data Indonesia) di Fintech Festival 2017.

ABDI bersama regulator dan stakeholder telematika juga akan memberikan apresiasi kepada enterprise disruptor dan yang sukses melakukan transformasi data dan perlindungan data governance 2018, agar industri data technology Indonesia semakin kondusif dan berkembang dengan baik. Apresiasi diberikan dengan tema Big Data Technology Governance Awards dan Big Data Summit untuk sharing ilmu dan pengetahuan di antara stakeholder.

Trend ABCDEF memang menyebabkan disrupsi di berbagai sektor media dan kampus, juga memberikan peluang profesi baru di bidang data analytics atau data science, maupun profesi Security Officers yang semakin dibutuhkan dan kampus pun harus melakukan reformasi kurikulum dan metode belajar mengajar omni channel (offline di kampus dan online di siber), seperti model MOOC (Massive Open Online Course), Coursera, kampus online di dunia yang juga diadaptasi oleh Universitas Terbuka. (*)