Skill Yang Harus Dimiliki Oleh Seorang Cyber Security Engineer - Cyber security engineer merupakan salah satu bidang profesi yang cukup sexy dan banyak dibutuhkan di dunia industri saat ini, hal ini sejalan dengan semakin berkembangnya ancaman cyber seperti serangan ransomware, phishing, kebocoran data dan serangan cyber lainnya.
Beragam motif melatarbelakangi terjadinya serangan cyber ini, salah satunya yaitu motif finansial, dimana threat actor berupaya untuk mendapatkan keuntungan secara finansial dari target yang diserangnya. Misalnya saja serangan ransomware WannaCry yang sempat ramai pada tahun 2017 lalu, serangan WannaCry akan mengunci semua file yang ada di komputer korban, lalu meminta sejumlah bitcoin agar korban bisa mendapatkan kembali akses file-file penting di komputer miliknya, meskipun tentu saja tidak ada jaminan bahwa file / data-data korban yang dikunci tersebut akan pulih kembali setelah mentransfer sejumlah bitcoin yang diminta. Tetepi dari kasus serangan ransomware WannaCry tersebut kita bisa mengambil pelajaran bahwa pentingnya kita memiliki security awareness agar bisa meminimalisir potensi ancaman cyber.
Di dunia industri tentu saja tidak cukup dengan hanya memberikan pembekalan mengenai security awareness ke setiap pegawai. Lebih dari itu, suatu perusahaan / organisasi haruslah memiliki staff khusus yang berperan sebagai seorang cyber security engineer yang bertugas melakukan penilaian kerentanan, pengujian keamanan, remediasi, dan juga menjaga asset perusahaan dari ancaman cyber yang akan merugikan perusahaan itu sendiri.
Itulah salah satu dari sekian banyaknya alasan kenapa profesi di bidang cyber security memiliki peluang yang cukup besar di dunia industri. Jika kalian tertarik untuk menjadi seorang cyber security engineer, ada baiknya memahami dan mengetahui skill apa saja yang harus kalian miliki sebelum memutuskan menjadi seorang cyber security engineer yang professional.
 |
| Anonymous hacker photo created by Racool_studio - www.freepik.com |
Keahlian Yang Harus Dimiliki Oleh Seorang Cyber Security Engineer
Secara garis besar, keahlian / skill yang harus dimiliki terbagi menjadi 2 jenis, yaitu keahlian teknis (hardskill) dan keahlian non-teknis (softskill). Berikut beberapa keahlian yang harus kalian pelajari sebelum memutuskan berkarir di bidang cyber security.
A. Keahlian Teknis / Technical Skill (Hardskill)
Keahlian teknis (hardskill) merupakan keahlian yang paling fundamental, seseorang yang tidak memiliki keahlian teknis ini tentu saja tidak bisa masuk ke bidang cyber security.
Lalu apa saja keahlian teknis yang harus dipelajari dan dimiliki?
#1. Basic Computer Networking
Keahlian yang pertama yaitu keahlian di bidang computer networking / jaringan komputer. Ini merupakan disiplin ilmu yang mempelajari bagaimana jaringan komputer bekerja, karena jaringan komputer pula lah yang mendasari terbentuknya internet.
Disini seorang cyber security engineer harus memahami bagaimana cara kerja routing protocol, cara kerja teknologi switching (VLAN & Trunking), cara kerja ARP, skema IP addressing baik static maupun dynamic (DHCP), memahami konsep Network Address Translation (NAT), memahami transport layer (TCP & UDP), memahami logical port berikut dengan masing-masing services yang berjalan dan sebagainya.
Bagi kalian yang sedang mempelajari materi-materi computer networking. Selamat! Kalian sudah berada di tempat yang tepat, karena di blog www.tutorialjaringan.com ini ada lebih dari 200 artikel yang membahas mengenai computer networking.
#2. Basic System Administration
System Administration merupakan bidang keahlian yang memungkinkan seseorang mampu membangun, mengelola, dan memelihara infrastruktur IT di suatu perusahaan. System Administration ini biasanya berkaitan dengan server.
Server sendiri adalah sebuah komputer yang ditugaskan untuk memberikan layanan (service) untuk pengguna lain yang ada di jaringan. Service yang berjalan pada komputer server bisa beragam dan memiliki fungsi yang berbeda, beberapa service yang umum digunakan yaitu Mail Server, SMTP Server, DNS Server, Web Server, Active Directory Domain Services dan sebagainya.
Dengan mempelajari ilmu system administration, kita akan mampu memahami bagaimana cara kerja dari sebuah server, misalnya saja Web Server yang kita temukan di internet.
