Kejahatan siber adalah sebuah ancaman bagi setiap organisasi yang mengoperasikan perangkat-perangkat terkoneksi internet. Kejahatan ini sangat menguntungkan, sangat mengganggu, dan sulit untuk untuk diproses hukum karena sifat alamiah kejahatan transnasional di dunia maya.
Insiden kejahatan siber mungkin termasuk penipuan, pencurian identitas atau pelanggaran privasi, yang dapat memiliki sebuah dampak pribadi yang tinggi. Ransomware, yang mengunci sebuah sistem dan meminta pembayaran, dapat memiliki implikasi-implikasi terhadap jaminan kesehatan atau ekonomi yang meluas.
Pada tahun lalu, 25% dari populasi orang dewasa Australia terkena dampak kejahatan dunia maya. Jika kita menginginkan masyarakat yang kuat dan tangguh, kita membutuhkan para profesional keamanan siber yang membela setiap organisasi dari serangan siber.
Para profesional cybersecurity mungkin bekerja dalam pengembangan perangkat lunak, pengujian jaringan, respons insiden, atau pengembangan kebijakan untuk memastikan keamanan suatu organisasi.
Dalam budaya populer, para ahli ini sering digambarkan sebagai peretas penyendiri yang mengenakan sweater gelap yang memiliki penutup kepala (hoodie). Namun dalam dunia nyata, para profesional keamanan siber harus secara teratur berkomunikasi dengan berbagai audiens. Mereka juga harus menunjukkan integritas pribadi yang tinggi.
Read more: What teenagers need to know about cybersecurity
Apa yang dikerjakan oleh para profesional keamanan siber
Untuk memastikan kelas-kelas keamanan siber kami mengajarkan keterampilan yang relevan dengan industri, kami berkonsultasi dengan para profesional keamanan tentang keterampilan yang mereka cari.
Selain keterampilan teknis, mereka memberi tahu kami bahwa mereka ingin orang-orang yang mereka rekrut memiliki keterampilan komunikasi, bekerja dengan baik dalam tim, dan menunjukkan empati dan integritas.
Skenario-skenario berikut menunjukkan apa yang dilakukan oleh para profesional keamanan siber setiap hari. (Nama-nama dan detail di bawah ini telah diubah.)
1. Memastikan sistem sesuai standar
Anna adalah pengembang perangkat lunak untuk retailer online. Dia melihat bahwa salah satu sistem mereka memproses transaksi kartu kredit dengan cara yang tidak sesuai dengan Standar Industri Kartu Pembayaran.
Pemimpin teknis proyek ini tidak memahami jargon hukum Standar Industri Kartu Pembayaran. Staf bisnis dan hukum tidak memahami proses perangkat lunak di balik transaksi kartu kredit.
Ini merupakan tugas Anna untuk mempertemukan staf teknis, hukum, dan operasi bisnis untuk mendiskusikan sumber daya yang diperlukan untuk memperbaiki masalah ini.
2. Mengidentifikasi kerentanan
Basim adalah spesialis keamanan yang bekerja untuk sebuah perusahaan konsultan. Timnya telah dikontrak oleh pengelola dana pensiun untuk melakukan sebuah serangan tersimulasi terhadap jaringan pengelola dana ini.
Tim Basim mengambil meja kopi bundar dan duduk di sekitar papan tulis untuk menyusun sebuah rencana. Sore itu mereka menemukan sebuah cara untuk mengubah kata sandi setiap pelanggan, menggunakan hal umum yang dikenal sebagai kerentanan .
Basim segera memanggil petinggi pengelola dana tersebut memberi tahu mereka tentang kerentanan berbahaya tersebut. Dia kemudian menghabiskan sisa sore itu bekerja dengan tim TI pengelola dana tersebut untuk mulai menyelesaikan masalah ini.
Tim ini melanjutkan serangan tersimulasi tersebut selama tiga hari lagi dan menemukan beberapa kerentanan (yang kurang mendesak). Tim ini mengumpulkan catatan serangan ini dan menulis sebuah laporan komprehensif. Keesokan harinya Basim menyerahkan laporan dan memberikan presentasi kepada anggota inti petinggi pengelola dana tersebut.
