Dream – Tenaga ahli keamanan di dunia siber masih terbatas. Padahal, permintaan perlindungan siber pada semua industri terus meningkat, baik itu perlindungan digitalisasi, data sensitif, maupun privasi.

Perusahaan perlindungan siber, Kaspersky, menggandeng CISO untuk membuat riset profesi yang dibutuhkan dalam keamanan siber. Dari survei yang dilakukan di banyak negara, ditemukan ada sepertiga mengalami masalah dalam merekrut tenaga profesional untuk keamanan siber.

Di belakang teknologi akan selalu ada manusia, sehingga setiap teknologi atau alat keamanan siber yang digunakan dalam bisnis tidak mungkin diterapkan tanpa ada seorang professional di dalamnya. Namun, profesi di bidang ini masih kekurangan sumber daya yang berbakat.

Untuk memanfaatkan momen ini, mereka yang ingin berkarier di bidang keamanan siber, harus mengetahui spesialisasi mana yang harus dipilih dan keterampilan apa yang harus dikembangkan.

Berikut ini adalah rinciannya.

Hukum dan Keamanan Siber

Spesialisasi ini menjadi semakin menarik karena mencakup perlindungan data dan privasi, kepatuhan dan undang-undang perlindungan data hingga bidang interdisipliner keamanan siber dan hukum.

Spesialis yang bekerja dalam bidang privasi dan perlindungan data harus memiliki keahlian yang sama baik dalam hukum dan teknologi keamanan siber untuk membantu perusahaan mengatur penyimpanan, pemrosesan, serta perlindungan data digital yang sesuai dengan Undang-Undang.

Masalah yang terjadi, sebagian besar spesialis di bidang ini lebih terampil dalam bidang hukum dibandingkan teknologi. Misalnya, petugas perlindungan data mengetahui teori dengan sangat baik, dapat menjelaskan dengan baik kepada perusahaan tentang bagaimana pemrosesan dan perlindungan data harus dilakukan. Akan tetapi, mereka tak bisa menerapkan secara teknis.

Ini artinya, karyawan perlindungan data harus berkomunikasi dengan spesialis dan staf IT dengan bahasa yang jelas berbeda. Permintaan mereka akan meningkat di bidang teknologi khusus seperti IoT karena solusi dan layanan ini memerlukan privasi dan regulasi data pribadi.

Inilah mengapa para profesional di bidang hukum komputerisasi memiliki upah yang cukup baik di bidang pasar keamanan IT. Menurut PayScael atau Glassdoor, karyawan perlindungan data mengantongi gaji rata-rata US$80 ribu (Rp1,13 miliar) per tahun. Untuk di bidang privasi, gaji rata-rata tahunnya mencapai US$113.233 (Rp1,59 miliar).

Arsitektur Keamanan Siber

Melihat semakin banyak posisi yang berorientasi teknologi, kebutuhan arsitektur keamanan siber diperklukan. Profesi di bidang keamanan siber semakin terkenal, tapi masih sulit merekrut sumber daya.

Perusahaan masih terus berupaya untuk menemukan talenta yang mampu melihat keseluruhan gambar dan menghubungkan semua bagian arsitektur keamanan siber dalam satu mekanisme kerja.

Para spesialis ini harus mengetahui dengan baik seluruh aspek keamanan siber di perusahaan, baik itu perlindungan endpoint atau mekanisme serangan anti-target. Mereka mungkin tidak perlu benar-benar harus memiliki pengalaman sebagai ahli yang berdedikasi, tetapi memang dibutuhkan pengetahuan yang cukup untuk membangun sistem perlindungan yang tepat.

Mekanisme kerja ini menuntut pengetahuan andal dan pandangan menyeluruh yang kompleks tentang bagaimana setiap bagian infrastruktur saling bekerja satu sama lain, serta memiliki keterampilan manajemen yang kuat.

Sama seperti bidang hukum komputerisasi, peran seorang arsitek keamanan TI adalah pekerjaan yang sangat dihargai, dengan PayScalememperkirakan rata-rata upahnya sekitar US$122.668 (Rp1,73 miliar) per tahun.

Analis Big Data

Arsitek keamanan siber serta manajer keamanan dari berbagai tingkatan diperlukan di banyak perusahaan. Terdapat juga spesialisasi yang lebih ekslusif yang perusahaan membutuhkan keterampilan tersebut. Akan tetapi, masih ada kekurangan sumber daya yang memenuhi kualifikasi.

Di sini, peran analis big data diperlukan. Analis ini membangun model matematika untuk mendeteksi anomali berdasarkan analisis data besar.

Mereka diperlukan di perusahaan-perusahaan yang membutuhkan perlindungan siber tingkat lanjut, serta di organisasi yang menawarkan layanan keamanan siber spesifik, seperti sistem integrator atau vendor keamanan siber.

