Sering Bobol, Ahli Sarankan Pemerintah Cetak SDM Siber yang Berkualitas & Kompeten
07 July 2024 |
14:30 WIB
Serangan ransomware, peretasan, hingga penjualan data yang menyasar sektor kritis di Indonesia selama dua pekan ini perlu menjadi catatan serius pemerintah dalam melakukan pembenahan keamanan siber. Jika tidak, kejadian serupa akan terus berulang, yang berdampak pada kerugian hingga memunculkan ketidakpercayaan publik.
Dalam melakukan pembenahan, salah satu aspek yang perlu menjadi perhatian yakni peningkatan kualitas sumber daya manusia (SDM) di bidang siber. Seperti alasan yang diungkap Brain Cipher saat meretas Pusat Data Nasional Sementara (PDNS) 2 sehingga data milik 282 institusi pusat dan daerah dikunci dan tidak bisa diakses.
“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi,” tulis penyebar ransomware yang melumpuhkan PDNS 2 selama dua pekan itu dalam dark web dan diunggah kembali akun perusahaan siber, StealthMole di X beberapa waktu lalu.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan selama ini SDM di beberapa lembaga dengan kompetensi di bidang keamanan siber sebagian besar berasal dari lulusan berbagai universitas umum.
Meskipun beberapa lembaga memiliki SDM dari universitas yang memiliki program keahlian khusus seperti STIN, Politeknik Siber dan, Universitas Pertahanan, tapi jumlahnya dinilai belum cukup untuk kebutuhan khusus seperti penyerangan dan pertahanan siber.
Dia berpendapat, sejatinya Indonesia tidak kekurangan SDM yang berkualitas di bidang siber. Sayangnya, sebagian besar dari mereka tidak berada di lembaga pemerintahan.
Banyak peretas ahli yang juga seorang warga Indonesia menemukan berbagai celah keamanan pada suatu sistem informasi pada lembaga pemerintahan. Namun, pada saat mereka menginformasikan kepada lembaga pemerintahan tersebut, informasi yang disampaikan seringkali diabaikan.
Bahkan peretas yang menginformasikan celah keamanan tersebut akan dituntut karena melakukan akses ke sistem informasi tanpa ijin, padahal niat dari peretas ini sebetulnya baik. Oleh karena itu, dia menyarankan pemerintah merekrut para peretas untuk memenuhi kebutuhan khusus tersebut.
Perekrutan peretas juga memiliki keuntungan karena skill yang dimiliki memang lebih tinggi dibandingkan lulusan universitas umum. Selain itu, para peretas tersebut biasanya juga tergabung dalam berbagai forum underground.
Mereka saling membagikan teknik dan tools peretasan terbaru dan tidak jarang juga menginformasikan kampanye serangan siber yang akan dilakukan. “Jika Indonesia menjadi target serangan siber, maka akan dapat diambil berbagai tindakan pencegahan sebelumnya,” ujar Pratama kepada Hypeabis.id beberapa waktu lalu.
Melihat masih kurangnya kemampuan dari SDM yang mengelola sebuah sistem tentang keamanan siber, dia berpandangan pemerintah harus melakukan investasi untuk meningkatkan kemampuan tersebut.
Pemerintah bisa mengirimkan SDM yang nantinya akan mengelola sistem informasi untuk mengikuti berbagai pelatihan tentang keamanan siber seperti Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), dan berbagai pelatihan keamanan siber lainnya.
Dengan demikian, SDM memiliki skill dan kualifikasi untuk melihat bagaimana sebuah serangan siber terjadi serta bagaimana mengatasi serta mencegahnya. Kendati begitu, pelatihan tentang keamanan siber tidak hanya perlu diberikan kepada SDM yang mengelola sistem informasi. Bahkan yang lebih penting adalah melakukan pelatihan tentang kesadaran akan keamanan siber kepada SDM yang mempergunakan sistem informasi tersebut.
