Suar.ID -Di era digital seperti saat ini semua aspek kehidupan terhubung dengan internet.
Kondisi seperti ini membaut kita sangat bergantung kepada sistem keamanan informasi.
Salah satu sosok yang bisa kita jadikan guru dalam bidang ini adalah Ricky Setiadi, Senior Manajer Information Security Blibli.com.
Siapa sebenarnya sosok ini?
Lahir di Yogyakarta, Ricky Setiadi merupakan lulusan Ilmu Komputer Universitas Gadjah Mada.
Sebelum berada di posisinya sekarang, dia pernah bekerja sebagai programmer, technical support, network engineer, sampai konsultan TI di sebuah perusahaan Jepang.
Pengalaman panjang ini juga yang mendorong Ricky memantapkan karir di bidang IT Security.
“Menurut saya, IT Security adalah salah satu puncak tertinggi keilmuan di bidang IT,” ungkap Ricky.
Alasannya, IT Security membutuhkan pengetahuan komprehensif di berbagai area, mulai dari algoritma, database, networking, sampai sistem operasi.
Setelah meniti pendidikan Master di Swiss German University di bidang information security, Ricky pun mengaplikasikan pengetahuannya dengan bekerja sebagai Senior Manager Information Security di Blibli.com.
“Tugas utama saya adalah memastikan semua aspek yang terjadi di Blibli.com memenuhi kaidah prinsip keamanan informasi,” ungkap Ricky.
Ada alasan tersendiri mengapa Ricky memilih Blibli.com sebagai tempat ia mengabdi.
“Blibli.com adalah platform e-commerce yang terhubung ke internet, sehingga memiliki risiko ancaman security lebih besar dibanding sistem yang offline,” ungkap Ricky.
Kembangkan Kemampuan
Seperti disinggung di awal, di era ekonomi digital ketika semua aspek kehidupan terhubung ke internet, kebutuhan akan IT Security pun kian meroket.
Sayangnya, kebutuhan mendesak ini tidak dapat dipenuhi oleh talenta yang ada.
Studi yang dilakukan Cybersecurity Ventures memprediksi, ada 3,5 juta posisi terkait IT Security yang tidak terisi di seluruh dunia pada tahun 2021 nanti.
Ricky pun mengakui, mendapatkan talenta di bidang IT Security menjadi tantangan tersendiri.
Namun tantangan seperti ini bisa diatasi dengan tidak terpaku pada talenta yang sudah memiliki pengalaman di bidang IT Security.
“Di tim saya ada yang latar belakangnya memang IT Security, tapi ada juga yang developer, system admin, atau DevOps” cerita Ricky.
Yang penting, talenta tersebut memahami konsep dasar dari ilmu komputer.
“Jadi mereka harus memahami bagaimana sebuah code itu dibuat, vulnerability apa yang mungkin terjadi ketika code itu dibuat, lalu attack vector apa yang mungkin terjadi di tahapan production, dan lain sebagainya,” ungkap Ricky mencontohkan.
Selain keterampilan teknis, seorang IT Security juga dituntut memiliki soft skills, utamanya di di sisi komunikasi.
Hal ini tidak lepas dari peran IT Security yang harus dapat menyakinkan stakeholder atas maksud dan tujuan sebuah langkah security.
Apalagi stakeholder di sebuah perusahaan itu bisa sangat beragam, mulai dari direksi, engineer, sampai customer.
“Jadi kita harus memiliki kemampuan untuk berbicara dengan “bahasa” berbeda antar stakeholder tersebut,” tambah Ricky.
Di Blibli.com sendiri, Ricky memimpin tim yang terbagi dalam tim ofensif (atau Red Team) dan tim defensif (Blue Team).
“Untuk tim ofensif, tugas utamanya adalah melakukan penetration test untuk menguji kerentanan yang mungkin ada di aplikasi atau infrastruktur TI kami,” cerita Ricky.
Sementara tim defensif bertugas memastikan lingkungan infrastruktur TI aman dari serangan yang terjadi.
Namun menjawab tantangan di depan, Blibli.com juga merintis pendekatan IT Security baru dengan mengintegrasikan tim IT Security ke dalam proses bisnis.
Contohnya ada Green Team, yang merupakan perpaduan Blue Team dan Yellow Team (developer).
“Green Team ini memastikan code yang dibuat developer telah lolos pengecekan sebelum masuk ke tahap production,” tambah Ricky.
Dengan melekatnya tim IT Security sejak awal produksi, potensi celah keamanan bisa terdeteksi sejak dini.
“Hal ini tentu saja memudahkan developer karena deteksi bisa terjadi sejak awal, tidak seperti pendekatan lama ketika celah keamanan ditemukan di proses akhir sehingga harus mengulang dari awal,” jelas Ricky.
Mari Belajar
Sebagai sosok yang telah berkecimpung lama di dunia IT Security, Ricky pun memiliki mimpi mengembangkan talenta di bidang ini.
Karena itulah, di luar kesibukan pekerjaan, Ricky aktif mengembangkan beberapa komunitas di bidang IT Security.
“Contohnya IT Security Audit, yang diskusinya berlangsung secara online, tapi kami beberapa kali melakukan meetup,” ujar Ricky.
Selain itu, Ricky juga aktif ada pula komunitas Cyber Defense Indonesia atau DevSecOps Indonesia.
Bagi Anda yang ingin menjadi profesional di bidang IT Security, Ricky pun memberikan beberapa saran.
“Untuk meningkatkan kapasitas, kita bisa belajar secara otodidak melalui internet atau bergabung dengan komunitas,” saran Ricky.
Cara lain adalah menjalani pelatihan di lembaga pendidikan yang mengadopsi standar dunia seperti EC Council, ISC2, atau Isaca.
Software yang harus dikuasai seorang IT Security pun beragam.
Untuk Red Team atau ofensif, beberapa contoh aplikasi yang harus dikuasai adalah Burp Suite, Nessus Vulnerability Scanner, atau Cobalt Strike.
Sedangkan untuk defensif, seorang IT Security harus memahami aspek terkait firewall, IDS (Intrusion Detection System), atau IPS (Intrusion Prevention System).
Namun Ricky juga mengingatkan, seorang profesional IT Security harus bisa memandang keamanan secara luas, dan tidak harus terpaku atas satu tools atau pendekatan saja.
“Terkadang tools biasa yang dimodifikasi bisa sangat bermanfaat bagi organisasi,” tambah Ricky.
Semua paparan terkait IT Security mungkin terdengar rumit, namun Ricky melihat peran profesional di bidang IT Security akan semakin krusial di masa depan.
“Industry 4.0 membuat aplikasi semakin banyak, yang berarti vulnerability juga semakin banyak,” ungkap Ricky.
“Saatnya talenta yang memiliki minat di bidang IT Security mengembangkan kemampuannya untuk menjawab kebutuhan tersebut,” tambah Ricky.