Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – NgeSEC.ID, begitu nama komunitas ini dipanggil.
Eits, jangan kaget dulu. Namanya memang membuat siapa saja yang mendengar akan berasosiasi pada hal-hal seputar seksual, tapi mereka bukan konsen di persoalan itu loh!
Namun, mereka ini para peretas putih (white hacker) dan peneliti keamanan siber (cybersecurity).
NgeSEC.ID ini punya kepanjangan “Nge-Lab dan Ngerumpi Security”, di mana para anggota suka membincangkan masalah keamanan siber.
Berdiri sejak 5 April 2017 di Yogyakarta, NgeSEC.ID terbentuk dari obrolan-obrolan iseng para anggotanya. Makanya, mereka menamai diri dengan “ngerumpi" karena suka “ngegosipin” dunia seputar hacking dan teknologi.
Tri Febrianto, anggota Komunitas NgeSEC.ID, mengatakan, awal komunitas terbentuk dari obrolan-obrolan tentang cybersecurity guna membantu pendampingan skripsi mahasiwa yang mengambil topik tentang cybersecurity.
“Dari situ kami mendirikan komunitas dan rutin bertemu setiap hari Rabu di Kelas Pagi Yogyakarta (sebuah co-working space di Yogyakarta, red),” ujar Febrian, sapaan akrabnya, saat berbincang-bincang dengan Cyberthreat.id, Selasa (24 Desember 2019).
Anggota NgeSEC.ID sudah mencapai puluhan orang. Di grup online yang mereka bentuk, anggotanya telah mencapai 72 orang yang aktif. Mereka juga tidak hanya berdomisili di Yogyakarta, tapi menyebar di berbagai daerah. Komunitas ini sangat terbuka dan beranggotakan dari kalangan pelajar SMA, mahasiswa, akademis, hingga para ahli yang telah bekerja di bidang keamanan siber.
Digandeng pemerintah
Tidak hanya sekadar ngerumpi, mereka pun sering diminta kalangan pemerintah untuk mem-pentest atau menguji keandalan sistem informasi.
Baru-baru ini, NgeSEC.ID diajak oleh Dinas Komunikasi dan Informatika Provinsi Jawa Barat untuk menguji tiga sistem informasi.
Secara umum, kata Febrian, pengamanan sistem informasi di di lingkup pemerintah cenderung tidak memperhatikan sisi keamanan. “Kebanyakan hanya mementingkan sisi operasional. Selama aplikasi bisa digunakan, ya sudah digunakan saja. Keamanan itu masih sering dikesampingkan,” kata Febrian.
Faktor lain yang masih menjadi kelemahan di organ pemerintahan adalah kurangnya sumber daya manusia yang menguasai bidang keamanan siber.
“Kerja sama ini bukan berarti minta proyek ya, tapi lebih ke membantu pemerintah. Selain itu kami juga mau menumbuhkan security awareness yang masih sangat kurang di Indonesia,” kata dia.
Berita Terkait:
Nilai yang didorong
Ngerumpi-nya para anggota NgeSEC.ID bukan lewat begitu saja. Mereka memiliki tujuan dan target yang “begitu mulia”, bahwa komunitas harus menjadi wadah silaturahmi dan mendampingi rekan-rekan mahasiwa yang menyelesaikan studi tentang cybersecurity. Jadi, isunya bisa mulai DevOps, networking, digital forensic, penanganan insiden, dan lain-lain.
Ada tiga nilai utama yang ditanamkan anggota komunitas:
Pertama, Nge-lab. Bahwa setiap kegiatan anggota komunitas harus dilakukan dalam ranah legal dan tidak bertentangan dengan hukum yang berlaku.
Kedua, Ngerumpi. Setiap anggota bebas berdiskusi untuk menjalin komunikasi dengan antaranggota. Isu yang dibahas bisa tentang skripsi, perkembangan teknologi hingga isu-isu aktual, seperti Rancangan Undang-Undang Keamanan dan Ketahanan Siber.
“Kadang bisa sampai masalah percintaan. Apa saja bisa kita diskusikan bersama NgeSEC.ID,” ujar dia.
Dan, ketiga, Ngankring. Artinya Nge-Lab dan Ngerumpi anggotanya dilakukan dengan suasana santai dan ringan layaknya berada di angkringan pinggir jalan. “Kalau terlalu kaku, seperti yang terakhir kegiatan bareng Diskominfo Jabar itu, mereka tidak banyak berbicara karena susah mengeluarkan ide,” kata dia.
Referensi sertifikasi
Menurut Febrian, kegiatan Nge-Lab pertama kali dibuat oleh anggota senior komunitas yang bernama Matias Prasojo. Di dalam laboratorium virtual ini bisa ditemukan seperti virtual machine, server, dan network device. Juga, menjadi tempat untuk belajar bagaimana melakukan hacking.
“Lab ini bisa di akses di Gauli.net dan ini sudah legal,” kata Febrian
Melalui laboratorium virtual itu, anggota juga dibekali program semacam CTF atau capture the flag, yaitu pengguna harus mencari bendera yang telah ditentukan dengan menjawab beberapa persoalan.
Dan, menariknya, laboratorium ini juga menjadi satu–satunya di Indonesia yang digunakan untuk referensi sebelum mengambil ujian Offensive Security Certified Professional (OSCP). Sertifikasi peretasan etika yang ditawarkan oleh Offensive Security. OSCP adalah salah satu dari sedikit sertifikasi yang memerlukan bukti keterampilan dalam pengujian penetrasi praktis.
Redaktur: Andi Nugroho
Share:
