Profesi Cyber Security

 Apa itu Cyber Security?

Cyber security adalah tindakan yang dilakukan untuk melindungi sistem komputer dari serangan atau akses ilegal. tindakan cyber security ini mencakup alat, kebijakan, konsep keamanan, dll, yang dapat digunakan untuk melindungi organisasi, dan aset pengguna.
Perlindungan terhadap organisasi dan aset pengguna termasuk perangkat komputasi, aplikasi, layanan dan informasi yang dikirimkan dan / atau disimpan di lingkungan cyber.
Dengan menerapkan cyber security, Anda dapat mengurangi resiko ancaman yang menyasar sistem komputer Anda.

Model Pekerjaan Cyber Security

Security Risk Management

Seorang Security Risk Management memiliki tugas untuk mengindentifikasi resiko termasuk ancaman ancaman terhadap kelangsungan bisnis perusahaan dan bagaimana cara mengontrol ancaman ancaman tersebut. Salah satu program dari security risk management adalah pembuatan dan penerapan contingency planning.

System/Server Administrator

System administrator memiliki tugas untuk menjaga konfigurasi serta keamanan sistem operasi dari sebuah komputer, khususnya komputer multi-pengguna seperti komputer server yang biasanya berada pada perusahaan-perusahaan besar. System Administrator bertugas untuk memastikan jadwal, performa, sumber daya dan keamaaan pada masing-masing komputer yang di inginkan manager tanpa perlu mengeluarkan banyak budget.

Network Security Administrator

Network Security Administrator bertugas untuk mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.

Database System Administrator

Database System Administrator bertugas untuk mendesain, implementasi, pemeliharaan dan perbaikan database. Peran Database System Administrator sendiri juga mencakup dalam pengembangan desain strategi database, pemantauan serta melakukan peningkatkan kinerja dan kapasitas database, serta perencanaan kebutuhan pengembangan di masa depan.

Cyber security mengacu pada praktik memastikan confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Tiga poin di barusan dikenal sebagai CIA Triad.

CIA Triad sebenarnya adalah model keamanan yang dikembangkan untuk membantu manusia memikirkan berbagai bagian keamanan teknologi informasi. Model inilah yang menjadi konsep cyber security.

Confidentiality (Kerahasiaan)

Confidentiality adalah usaha untuk merahasiakan atau menyimpan data.
Praktiknya berupa tindakan mengontrol akses data agar tidak terjadi pencurian atau kebocoran data.

Salah satu caranya dengan membatasi wewenang akses kepada pihak yang tidak berkepentingan. Contohnya, hanya karyawan bagian penggajian yang memiliki akses ke database penggajian perusahaan. Karyawan di luar bagian itu hanya bisa melihat struktur perusahaan yang berisi nama dan jabatan.

Confidentiality juga bisa dilakukan lewat (2FA) autentikasi dua faktor. Dengan mengaktifkan 2FA, Anda harus melewati dua tahap otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, yang kedua adalah kode khusus yang dikirimkan ke perangkat tertentu.

Contohnya, peretas berhasil mendapatkan username dan password website Anda. Jika Anda mengaktifkan 2FA di website Anda, peretas tetap tidak bisa login. Alasannya? Dia tidak punya kode khusus yang yang diperlukan untuk konfirmasi kepemilikan.

Integrity (Integritas)

Integrity dalam teknologi informasi adalah upaya memberikan data yang konsisten, akurat, dan terpercaya.
Misalnya Anda punya bisnis toko online. Anda harus memberikan informasi produk yang jelas dan harga yang akurat. Hal ini membuat pelanggan Anda percaya pada integritas toko online Anda.
Dalam contoh yang sama, Anda harus menjaga data pelanggan sebaik mungkin. Jangan sampai terjadi kebocoran data yang merugikan pelanggan Anda.
Beberapa cara menjaga integritas data diantaranya enkripsi, tanda tangan digital, hingga certificate authority (CA) digital. CA seperti SSL/TLS berguna untuk verifikasi identitas pengguna situs website.

Availability (Ketersediaan)

Komponen terakhir dari CIA Triad, availability mengacu pada ketersediaan data Anda. Dalam bisnis, tersedianya sistem, aplikasi dan data yang dapat diakses pelanggan adalah kewajiban.
Misal pengguna mobile banking harus melakukan transfer mendadak. Dia akan kecewa ketika aplikasinya tiba-tiba down. Hal tersebut dapat  mengurangi kepercayaan pengguna kepada bank bersangkutan.

Berapa sih kisaran gaji IT Security?