Pasalnya, seringkali kesalahan serta kelalaian yang dilakukan karena rendahnya pengetahuan tentang keamanan siber menyebabkan masuknya peretas ke dalam sistem informasi.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai kuantitas SDM siber di Indonesia terbilang banyak, tetapi belum terlatih dengan baik. Pasalnya, untuk menjadi SDM siber yang tangguh harus memenuhi persyaratan yang tidak sembarang.
Sektor siber merupakan industri spesifik terkait keamanan. Mereka yang ingin terjun ke dunia ini tidak cukup bermodal sertifikat dan ijazah, melainkan harus punya kemampuan fisik, intelektual, dan analitikal yang tajam.
Kualitas intelektual mereka harus bagus karena terkait dengan analisa apa yang dipelajari dan dilihat. Sementara kebutuhan fisik yang kuat karena SDM siber bisa dikatakan bekerja tidak ada jam istirahat. Mereka akan selalu standby di layar komputer untuk menemukan dan menganalisis anomali.
Alhasil, yang bisa survive di bidang ini adalah mereka yang memiliki komitmen, passion, dan mau belajar tiada henti. Jika dihitung, jumlah SDM siber berkualifikasi hanya di bawah 2 persen dari total penduduk Indonesia. “Itu pun harus dipilah lagi antara ahli dan pemula. Ahli sedikit, pemulanya banyak,” ungkap Ardy.
Dengan jumlah yang sedikit ini, faktanya banyak tenaga ahli siber yang dihargai ‘murah’, sementara mereka mengeluarkan dana yang cukup besar untuk menjadi ahli. Oleh karena itu, jika negara, lembaga, maupun perusahan ingin punya ahli berkualitas, mereka perlu berinvestasi di bidang SDM, termasuk sekolah, jenjang karir, dan sertifikasi profesi.
Bicara investasi SDM siber, Ardy menilai fasilitas untuk meningkatkan kualitas SDM nyatanya masih sangat terbatas. Namun dia melihat, saat ini perubahan telah dimulai melalui pembukaan program studi (prodi) khusus siber di sejumlah universitas.
Idealnya, semua universitas negeri yang memiliki jurusan teknik elektro harusnya memiliki program keamanan siber. Program ini pun harus dipilah kembali mengingat ekosistem keamanan siber sangat luas. Tidak hanya teknik, ekosistem siber termasuk psikologi siber, statistik, analisa intelijen, hukum siber, hingga diplomasi siber.
Satu yang masih menjadi dilema yakni banyak pengajar di perguruan tinggi bukanlah praktisi siber di lapangan atau industri. Mereka lebih banyak pengajar teori. Hal ini berdampak kepada lulusan SDM siber yang akhirnya tidak siap ketika terjun ke dunia kerja dan tidak sesuai dengan kebutuhan industri.
Pun yang ada di industri saat ini, banyak yang tidak punya kemampuan cakap dalam bidang siber. Ardy menyampaikan pemilik sertifikasi keahlian profesi jumlahnya sangat terbatas karena memang biaya untuk menjadi ahli di bidang ini tidaklah murah. “Mereka invest dari anggaran pribadi, ya kalau perusahaan mendukung, perusahaan yang invest dan jelas tidak murah,” tuturnya.
Tidak dipungkiri belakangan sejumlah vendor memberikan pelatihan gratis. Namun, biasanya mereka hanya fokus pada teknologi pada pabrikan tertentu. Di satu sisi ada fenomena menjamurnya pelatihan gratis siber di luar industri, tetapi kualitas, jam terbang, dan pengalaman pengajarnya tidak begitu jelas dan diragukan.
Mereka dengan mudah meluluskan orang-orang untuk mendapat label ahli siber. Padahal untuk menjadi ahli, kata Ardy butuh pemahaman, pengetahuan teknik, dan harus punya jam terbang. “Sekarang banyak anak baru masuk ke industri siber, jam terbangnya aneh, di perusahan kerja cuma 3 bulan, 6 bulan ,1 tahun. Itu bukan jam terbang, itu namanya cari duit,” tegasnya.
