”Hacker Baik” dan Prospek di Dunia Keamanan Siber

Suka Dukanya Sering Diminta Bantu Mengembalikan Akun dan HP Hilang

  • 2022-09-20
Nazhifah Elqoby tengah melakukan vulnerability scanning di ruang kerjanya. (Nazhifah Elqoby untuk Jawa Pos)


Yang tertarik menekuni keamanan siber kudu memiliki pemikiran logis, kemampuan memecahkan masalah, dan analisis yang baik. Dari pengalaman Rona Febriana, menjadi ethical hacker sehari-hari pun ternyata bisa merepotkan.

LAILATUL FITRIANISurabaya

RONA Febriana mengenal keamanan siber lewat pengalaman yang kurang mengenakkan. Web yang dia bikin untuk BEM (badan eksekutif mahasiswa) kampus tempatnya berkuliah, Universitas Singaperbangsa Karawang, Jawa Barat, diretas orang.

”Saat itu saya semester IV. Saya masih full stack web developer sekaligus pengurus BEM di kampus ketika itu,” kata pemuda 22 tahun yang kini tergabung sebagai security engineer red team di salah satu start-up di Jakarta Selatan tersebut.

Ketika itu keamanan siber atau cybersecurity bisa dibilang masih barang asing bagi kebanyakan orang. Tak seperti sekarang setelah begitu banyak data yang dilaporkan bocor dan di warung kopi pun orang menggunjingkan Bjorka, peretas yang membuat pemerintah pontang-panting.

Dari ”perkenalan” itu, Rona melihat peluang keamanan siber dunia yang menjanjikan. Sebab, era digital tak terelakkan lagi. Otomatis, tenaga cybersecurity bakal sangat dibutuhkan.

Rona pun mulai mendalami cybersecurity. Dia mengikuti berbagai pelatihan hacking hingga sekolah hacker. Dalam dunia peretasan, dikenal tiga jenis hacker. Yakni, black hatwhite hat, dan grey hat.

Yang Rona pelajari adalah white hat atau dikenal dengan ethical hacker. Mereka adalah ”hacker baik”, tak merugikan, dan justru membantu menemukan celah keamanan untuk mencegah ancaman dari hacker jahat.

”Di luar jam kerja, saya biasanya mengikuti program bug bounty atau mencari celah keamanan sebuah sistem untuk dilaporkan kepada pemilik. Jika laporannya valid, bisa mendapatkan reward,” jelas ethical hacker asal Karawang itu.

Nazhifah Elqolby malah menekuni bidang yang sama dengan Rona dari nasib ”apes”. Dia mengimpikan kuliah jurusan kedokteran, tetapi selalu akhirnya terlempar ke teknik.

Ifa –sapaan akrabnya– pun memutuskan menuruti nasihat sang bapak untuk mengambil bidang IT (information technology/teknologi informasi). ”Waktu itu bingung antara teknik elektro atau informatika. Akhirnya, saya pilih mengambil teknik informatika karena menurut saya IT itu luas sekali dan banyak dibutuhkan di kantor-kantor maupun perusahaan,” ungkapnya.

Mahasiswi Institut Teknologi Sepuluh Nopember (ITS) itu awalnya menaruh minat pada front-end developer. Dia mempelajarinya dengan sungguh-sungguh. Saat itu Ifa baru duduk di semester II, tetapi sudah berhasil magang sebagai front-end developer.

Ifa lalu mengeksplorasi bidang IT yang lain. Kebetulan, omnya bekerja di bidang yang sama, tepatnya di bagian jaringan. Mahasiswi asal Lampung itu pun disarankan untuk belajar jaringan dan mengambil sertifikasi CCNA (Cisco Certification Network Associate), CCNP (Cisco Certified Network Professional), hingga CCIE (Cisco Certified Internetwork Expert).

CCNA merupakan sertifikasi Cisco yang paling basic terkait dengan pengetahuan seputar dasar-dasar keamanan jaringan. Level berikutnya adalah CCNP. Sertifikat CCNP menjadi bukti keahlian dalam mengelola solusi jaringan di sebuah perusahaan. Di tingkatan ahli, ada CCIE. Pemilik sertifikat itu berpotensi menangani rintangan paling tinggi dalam bagian jaringan. Di Indonesia, pemilik sertifikat CCIE masih minim.

”Saya mengikuti pelatihan CCNA. Setelah selesai, kan saya upload sertifikat pelatihannya di LinkedIn. Kemudian, ada seseorang yang mengirimkan friend request hingga berakhir saling bertukar pikiran,” ceritanya.

