Jakarta, Cyberthreat.id – Direktur Pusat Keamanan Siber dan Kriptografi (Centre for Cybersecurity and Cryptography/CCSC) Universitas Indonesia, Setiadi Yazid, mengatakan, ada kesenjangan besar antara kebutuhan tenaga kerja dengan penyedia sumber daya manusia bidang keamanan siber (cybersecurity).

“Masalah SDM itu sudah menjadi masalah besar sejak lama,” kata dia saat ditemui Cyberthreat.id, Rabu (28 Agustus 2019). Meski mulai banyak kampus yang memiliki studi maupun mata kuliah mengenai keamanan informasi, menurut dia, jurusan tersebut masih kurang diminati oleh mahasiswa.

Yazid memandang kurangnya minat masyarakat menggeluti bidang keamanan siber lantaran faktor tawaran pendapatan. Menurut dia, bagi sebagian besar orang, gaji sebagai seorang ahli cybersecurity dinilai masih kecil dan atau sama dengan pegawai pada umumnya.

Padahal, “Tenaga ahli cybersecurity ini sangatlah penting,” ujar dia. Makanya dibanding fokus di bidang itu, “Mereka (yang menekuni bidang keamanan siber, red) lebih memilih menjadi bug bounty,” tutur Yazid.

Untuk ke depan, ia mengungkapkan harus ada inovasi baru agar minat masyarakat mendalami keamanan siber, yakni kolaborasi antara kecerdasan buatan (AI), cybersecurity, dan scripting.

Menurut dia, kolaborasi ketiganya akan lebih efektif apalagi jika suatu perangkat memiliki tiga hal tersebut dan bisa memeriksa keamanan siber secara otomatis. Dengan begitu, tidak butuh waktu lama untuk mengetahui keamanan dari sebuah aplikasi, situs web, dan perangkat.

“Kalau saya melihat, trennya sudah pasti akan ke arah sana, teknologi itu selalu berkembang. Begitu juga serangan, kita harus lebih maju,” ujar dia.

Serangan kian beragam

Di sisi lain, Yazid mengatakan, dari tahun ke tahun bentuk serangan siber semakin beragam. Kondisi ini mendorong pemintaan terhadap SDM di bidang keamanan siber juga cukup tinggi. Sayangnya, pasokan SDM lokal masih belum mencukupi.

Di Indonesia, kata dia, kebanyakan perusahaan lebih suka mengobati ketimbang mencegah terjadinya ancaman siber yang bisa merugikan. Maka, kata dia, tak heran jika jasa forensik lebih laku daripada security.

Berdasarkan survei Global Cybersecurity Index, Indonesia berada di peringkat 41 padaa 2018 atau naik dari sebelumnya di peringkat 70.

Kondisi tersebut, kata Yazid, bukan berarti kondisi Indonesia dijamin semakin aman dari serangan siber. “Justru, malah harus semakin waspada dengan serangan yang mungkin akan masuk ketika sebuah negara dikatakan aman,” kata dia.

“Peringkat itu bisa naik berdasarkan komitmen suatu negara terkait keamanan siber. Setelah ada BSSN (pada tahun 2018) kita bisa naik karena mereka melihat ada komitmen dari pemerintah,” ia menambahkan.

Salah satu teknologi dan inovasi baru yang dikhawatirkan dan menjadi incaran utama serangan siber adalah layanan teknologi finansial (fintech).

Menurut dia, biasanya para hacker akan mengincar data keuangan dan data bank untuk dijual di pasar gelap. Serangan yang dilakukan kepada fintech tidak hanya melalui network saja, tapi juga melalui kesalahan manusia (human error). Untuk itu, ia menyarankan agar ditumbuhkan budaya aman pada setiap organisasi kerja yang terhubung dengan inrtenet.

“Karena setiap ada pembuatan aplikasi terbaru pasti akan dibarengi dengan kelemahan karena memang tidak ada aplikasi yang diciptakan secara sempurna,” kata Yazid.

Redaktur: Andi Nugroho