Security Risk Management

Seorang Security Risk Management memiliki tugas untuk mengindentifikasi resiko termasuk ancaman ancaman terhadap kelangsungan bisnis perusahaan dan bagaimana cara mengontrol ancaman ancaman tersebut. Salah satu program dari security risk management adalah pembuatan dan penerapan contingency planning. Kisaran gaji Security Risk Management 20 – 30 juta.

System/Server Administrator

System administrator memiliki tugas untuk menjaga konfigurasi serta keamanan sistem operasi dari sebuah komputer, khususnya komputer multi-pengguna seperti komputer server yang biasanya berada pada perusahaan-perusahaan besar. System Administrator bertugas untuk memastikan jadwal, performa, sumber daya dan keamaaan pada masing-masing komputer yang di inginkan manager tanpa perlu mengeluarkan banyak budget. Untuk gajinya sendiri berada dikisaran 10 – 15 juta

Network Security Administrator

Network Security Administrator bertugas untuk mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri. Untuk gaji Network Security Administrator berkisar 10 – 15 juta.

Database System Administrator

Database System Administrator bertugas untuk mendesain, implementasi, pemeliharaan dan perbaikan database. Peran DBA sendiri juga mencakup dalam pengembangan desain strategi database, pemantauan serta melakukan peningkatkan kinerja dan kapasitas database, serta perencanaan kebutuhan pengembangan di masa depan.  Untuk gajinya sendiri Database System Administrator berkisar 10 – 15 juta.

Kode Etik Cyber Security

Peretas (hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.

• Di atas segalanya, hormati pengetahuan & kebebasan informasi.

• Memberitahukan sistem administrator akan adanya pelanggaran keamanan/lubang di keamanan yang anda lihat.

• Jangan mengambil keuntungan yang tidak fair dari hack.

• Tidak mendistribusikan & mengumpulkan software bajakan.

• Tidak pernah mengambil risiko yang bodoh

• Selalu mengetahui kemampuan sendiri.

• Selalu bersedia untuk secara terbuka/bebas/gratis memberitahukan & mengajarkan berbagai informasi & metode yang diperoleh.

• Tidak pernah meng-hack sebuah sistem untuk mencuri uang.

• Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.

• Tidak pernah secara sengaja menghapus & merusak file di komputer yang diretas.

• Hormati mesin yang diretas, dan perlakukan dia seperti mesin sendiri.

Pendidikan Cyber Security

Sangat penting bagi ahli di bidang cybersecurity untuk membekali diri dengan kemampuan teknis dan pengetahuan akan penerapan teknologi terbaru. Berikut beberapa di antaranya: 

1. Programming

Pemahaman dasar terhadap bahasa pemrograman sangat penting dimiliki oleh setiap ahli cybersecurity untuk mengukur kemungkinan terjadinya serangan pada sistem dan merancang rencana antisipatif terkait hal tersebut di masa depan.

Bahasa pemrograman seperti C, C++, Perl, PHP, Java, dan Shell juga dapat membantu seorang ahli di bidang cybersecurity memahami backend suatu sistem.

Selain bahasa pemrograman, seorang ahli di bidang cybersecurity juga membutuhkan pengetahuan tentang system architecture, management of operating systems, virtualization software, administrasi, dan networking. 

2. Analisis dan mitigasi risiko 

Seorang pakar cybersecurity dituntut untuk bisa mengidentifikasi ancaman yang ada. Itu sebabnya kemampuan di bidang analisis dan mitigasi risiko pun menjadi salah satu skill yang dicari oleh perusahaan pada setiap ahli cybersecurity.

Mitigasi risiko di dunia maya sendiri mengacu pada kebijakan dan proses yang dibuat perusahaan untuk mencegah insiden pelanggaran data dan keamanan, serta membatasi tingkat kerusakan ketika terjadi serangan pada sistem.

Ada tiga komponen dalam mitigasi ancaman pada keamanan dunia maya, yaitu:

1. Threat remedy, strategi dan alat yang digunakan untuk mengurangi dampak dari ancaman keamanan aktif yang berhasil menyusup ke sistem jaringan pertahanan keamanan perusahaan 
2. Threat prevention, tindakan untuk melindungi aplikasi dan data perusahaan dari ancaman serangan siber
3. Threat identification, alat dan manajemen keamanan untuk mengidentifikasi ancaman keamanan yang aktif

3. Intrusion detection

Banyak perusahaan mulai menyadari bahwa setiap sistem rentan terhadap peretasan. Itu sebabnya seorang ahli di bidang cybersecurity pun diharapkan mampu mengurangi risiko terjadinya hal tersebut dengan kemampuannya dalam mendeteksi intrusi. 