Bahkan, analisis big data dan pemodelan matematika digunakan dalam banyak vertikal seperti e-commerce, segala jenis layanan digital, dan bank. Dalam keamanan siber, big data membantu mendeteksi anomali dalam perilaku objek yang berbeda di antara white noise konstan, serta menciptakan algoritma dan menggambarkan tindakan yang diperlukan jika terjadi anomali.

Para spesialis ini harus memiliki keterampilan analitis, matematika, statistik dan pemodelan yang sangat kuat, serta pengetahuan mendalam tentang ancaman dan serangan dunia siber. Benefit yangdiperoleh juga cukup baik, yaitu US$117.345 (Rp1,65 miliar) adalah upah rata-rata untuk seorang analis sains data dalam keamanan siber.

Posisi Lama dan Keahlian Baru

Spesialisasi yang lebih tradisional dan umum perlu disebutkan karena masih terdapat ruang untuk perbaikan dan pemanfaatan peluang. Di pusat operasi keamanan (SOC = Security Operations Centers), selalu ada permintaan untuk karyawan tetapi kualifikasinya mengalami perubahan. Deteksi dan respons telah datang untuk menggantikan paradigma pencegahan ancaman. Sudah jelas bahwa tidak mungkin untuk mencegah 100 persen dari serangan dan pelanggaran.

Sebaliknya, perusahaan harus dapat melacak ancaman yang akan datang sedini mungkin, menekan konsekuensi mereka, dan bertahan serta berjuang dalam kondisi yang akan selalu berubah.

Oleh karena itu, SOC memerlukan spesialis yang mampu mendeteksi ancaman dan tahu apa yang harus dilakukan di luar deteksi awal. Tidak hanya memantau, namun juga membuat aturan deteksi, dapat menguraikan serangan atau kesalahan perilaku pengguna menjadi algoritme untuk mendeteksi peristiwa semacam itu.

Keterampilan teknis juga dapat ditingkatkan, bersama dengan manajemen. Sering terjadi bahwa manajer dalam keamanan siber tidak memiliki soft skill seperti komunikasi, kepemimpinan, negosiasi yang efektif, naluri bisnis, dan pengetahuan mengenai target spesifik bisnis atau industri. Masalah kesenjangan keterampilan komunikasi antara lulusan keamanan siber menjadi perhatian oleh 70 persen pembuat keputusan TI.

Manajer dari seluruh tingkatan dalam keamanan siber harus dapat mengatur pekerjaan departemen mereka untuk memenuhi tuntutan keamanan siber bisnis. Mereka juga harus berbicara dengan seluruh lapisan bisnis dengan komunikasi yang sama dan dapat melakukan negosiasi dengan orang-orang di departemen lain, bila perlu seluruh organisasi.

Menariknya, keterampilan kepemimpinan masih bukan yang dianggap sebagai prioritas oleh para profesional keamanan siber, bahkan di posisi manajemen puncak. Dalam survei ini, ditemukan bahwa hanya 2 persen dari mereka yang bisa berada di posisi teratas.

Jangan Lupa Kembangkan Pengetahuan dan Keamanan

Karier baru dalam keamanan siber muncul dalam campuran disiplin ilmu dan memerlukan pengetahuan yang cukup di berbagai bidang. Program universitas di bidang keamanan siber terbatas dan bersifat akademis. Makanya, pendidikan mandiri adalah kunci bagi para spesialis dan orang-orang yang ingin berkecimpung di keamanan siber.

Para siswa khususnya perlu memilih area di mana mereka ingin mengembangkan dan mempelajari mata pelajaran dan keterampilan yang diperlukan. Ketika mereka mulai berkarir, penting untuk tidak terjebak dalam rutinitas yang dapat menyebabkan kelelahan.

Pada awal karier, rutinitasnya hampir tak dapat dihindari, tetapi seorang spesialis dapat menjadikannya proaktif, juga mengerjakan tugas-tugas baru dan pengembangan diri. Untungnya, terdapat banyak materi pendidikan, sumber, komunitas yang membantu spesialis meningkatkan pengetahuan mereka dan mempelajari hal baru lainnya.

Seorang perekrut juga dapat membantu dalam pengembangan keterampilan. Banyak perusahaan, terutama vendor TI, yang memiliki masalah keamanan siber sangat serius, berinvestasi dalam pendidikan tambahan, pelatihan, dan pengembangan staf.

Hal paling penting lainnya bagi karyawan adalah memahami prioritas dan memilih arah yang tempat untuk dikembangkan. Terakhir, kamu dapat mulai membangun karier, meningkatkan, dan menunjukkan keterampilan, sehingga keahlian dapat terlihat di balik kerasnya rutinitas aktivitas sehari-hari.