Learning Cybersecurity
Cybersecurity itu bukan cuma sekadar pekerjaan, tapi kayak medan perang yang selalu berubah. Senjata paling ampuh kalian itu rasa penasaran, kemampuan buat beradaptasi, sama mental yang tangguh. Cybersecurity itu bukan cuma soal alat dan teknologi. Tapi ternyata, ini juga soal pola pikir dan manusia di baliknya.
Ini nih, beberapa hal yang kalian yg ingin bisa mulai mempersiapkan lebih awal:
1. Kuasai Dasarnya Dulu, Baru yang Canggih-Canggih
Saya tahu, kalian pasti pengin banget langsung pakai alat peretas atau analisis malware. Tapi kalau fondasi kalian tentang jaringan, OS, dan dasar keamanan belum kuat, kalian bakal kewalahan kalau nemu masalah yang rumit.
2. Belajar Berpikir Kayak Penyerang
Cybersecurity bukan cuma soal bikin tembok pertahanan yang kuat. Kalian juga harus tahu gimana caranya orang lain bisa ngerobohin tembok itu. Mau kalian nanti di tim merah (penyerang), tim biru (bertahan), atau tim ungu (keduanya), ngerti cara berpikir penyerang itu bakal kasih kalian keuntungan besar.
Saat kita dengar kata cybersecurity, mungkin yang terlintas di pikiran kita adalah sosok hacker jenius yang jago coding atau ahli jaringan yang sibuk di depan layar dengan barisan kode. Padahal, cybersecurity itu jauh lebih luas dari itu. Selain sisi teknis yang seru, ada juga peran penting lain yang tidak kalah krusial, yaitu tata kelola (governance). Bayangkan, sekuat apapun teknologi pertahanan yang kita pasang, akan sia-sia jika tidak diatur dengan baik. Di sinilah peran para ahli tata kelola, seperti manajer risiko, auditor, dan profesional GRC (Governance, Risk, and Compliance).
Mereka inilah yang memastikan semua strategi keamanan berjalan sesuai aturan, mengidentifikasi celah-celah risiko yang bisa merugikan, dan memastikan perusahaan patuh terhadap regulasi yang ada. Singkatnya, mereka adalah 'otak' di balik pertahanan, yang merancang strategi agar 'tubuh' (teknologi) bisa berfungsi dengan optimal dan aman. Jadi, cybersecurity itu bukan cuma soal adu canggih teknologi, tapi juga tentang manajemen dan tata kelola yang cerdas.
Kalau gitu, pilihannya bukan cuma soal jadi ahli di teknis atau tata kelola saja. Tapi, ada pilihan lain yang enggak kalah menarik, yaitu jadi ahli di keduanya. Bayangkan, kalau kamu menguasai sisi teknis, kamu tahu persis gimana cara penyerang bekerja dan bagaimana mengamankan sistem. Tapi, kalau kamu juga menguasai tata kelola, kamu tahu cara membuat strategi jangka panjang, mengelola risiko, dan memastikan semua berjalan sesuai aturan.
Jadi, memilih menjadi ahli di keduanya bisa jadi nilai plus yang sangat besar. Kamu enggak cuma bisa 'bertarung' di medan perang siber, tapi juga bisa jadi 'panglima' yang mengatur strategi kemenangan.
Ditulis oleh Bapak Rahadian Bisma, S.Kom., M.Kom.