Koneksinya itu bekerja di bidang cybersecurity. Dari saling bertukar pesan itulah, Ifa mulai mengenal dan tertarik dengan dunia cybersecurity. Dia mulai mengulik dan mempelajarinya lebih dalam. Kini, di usianya yang baru 20 tahun, Ifa menjalani on-the-job training (OJT) sebagai cybersecurity di sebuah start-up. ”Di cybersecurity, ada yang namanya penetration testing (pentest). Sebelum di pentest itu, kita harus menganalisis kerentanannya. Itu celahnya bisa dibobol atau nggak,” terang Ifa saat menceritakan job desc-nya.

Menurut dia, belajar ilmu cybersecurity cukup susah. Belum lagi, dibutuhkan taktik ide untuk menemukan celah keamanan. Namun, dia bertekad untuk berfokus mempelajarinya. Mengingat, prospek karier di bidang tersebut tergolong cerah.

”Menurutku, cybersecurity sangat luas. Ada belajar pemrograman, jaringan, dan masih high demand and low supply. Apalagi, seperti kita tahu, keamanan siber di Indonesia masih lemah dan membutuhkan orang-orang yang paham tentang cybersecurity,” jelas mahasiswi semester V itu.

Praktisi keamanan siber Restia Moegiono membenarkan. Dia menyebutkan, ada tiga aspek dalam menjaga keamanan siber: people (orang), process (proses), dan technology (teknologi). Jika teknologinya sudah bagus, lanjutnya, tetapi protokolnya kurang dan penggunanya minim literasi digital, kebocoran data tetap bisa terjadi. Salah satunya lewat social engineering (rekayasa sosial). ”Awalnya, mereka akan menginvestigasi si calon korban. Baru kemudian menemukan titik celahnya,” ujarnya.

Sama dengan server yang bisa diretas, manusia juga bisa. Restia mengungkapkan, peretasan bisa dilakukan lewat chat WhatsApp, SMS, atau telepon. ”Kasus kejahatan siber modus tertinggi dilakukan dengan teknik itu. Terbukti, sudah banyak korbannya,” papar Restia kepada Jawa Pos.

Sebetulnya, lanjut dia, kebocoran data yang sekarang ramai menjadi perbincangan itu ada sejak lama. Hanya, orang tak pernah menyadari bahwa itulah salah satu dampak dari kebocoran data. Orang mikirnya hanya penipuan.

”Kan banyak itu. Ketika ada telepon dari orang tidak dikenal, mengaku saudara jauh dan semacamnya, kemudian minta transfer uang, itu adalah serangan social engineering. Dan, itu berawal dari kebocoran data,” jelas penggiat literasi digital tersebut.

Dengan adanya keamanan siber, data dalam sistem cloud akan lebih terjaga. Mereka bertanggung jawab memperbaiki kebocoran sistem. Termasuk mengembangkan sistem keamanan agar sulit ditembus penyusup atau hacker. Karena itu, profesi di bidang keamanan akan banyak dibutuhkan di berbagai sektor. Mulai pemerintahan, swasta, pendidikan, hingga start-up.

Baca Juga : Masih Ada Penolakan

Secara jumlah, kata Restia, memang kebutuhannya banyak. Namun, saat ini yang memenuhi kualifikasinya masih sedikit. ”Kalau operasional IT tidak ada bagian cybersecurity-nya, biasanya akan berantakan dan tidak aman,” ungkap Resti.

Rona membeberkan beberapa skill yang perlu dikuasai jika ingin terjun ke bidang tersebut. Di antaranya, memahami bahasa pemrograman, jaringan, database, dan tools yang akan digunakan. Seorang cybersecurity juga harus memiliki pemikiran logis, kemampuan memecahkan masalah, dan analisis yang baik.

”Yang paling penting adalah punya niat yang kuat. Menjadi seorang cybersecurity itu harus terus belajar mengikuti teknologi dan kerentanan yang akan datang. Sebab, kerentanan atau celah keamanan akan terus berdatangan dengan teknik yang berbeda-beda,” ungkapnya.

Kasus Bjorka dan berbagai kebocoran data memang membuat mereka yang menekuni bidang keamanan siber disorot. Namun, di luar itu, menyandang status sebagai hacker baik sehari-hari ternyata juga bisa merepotkan. Rona kerap dimintai tolong oleh teman, kenalan, atau keluarga untuk hal-hal remeh di luar tugasnya. ”Suka dukanya menjadi hacker itu sering diminta untuk mengembalikan akun media sosial yang terkena hack sampai melacak HP yang hilang, hahaha,” tutur Rona.

Editor : hnd
Reporter : ilham safutra/*/c14/ttg/jpc

Berita Terbaru