Kompas Articles

Menjadi “Polisi” di Dunia Siber

warwick1
(Tulisan Ina Liem tentang jurusan Cyber Security ini adalah bagian pertama dari dua artikel kami yang dimuat di Kompas KLASS edisi Jumat, 4 April 2014)

Pada 2004, situs Komisi Pemilihan Umum (KPU) “diacak-acak” oleh seorang anak muda.

Nama dan lambang partai diganti dengan nama-nama konyol.  Memang tak ada kerugian berarti, tetapi hal ini menjadi bukti sistem kita belum aman.

Lantas bagaimana jika yang dibobol adalah jaringan digital rumah sakit? Apa pula jadinya jika jaringan perusahaan jasa keuangan diretas pihak tak bertanggung jawab yang mengubah data nasabah?

Bulan Februari 2014, sebuah serangan siber dilancarkan terhadap ribuan toko di bawah bendera Sally Beauty Supply di Amerika Serikat. Puluhan juta kartu kredit pelanggan jaringan ritel kosmetik tersebut terancam disalahgunakan pihak lain. Ratusan ribu kartu kredit bahkan dipastikan telah diperjualbelikan secara online. Jika digabung dengan pelanggan jaringan ritel Neiman Marcus, Target, dan Michaels, total kartu kredit yang terancam mencapai sepertiga jumlah penduduk Amerika.

Kalau melihat “korban”nya, ada macam-macam motif serangan di dunia maya. Ada yang bertujuan mencuri atau mengubah data, menyebar informasi palsu, membocorkan atau menyalahgunakan data, memata-matai industri atau perusahaan pesaing, membobol rekening bank, bahkan ‘menguping’ rahasia negara lain.

Belakangan, jumlah kerugian akibat serangan ini memang meningkat pesat. Yang agak mengagetkan, saat ini Indonesia hanya memiliki sekitar 50 ahli Cyber Security. Bandingkan dengan Korea Selatan yang jumlah penduduknya jauh lebih sedikit tapi punya ribuan pakar.

Pendidikan setingkat Master

Salah satu cara terbaik mencetak tenaga yang andal adalah melalui pendidikan tinggi. Di Inggris, pendidikan untuk mencetak ahli di bidang ini ada di University of Warwick. Jenjang strata dua ini memberikan gelar Master of Science in Cyber Security and Management (CSM).

Cyber - Warwick server
Berbagai fasilitas belajar sesuai standar industri

Jurusan ini mengajarkan semua aspek pengamanan siber, seperti pengamanan jaringan komputer dan informasi. Konsep-konsep teknis yang terpenting menjadi bekal utama, misalnya membuat kode rahasia (encryption), mendeteksi adanya penyusup, menguji tingkat kesulitan menerobos sebuah sistem, mengendalikan akses, penyelidikan digital (digital forensics), mengelola risiko, dan pengamanan.

Agar selalu updated, semua materi kuliah disusun dengan memerhatikan masukan dari dunia bisnis dan industri. Sekitar 10-20 persen dari modul kuliah bahkan disampaikan oleh para praktisi sehingga teori yang diajarkan langsung dikaitkan dengan kondisi di lapangan.

Modul pertama adalah Security Architectures and Network Defence, materinya adalah pengenalan ruang lingkup kejahatan dunia maya.  Ini peletak dasar infrastruktur pengamanan dan protokol untuk melindungi sistem transaksi, baik keuangan maupun komunikasi data.

Selanjutnya modul Industrial Espionage and Counterfeiting. Ini topik keren tapi juga ‘seram’. Urusannya terkait kejahatan memata-matai perusahaan.

Para cyber criminals umumnya menjalankan aksinya dengan menyerang di dunia maya, mengorek informasi lewat staf atau supplier perusahaan sasaran, membobol secara fisik, atau kombinasi ketiganya.

Jalan setapak menuju gedung utama
Jalan setapak menuju gedung utama

Untuk itu mahasiswa perlu mengenali motivasi mata-mata industri, metodenya, teknik pertahanan, dan tindakan perlawanannya. Mereka dibekali teknologi anti pemalsuan, metode melacak dan menelusuri, forensik, pemeriksaan latar belakang karyawan, dan prinsip keamanan fisik seperti misalnya CCTV, alarm, dan petugas keamanan.

Dalam modul Cryptosystems and Data Protection mahasiswa belajar soal sistem pengkodean untuk menjaga kerahasiaan berbagai arus komunikasi. Pada modul ini mereka akan sering diminta membongkar berbagai protokol rumit untuk memahami cara kerjanya.