Read more: Some cybersecurity apps could be worse for privacy than nothing at all
3. Memantau dan merespons serangan
Chiyo bekerja di Pusat Operasi Keamanan sebuah universitas. Timnya telah menyiapkan sistem pemantauan yang memperingatkan mereka terhadap perangkat lunak berbahaya (malware) di jaringan universitas tersebut.
Sistem pemantauan memberitahu kepadanya tentang beberapa aktivitas yang tidak biasa di akun email staf, dan secara otomatis menonaktifkan akun itu. Dia menyelidiki dan menemukan bahwa seorang anggota staf telah membuka lampiran email yang berisi malware.
Chiyo memanggil anggota staf itu untuk memberi tahu mereka bahwa akun mereka telah dinonaktifkan dan membahas proses untuk mendapatkan kembali akses. Anggota tim Chiyo mengkonfigurasi filter email dan firewall (sistem yang didesain untuk menentukan akses yang dianggapnya aman) itu untuk memblokir sumber malware.
Sementara itu, Chiyo berjalan ke kantor anggota staf itu dan menghapus semua data di komputer yang terinfeksi. Dia kemudian bekerja dengan anggota staf tersebut untuk memulihkan akun email, mengatur perangkat lunak, dan mendapatkan kembali dokumen dari penyimpanan cadangan.
4. Mencegah pembobolan data
Dimitry bekerja di tim keamanan dunia maya untuk satu departemen pemerintah. Timnya diminta untuk menganalisis kebijakan, prosedur, dan struktur departemen itu untuk mencari risiko terhadap privasi warga. Dia membahas undang-undang saat ini dan praktik terbaik dengan seorang rekan dari Kantor Komisioner Informasi Australia.
Tim Dimitry mengidentifikasi lima proses di mana ada risiko tinggi untuk data pribadi bocor. Mereka menganalisis setiap proses, menentukan kemungkinan setiap jenis masalah, dan memeriksa kemungkinan hasil dari setiap skenario risiko. Dimitry mengembangkan sebuah rencana dan anggaran untuk mengurangi setiap risiko. Dia menyajikan laporan kepada Menteri dan Sekretaris Departemen.
Sekretaris Departemen menentukan bahwa ada kasus kuat untuk mengimplementasikan rencana itu untuk dua dari prosedur-prosedur berisiko dengan segera. Tiga prosedur berisiko lainnya dianggap prioritas rendah, dan akan diperiksa kembali dalam waktu enam bulan. Dimitry membentuk tim untuk mengimplementasikan rencana remediasi tersebut.
Read more: It's time for governments to help their citizens deal with cybersecurity
5. Keterampilan komunikasi dan integritas sangat penting
Skenario ini menyoroti bahwa, di samping keterampilan teknis mereka, para profesional keamanan siber perlu bekerja dalam tim dan berkomunikasi dengan berbagai orang.
Dalam setiap kasus, profesional keamanan memiliki akses ke informasi yang dengan mudah dapat dijual di pasar gelap, atau dieksploitasi untuk keuntungan pribadi. Anna bisa mencuri rincian kartu kredit. Tim Basim tahu tentang beberapa kerentanan tiga hari sebelum mereka menginformasikannya. Chiyo memiliki akses ke seluruh riwayat email anggota staf. Dimitry tahu tentang tiga proses rentan yang tidak akan berubah selama enam bulan.
Integritas pribadi sangat penting untuk menjaga keamanan dari sistem yang sangat sensitif ini.
Komunikasi dengan staf non-teknis sangat penting untuk memastikan bahwa praktik terbaik diimplementasikan di seluruh sisi sebuah organisasi. Sebuah kerangka etika yang kuat adalah sebuah kebutuhan mutlak bagi staf keamanan. Staf teknis terbaik hanya akan membangun organisasi yang lebih aman jika keterampilan komunikasi mereka kuat dan integritas pribadi mereka tidak tergoyahkan.
Artikel ini diterjemahkan dari bahasa Inggris oleh Gracesillya Febriani dan Ahmad Nurhasim.