Dengan keterampilan tersebut seorang ahli cybersecurity dapat mendeteksi aktifitas-aktifitas yang berpotensi membahayakan sistem sebelum pelanggaran atau serangan terjadi. 

4. Cloud security 

Skill yang satu ini juga menjadi keterampilan dasar yang belakangan banyak dicari pada ahli cybersecurity mengingat banyak perusahaan yang mulai menggunakan layanan berbasis cloud. 

Layanan berbasis cloud memang dikenal rentan terhadap beberapa risiko keamanan siber seperti pelanggaran data hingga peretasan akun. Itu sebabnya keterampilan ini dibutuhkan agar memastikan data yang disimpan pada layanan berbasis cloud tersebut aman.

5. Analisis Malware

Ancaman malware adalah masalah serius yang dihadapi oleh ahli cybersecurity. Mereka diminta untuk proaktif dalam pendekatan keterampilan terkait manajemen ancaman digital.

Lantaran sangat penting bagi perusahaan membuat pemulihan secara cepat setelah adanyanya ancaman ke situs mereka.

Tak heran bila dalam suatu perusahaan pakar Cybersecurity ini sangat dibutuhkan keberadannya, terutama keahlian analisisnya terhadap malware.

6. Enkripsi 

Permintaan akan keterampilan enkripsi di antara profesional cybersecurity semakin meningkat karena perusahaan menyadari serangan siber rentan terjadi dan bahkan menjadi lebih sulit untuk diidentifikasi dan dicegah. 

Keterampilan ini dibutuhkan salah satunya ketika perusahaan dihadapkan pada skenario terburuk seperti saat mengalami ancaman di mana peretas berupaya mengakses dan mencuri data pribadi bisnismu namun tim keamanan gagal mendeteksinya secara langsung. 

Pada skenario seperti ini, enkripsi dibutuhkan sebagai jalur terakhir untuk melindungi data yang ada karena data-data yang sudah dienkripsi tidak dapat diakses tanpa kunci enkripsi. 

Selain kemampuan teknis tadi, beberapa perusahaan juga mensyaratkan setiap ahli cybersecurity untuk memiliki sertifikasi sebagai bukti pengetahuan profesional di bidang tersebut. Beberapa sertifikasi yang umumnya dicari seperti :

• OSCP (Offensive Security Certified Professional)
• GCIH (GIAC Certified Incident Handler)
• CEH (Certified Ethical Hacker) 
• CISA (Certified Information Security Auditor)
• CISSP (Certified Information Systems Security Professional)

Perkembangan Cyber Security

Cyber security mungkin tidak asing di kuping masyarakat untuk sekarang, terlebih lagi sekarang kita sudah berada di jaman “4.0” dimana hampir semua pekerjaan sudah bergantung pada mesin. Tentu bergantung pada mesin itu akan memudahkan kita sebagai manusia menjadi lebih mudah dalam segala hal, contoh nya seperti mengupload foto di instagram,twitter, dll untuk hiburan dan bisa juga untuk mendokumentasikan dimana kita sedang berada, kita sedang apa, dan masih banyak lagi. Tetapi apakah kalian pernah berpikir tentang privasi kalian pada saat itu ? Apakah kalian pernah berpikir kalau dari hanya membuat akun sosial media, beberapa orang bisa tahu rumah kalian ada dimana ,ponsel yang kalian pakai apa, dan mungkin mereka bisa tahu seluruh data ponsel kalian.

Disaat kalian berpikir seperti itu , mungkin sudah banyak orang orang di sekitar kalian yang sudah pernah dibajak ponsel nya bahkan bisa juga orang disekitar kalian yang membajak ponsel kalian tersebut. Disitulah Cyber Security berguna bagi kalian semua. Cyber security bertugas untuk melindungi kalian dari peretas peretas yang iseng, terlebih di masa yang akan datang semua kemungkinan bergantung pada internet, dan data. Disitu pasti banyak orang orang yang akan melakukan hal hal buruk atau iseng seperti mengahpus data kalian, mengubah data” kalian dan masih banyak lagi. Namun dengan ada nya Cyber Security , mereka akan mencegah semua hal tersebut terjadi bahkan mungkin bisa membuat para peretas tidak bisa menembus pertahanan internet ataupun data kalian lagi.

Maka dari itu Cyber Security sangatlah penting bagi perkembangan teknologi dunia yang akan terus menerus perkembang tanpa henti sampai waktu yang tidak bisa ditentukan. Semoga kita dapat mengoptimalkan cyber security dalam kehidupan online kita disaat pandemik ini.