Semua Aspek Kehidupan Sudah Terhubung ke Internet, saatnya Belajar IT Security dari Ricky Setiadi Blibli.com

Hal ini tidak lepas dari peran IT Security yang harus dapat menyakinkan stakeholder atas maksud dan tujuan sebuah langkah security.

Apalagi stakeholder di sebuah perusahaan itu bisa sangat beragam, mulai dari direksi, engineer, sampai customer.

“Jadi kita harus memiliki kemampuan untuk berbicara dengan “bahasa” berbeda antar stakeholder tersebut,” tambah Ricky.

Di Blibli.com sendiri, Ricky memimpin tim yang terbagi dalam tim ofensif (atau Red Team) dan tim defensif (Blue Team).

“Untuk tim ofensif, tugas utamanya adalah melakukan penetration test untuk menguji kerentanan yang mungkin ada di aplikasi atau infrastruktur TI kami,” cerita Ricky.

Sementara tim defensif bertugas memastikan lingkungan infrastruktur TI aman dari serangan yang terjadi.

Namun menjawab tantangan di depan, Blibli.com juga merintis pendekatan IT Security baru dengan mengintegrasikan tim IT Security ke dalam proses bisnis.

Contohnya ada Green Team, yang merupakan perpaduan Blue Team dan Yellow Team (developer).

“Green Team ini memastikan code yang dibuat developer telah lolos pengecekan sebelum masuk ke tahap production,” tambah Ricky.

Dengan melekatnya tim IT Security sejak awal produksi, potensi celah keamanan bisa terdeteksi sejak dini.

“Hal ini tentu saja memudahkan developer karena deteksi bisa terjadi sejak awal, tidak seperti pendekatan lama ketika celah keamanan ditemukan di proses akhir sehingga harus mengulang dari awal,” jelas Ricky.

Mari Belajar