Dalam merekrut SDM di bidang siber, Ardy menyarankan agar pemerintah maupun perusahaan juga melakukan pengecekan secara teliti. Saat ini, banyak perusahaan multinasional memakai pihak jasa ketiga berupa konsultan penyidik internasional untuk menelusuri riwayat hidup kandidat yang akan melamar di tempat mereka.
“Di kita belum membudaya. Ke depan harus mulai teliti karena tidak semua cocok masuk ke industri siber,” imbaunya.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Dalam melakukan pembenahan, salah satu aspek yang perlu menjadi perhatian yakni peningkatan kualitas sumber daya manusia (SDM) di bidang siber. Seperti alasan yang diungkap Brain Cipher saat meretas Pusat Data Nasional Sementara (PDNS) 2 sehingga data milik 282 institusi pusat dan daerah dikunci dan tidak bisa diakses.
“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi,” tulis penyebar ransomware yang melumpuhkan PDNS 2 selama dua pekan itu dalam dark web dan diunggah kembali akun perusahaan siber, StealthMole di X beberapa waktu lalu.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan selama ini SDM di beberapa lembaga dengan kompetensi di bidang keamanan siber sebagian besar berasal dari lulusan berbagai universitas umum.
Meskipun beberapa lembaga memiliki SDM dari universitas yang memiliki program keahlian khusus seperti STIN, Politeknik Siber dan, Universitas Pertahanan, tapi jumlahnya dinilai belum cukup untuk kebutuhan khusus seperti penyerangan dan pertahanan siber.
Dia berpendapat, sejatinya Indonesia tidak kekurangan SDM yang berkualitas di bidang siber. Sayangnya, sebagian besar dari mereka tidak berada di lembaga pemerintahan.
Banyak peretas ahli yang juga seorang warga Indonesia menemukan berbagai celah keamanan pada suatu sistem informasi pada lembaga pemerintahan. Namun, pada saat mereka menginformasikan kepada lembaga pemerintahan tersebut, informasi yang disampaikan seringkali diabaikan.
Bahkan peretas yang menginformasikan celah keamanan tersebut akan dituntut karena melakukan akses ke sistem informasi tanpa ijin, padahal niat dari peretas ini sebetulnya baik. Oleh karena itu, dia menyarankan pemerintah merekrut para peretas untuk memenuhi kebutuhan khusus tersebut.
Perekrutan peretas juga memiliki keuntungan karena skill yang dimiliki memang lebih tinggi dibandingkan lulusan universitas umum. Selain itu, para peretas tersebut biasanya juga tergabung dalam berbagai forum underground.
Mereka saling membagikan teknik dan tools peretasan terbaru dan tidak jarang juga menginformasikan kampanye serangan siber yang akan dilakukan. “Jika Indonesia menjadi target serangan siber, maka akan dapat diambil berbagai tindakan pencegahan sebelumnya,” ujar Pratama kepada Hypeabis.id beberapa waktu lalu.
Melihat masih kurangnya kemampuan dari SDM yang mengelola sebuah sistem tentang keamanan siber, dia berpandangan pemerintah harus melakukan investasi untuk meningkatkan kemampuan tersebut.
Pemerintah bisa mengirimkan SDM yang nantinya akan mengelola sistem informasi untuk mengikuti berbagai pelatihan tentang keamanan siber seperti Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), dan berbagai pelatihan keamanan siber lainnya.
Dengan demikian, SDM memiliki skill dan kualifikasi untuk melihat bagaimana sebuah serangan siber terjadi serta bagaimana mengatasi serta mencegahnya. Kendati begitu, pelatihan tentang keamanan siber tidak hanya perlu diberikan kepada SDM yang mengelola sistem informasi. Bahkan yang lebih penting adalah melakukan pelatihan tentang kesadaran akan keamanan siber kepada SDM yang mempergunakan sistem informasi tersebut.
Pasalnya, seringkali kesalahan serta kelalaian yang dilakukan karena rendahnya pengetahuan tentang keamanan siber menyebabkan masuknya peretas ke dalam sistem informasi.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai kuantitas SDM siber di Indonesia terbilang banyak, tetapi belum terlatih dengan baik. Pasalnya, untuk menjadi SDM siber yang tangguh harus memenuhi persyaratan yang tidak sembarang.