“Project”

Agar tidak hanya di tataran teori, mahasiswa harus membuat project .  Mereka bisa bekerja sama dengan pihak industri.  Contohnya, salah seorang mahasiswa menganalisa data geospatial untuk menelusuri perpindahan tersangka kejahatan dari satu lokasi ke lokasi lain lewat bukti yang ditemukan di hard disk-nya.

Begitu pentingnya data di dalam hard disk sehingga di film Zero Dark Thirty, setelah penyerbuan di persembunyian Osama bin Laden, pasukan khusus Amerika menyita semua hard disk untuk penyelidikan lebih lanjut.

Pada project lain, seorang mahasiswa membangun sistem yang membantu ‘orang-orang penting’ untuk mengevaluasi profil media sosial mereka. Dengan sistem ini bisa diukur apakah profil mereka mulai memancing reaksi keras atau bahkan membahayakan diri sendiri.

Ada lagi yang menganalisa sentimen terkait kerusuhan nasional seperti gelombang protes di beberapa negara Arab (Arab Springs) yang berakibat kerusuhan di Tunisia dan Libya, perang saudara di Suriah, bahkan tumbangnya rezim Hosni Mubarak di Mesir. Tujuan riset ini untuk melacak apakah ada ‘peringatan dini’ terhadap kekacauan sosial di masa yang akan datang.

Piazza, tempat para mahasiswa bersosialisasi dan bersantai di alam terbuka
Piazza, tempat para mahasiswa bersosialisasi dan bersantai di alam terbuka

Yang  tak kalah menarik dari  program ini adalah metode belajarnya.  Selain kuliah tatap-muka , ada kegiatan forum. Banyak dosen tamu dari industri terkemuka seperti misalnya dari  HP,  Amethyst Consulting, Deep Secure Ltd, SOCA (Serious Organised Crime Agency), Nottingham Police, Mozilla, Metropolitan Police, Kaspersky, Telefonica, IBM, Blackstage Forensics, dan lain-lain.

Kegiatan yang juga seru adalah  Syndicate Session. Mahasiswa membentuk semacam pengadilan dan mereka harus meyakinkan tim panel tentang kekeliruan pada suatu penyelidikan digital. Di sesi lain, mereka memperdebatkan sebuah konsep tentang tindakan pengamanan digital. Umumnya tiap mata kuliah diwarnai syndicate session semacam ini.

Latihan ‘menyerang dan bertahan’ diberikan pada mata kuliah Industrial Espionage and Counterfeiting (Kegiatan mata-mata industri dan pemalsuan). Di salah satu syndicate session mahasiswa mengembangkan sistem pengujian untuk sebuah perusahaan multinasional dengan kekayaan intelektual sebagai aset utamanya.

Pada kasus lain, mereka diberi seberkas dokumen dan diminta mengidentifikasi dokumen yang ‘palsu’, lalu menjelaskan proses pembuktiannya. Di kesempatan lain mereka diminta mendesain proses otorisasi yang kebal pembobolan. Tentu saja ada kelompok yang ditugaskan untuk meretasnya.

Bagi yang ingin mendapat pengakuan internasional bisa mengambil CISSP (Certified Information Systems Security Professional). Ini adalah sertifikasi dengan standar Internasional untuk profesi Keamanan Siber. Pemegang sertifikat ini praktis bisa diterima bekerja di mana saja.

Baca lanjutannya, “Indonesia Menuju Era Cyber Defence”

Ads 2-04

About the author

Ina Liem

Ina Liem

Ina Liem sudah belasan tahun berkecimpung di dunia pendidikan, terutama pendidikan di luar negeri. Ia telah memberi konsultasi, seminar, dan presentasi di hadapan puluhan ribu pelajar dan orang tua murid di banyak kota dan di beberapa negara tetangga. Selain menjadi Kontributor rubrik EDUKASI di KOMPAS KLASS, Ina adalah penulis (author), pembicara (public speaker), dan Certified Career Direct Consultant.

6 Comments

Click here to post a comment

Your email address will not be published. Required fields are marked *

*

    • Kalau mau jadi polisi ya mesti masuk Akademi Kepolisian, terus mendalami Cyber Security. Tapi lulusan prodi ini tidak harus jadi polisi. Keahliannya diperlukan di banyak perusahaan, jasa keuangan, konsultan keamanan, dan lembaga pemerintahan.

    • Bisa. Ahli keamanan siber banyak dibutuhkan di perusahaan besar, terutama yang menyimpan banyak data seperti telekomunikasi, perbankan, rumah sakit, perusahaan keuangan, dan sebagainya.

    • Ambil jurusan komputer yang kurikulumnya banyak programingnya. Lalu ambil peminatan keamanan siber. Coba cari di situsnya BAN PT.