(Tulisan Ina Liem tentang jurusan Cyber Security ini adalah bagian pertama dari dua artikel kami yang dimuat di Kompas KLASS edisi Jumat, 4 April 2014)
Pada 2004, situs Komisi Pemilihan Umum (KPU) “diacak-acak” oleh seorang anak muda.
Nama dan lambang partai diganti dengan nama-nama konyol. Memang tak ada kerugian berarti, tetapi hal ini menjadi bukti sistem kita belum aman.
Lantas bagaimana jika yang dibobol adalah jaringan digital rumah sakit? Apa pula jadinya jika jaringan perusahaan jasa keuangan diretas pihak tak bertanggung jawab yang mengubah data nasabah?
Bulan Februari 2014, sebuah serangan siber dilancarkan terhadap ribuan toko di bawah bendera Sally Beauty Supply di Amerika Serikat. Puluhan juta kartu kredit pelanggan jaringan ritel kosmetik tersebut terancam disalahgunakan pihak lain. Ratusan ribu kartu kredit bahkan dipastikan telah diperjualbelikan secara on line. Jika digabung dengan pelanggan jaringan ritel Neiman Marcus, Target, dan Michaels, total kartu kredit yang terancam mencapai sepertiga jumlah penduduk Amerika.
Kalau melihat “korban”dia, ada macam-macam motif serangan di dunia maya. Ada yang bertujuan mencuri atau mengubah data, menyebar informasi palsu, membocorkan atau menyalahgunakan data, memata-matai industri atau perusahaan pesaing, membobol rekening bank, bahkan ‘menguping’ rahasia negara lain.
Belakangan, jumlah kerugian akibat serangan ini memang meningkat pesat. Yang agak mengagetkan, saat ini Indonesia hanya memiliki sekitar 50 ahli Keamanan Cyber. Bandingkan dengan Korea Selatan yang jumlah penduduknya jauh lebih sedikit tapi punya ribuan pakar.
Pendidikan setingkat Master
Salah satu cara terbaik mencetak tenaga yang andal adalah melalui pendidikan tinggi. Di Inggris, pendidikan untuk mencetak ahli-ahli di bidang ini ada di Universitas Warwick. Jenjang strata dua ini memberikan gelar Master of Science dalam Keamanan dan Manajemen Cyber (CSM).
Jurusan ini mengajarkan semua aspek pengamanan siber, seperti pengamanan jaringan komputer dan informasi. Konsep-konsep teknis yang terpenting menjadi bekal utama, misalnya membuat kode rahasia (enkripsi), mendeteksi adanya penyusup, menguji tingkat kesulitan menerobos sebuah sistem, mengendalikan akses, penyelidikan digital (forensik digital), mengelola risiko, dan pengamanan.
Agar selalu diperbarui, semua materi kuliah disusun dengan memerhatikan masukan dari dunia bisnis dan industri. Sekitar 10-20 persen dari modul kuliah bahkan disampaikan oleh para praktisi sehingga teori yang diajarkan langsung dikaitkan dengan kondisi di lapangan.
Modul pertama adalah Security Architectures and Network Defence, materinya adalah pengenalan ruang lingkup kejahatan dunia maya. Ini peletak dasar infrastruktur pengamanan dan protokol untuk melindungi sistem transaksi, baik keuangan maupun komunikasi data.
Selanjutnya modul Industrial Espionage and Counterfeiting. Ini topik keren tapi juga ‘seram’. Urusannya terkait kejahatan memata-matai perusahaan.
Untuk penjahat dunia maya umumnya menjalankan aksinya dengan menyerang di dunia maya, mengorek informasi lewat staf atau pemasok perusahaan sasaran, membobol secara fisik, atau kombinasi ketiganya.
Untuk itu mahasiswa perlu mengenali motivasi mata-mata industri, metodenya, teknik pertahanan, dan tindakan perlawanan. Mereka dibekali teknologi anti pemalsuan, metode melacak dan menelusuri, forensik, pemeriksaan latar belakang karyawan, dan prinsip keamanan fisik seperti misalnya CCTV, alarm, dan petugas keamanan.
Dalam modul Cryptosystems and Data Protection mahasiswa belajar soal sistem pengkodean untuk menjaga kerahasiaan berbagai arus komunikasi. Pada modul ini mereka akan sering diminta membongkar berbagai protokol rumit untuk memahami cara kerjanya.