Sektor siber merupakan industri spesifik terkait keamanan. Mereka yang ingin terjun ke dunia ini tidak cukup bermodal sertifikat dan ijazah, melainkan harus punya kemampuan fisik, intelektual, dan analitikal yang tajam.
Kualitas intelektual mereka harus bagus karena terkait dengan analisa apa yang dipelajari dan dilihat. Sementara kebutuhan fisik yang kuat karena SDM siber bisa dikatakan bekerja tidak ada jam istirahat. Mereka akan selalu standby di layar komputer untuk menemukan dan menganalisis anomali.
Alhasil, yang bisa survive di bidang ini adalah mereka yang memiliki komitmen, passion, dan mau belajar tiada henti. Jika dihitung, jumlah SDM siber berkualifikasi hanya di bawah 2 persen dari total penduduk Indonesia. “Itu pun harus dipilah lagi antara ahli dan pemula. Ahli sedikit, pemulanya banyak,” ungkap Ardy.
Dengan jumlah yang sedikit ini, faktanya banyak tenaga ahli siber yang dihargai ‘murah’, sementara mereka mengeluarkan dana yang cukup besar untuk menjadi ahli. Oleh karena itu, jika negara, lembaga, maupun perusahan ingin punya ahli berkualitas, mereka perlu berinvestasi di bidang SDM, termasuk sekolah, jenjang karir, dan sertifikasi profesi.
Ilustrasi SDM siber (Sumber gambar: Unsplash/Arif Riyanto)
Idealnya, semua universitas negeri yang memiliki jurusan teknik elektro harusnya memiliki program keamanan siber. Program ini pun harus dipilah kembali mengingat ekosistem keamanan siber sangat luas. Tidak hanya teknik, ekosistem siber termasuk psikologi siber, statistik, analisa intelijen, hukum siber, hingga diplomasi siber.
Satu yang masih menjadi dilema yakni banyak pengajar di perguruan tinggi bukanlah praktisi siber di lapangan atau industri. Mereka lebih banyak pengajar teori. Hal ini berdampak kepada lulusan SDM siber yang akhirnya tidak siap ketika terjun ke dunia kerja dan tidak sesuai dengan kebutuhan industri.
Pun yang ada di industri saat ini, banyak yang tidak punya kemampuan cakap dalam bidang siber. Ardy menyampaikan pemilik sertifikasi keahlian profesi jumlahnya sangat terbatas karena memang biaya untuk menjadi ahli di bidang ini tidaklah murah. “Mereka invest dari anggaran pribadi, ya kalau perusahaan mendukung, perusahaan yang invest dan jelas tidak murah,” tuturnya.
Tidak dipungkiri belakangan sejumlah vendor memberikan pelatihan gratis. Namun, biasanya mereka hanya fokus pada teknologi pada pabrikan tertentu. Di satu sisi ada fenomena menjamurnya pelatihan gratis siber di luar industri, tetapi kualitas, jam terbang, dan pengalaman pengajarnya tidak begitu jelas dan diragukan.
Mereka dengan mudah meluluskan orang-orang untuk mendapat label ahli siber. Padahal untuk menjadi ahli, kata Ardy butuh pemahaman, pengetahuan teknik, dan harus punya jam terbang. “Sekarang banyak anak baru masuk ke industri siber, jam terbangnya aneh, di perusahan kerja cuma 3 bulan, 6 bulan ,1 tahun. Itu bukan jam terbang, itu namanya cari duit,” tegasnya.
Dalam merekrut SDM di bidang siber, Ardy menyarankan agar pemerintah maupun perusahaan juga melakukan pengecekan secara teliti. Saat ini, banyak perusahaan multinasional memakai pihak jasa ketiga berupa konsultan penyidik internasional untuk menelusuri riwayat hidup kandidat yang akan melamar di tempat mereka.
“Di kita belum membudaya. Ke depan harus mulai teliti karena tidak semua cocok masuk ke industri siber,” imbaunya.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.