#3. Basic Programming
Programming adalah bidang keilmuan yang mempelajari bagaimana cara membuat sebuah program komputer, untuk memulai programming, kita akan dihadapkan dengan pilihan bahasa pemrograman yang sangat beragam, ada PHP, Python, Java, C, C++, C#, Ruby, Golang dan masih banyak lagi.
Tetapi jangan khawatir dulu, seorang cyber security engineer tidak diwajibkan harus menguasai programming, dan faktanya memang banyak cyber security engineer yang bahkan tidak bisa ngoding.
Lalu kenapa kita harus belajar programming sebelum masuk ke cyber security? Jawabannya adalah agar kita mampu memahami bagaimana cara kerja atau logic dari sebuah program / aplikasi, baik itu aplikasi web, aplikasi mobile dan yang lainnya.
Misalnya saja kita akan melakukan penilaian kerentanan dan melakukan pengujian keamanan pada sebuah aplikasi web, maka kita harus memahami cara kerja dari aplikasi web tersebut, bahasa pemrograman apa yang dipakai? CMS apa yang digunakan? Web server apa yang digunakan? Database server apa yang berjalan di belakangnya? Versinya berapa? Kemudian operating system yang menjadi host-nya apa?
Dan masih banyak lagi yang lainnya.
#4. VAPT (Vulnerability Assessment & Penetration Testing)
Skill berikutnya adalah VAPT atau Vulnerability Assessment & Penetration Testing, skill ini biasanya ada di offensive security. Seorang cyber security engineer harus mampu melakukan penilaian kerentanan, baik itu pada infrastruktur, network, database, aplikasi dan sebagainya.
Tujuan dari penilaian kerentanan adalah melakukan penilaian apakah suatu sistem memiliki celah yang bisa dieksplotasi oleh threat actor atau tidak? Hal ini penting, jika sebuah sistem ternyata memiliki celah kerentanan dan berhasil ditemukan oleh threat actor (hacker), maka celah tersebut bisa saja dimanfaatkan untuk tujuan yang akan membawa dampak buruk bagi perusahaan.
Kemudian, selain melakukan penilaian kerentanan, seorang cyber security engineer juga harus mampu melakukan pengujian kemanan dengan melakukan penetration testing, tujuannya adalah untuk memvalidasi apakah suatu kerentanan yang muncul itu ada kemungkinan bisa lakukan eksploitasi atau tidak? Atau jangan-jangan celah kerentanan yang ditemukan itu merupakan false positive (palsu), nah tentu saja untuk menyimpulkannya harus dilakukan pengujian terlebih dahulu.
#5. Security Analysis
Jika VAPT lebih ke offensive, maka security analysis ini lebih ke defensive.
Disini, seorang cyber security engineer dituntut untuk mampu melakukan analisis jika terjadi insiden keamanan. Sumber informasi yang dianalisis pun cukup beragam, kita bisa melakukan analisis dengan membaca dan mengamati system log baik itu dari host, firewall, IDS, atau dari SIEM.
Seorang cyber security harus mampu melakukan event correlation jika terjadi insiden, memastikan apakah event yang muncul itu false positive, atau memang murni sedang terjadi insiden.
Untuk pembahasan lebih detailnya mungkin nanti akan dibahas di artikel terpisah.
B. Keahlian Non-Teknis (Softskill)
Selain hardskill, seorang cyber security engineer juga harus lah memiliki keahlian non-teknis atau softskill.
Contoh softskill yang harus dimiliki misalnya yaitu kemampuan berkomunikasi. Yang dimaksud dengan "komunikasi" disini bukan komunikasi yang dilakukan sehari-hari seperti yang dilakukan oleh setiap orang pada umumnya, melainkan komunikasi secara professional dengan client, dengan rekan kerja, dengan atasan dan yang lainnya.
Kenapa harus bisa berkomunikasi? Bukankah setiap individu mampu berkomunikasi? Jika komunikasi yang dimaksud adalah melakukan percakapan sehari-hari, jawabannya tentu saja. Tapi jika di dunia kerja, tidak semua orang bisa melakukan komunikasi yang baik dan benar.
Misalnya jika kita adalah seorang cyber security engineer di suatu perusahaan konsultan keamanan, lalu ada client yang bertanya mengenai insiden keamanan yang terjadi di perusahaannya, maka kita harus mampu menjawab setiap pertanyaan dari client, baik itu pertanyaan yang sifatnya technical maupun pertanyaan non-technical.
Conclusion
Nah, itulah beberapa skill yang harus kalian pelajari dan miliki untuk memulai karir di bidang cyber security, baik itu kemampuan hardskill maupun softskill, keduanya sama-sama penting dan tidak bisa dipisahkan.