"Proyek"
Agar tidak hanya di tataran teori, mahasiswa harus membuat proyek . Mereka bisa bekerja sama dengan pihak industri. Sebagai contoh, salah seorang mahasiswa menganalisa data geospatial untuk menelusuri perpindahan tersangka kejahatan dari satu lokasi ke lokasi lain lewat bukti yang ditemukan di harddisk-dia.
Begitu pentingnya data di dalam harddisk sampai film Nol Tiga Puluh Gelap, setelah penyerbuan di persembunyian Osama bin Laden, pasukan khusus Amerika menyita semua harddisk untuk penelitian lebih lanjut.
Pada proyek lain, seorang mahasiswa membangun sistem yang membantu ‘orang-orang penting’ untuk mengevaluasi profil media sosial mereka. Dengan sistem ini bisa diukur apakah profil mereka mulai memancing reaksi keras atau bahkan membahayakan diri sendiri.
Ada lagi yang menganalisa sentimen terkait kerusuhan nasional seperti gelombang protes di beberapa negara Arab (Mata Air Arab) yang berakibat kerusuhan di Tunisia dan Libya, perang saudara di Suriah, bahkan tumbangnya rezim Hosni Mubarak di Mesir. Tujuan riset ini untuk melacak apakah ada ‘peringatan dini’ terhadap kekacauan sosial di masa yang akan datang.
Yang tak kalah menarik dari program ini adalah metode belajarnya. Selain kuliah tatap-muka , ada kegiatan forum. Banyak dosen tamu dari industri terkemuka seperti misalnya dari HP, Konsultasi Kecubung, Deep Secure Ltd, SOCA (Badan Kejahatan Terorganisir Serius), Polisi Nottingham, Mozilla, polisi Metropolitan, Kaspersky, Telepon, IBM, Forensik Panggung Hitam, dan lain-lain.
Kegiatan yang juga seru adalah Syndicate Session. Mahasiswa membentuk semacam pengadilan dan mereka harus meyakinkan tim panel tentang kekeliruan pada suatu penyelidikan digital. Di sesi lain, mereka memperdebatkan sebuah konsep tentang tindakan pengamanan digital. Umumnya tiap mata kuliah diwarnai sesi sindikat semacam ini.
Latihan ‘menyerang dan bertahan’ diberikan pada mata kuliah Spionase Industri dan Pemalsuan (Kegiatan mata-mata industri dan pemalsuan). Di salah satu sesi sindikat mahasiswa mengembangkan sistem pengujian untuk sebuah perusahaan multinasional dengan kekayaan intelektual sebagai aset utamanya.
Pada kasus lain, mereka diberi seberkas dokumen dan diminta mengidentifikasi dokumen yang ‘palsu’, lalu menjelaskan proses pembuktiannya. Di kesempatan lain mereka diminta mendesain proses otorisasi yang kebal pembobolan. Tentu saja ada kelompok yang ditugaskan untuk meretasnya.
Bagi yang ingin mendapat pengakuan internasional bisa mengambil CISSP (Profesional Keamanan Sistem Informasi Bersertifikat). Ini adalah sertifikasi dengan standar Internasional untuk profesi Keamanan Siber. Pemegang sertifikat ini praktis bisa diterima bekerja di mana saja.
Baca lanjutannya, “Indonesia Menuju Era Cyber Defence”
,.emang gimana cara daftar polisi cyber
Kalau mau jadi polisi ya mesti masuk Akademi Kepolisian, terus mendalami Cyber Security. Tapi lulusan prodi ini tidak harus jadi polisi. Keahliannya diperlukan di banyak perusahaan, jasa keuangan, konsultan keamanan, dan lembaga pemerintahan.
selain di akpol tidak bisa ya min?
Bisa. Ahli keamanan siber banyak dibutuhkan di perusahaan besar, terutama yang menyimpan banyak data seperti telekomunikasi, perbankan, rumah sakit, perusahaan keuangan, dll..
Min jurusan nya nanti ambil apa ya sama rekomendasi perguruan tinggi di Indonesia yg ada jurusan itu …. terimakasih
Ambil jurusan komputer yang kurikulumnya banyak programingnya. Lalu ambil peminatan keamanan siber. Coba cari di situsnya BAN PT.