SDM Cybersecurity Global Minim, Pakar: Harus Diantisipasi
Ilustrasi
Jakarta, Cyberthreat.id - Transformasi digital membutuhkan keamanan siber (cybersecurity) sebagai jaminan dan menumbuhkan trust (kepercayaan). Cybersecurity mutlak diperlukan di era digitalisasi yang sudah diterapkan nyaris di seluruh ruang kehidupan manusia.
Cybersecurity Ventures, perusahaan keamanan siber Amerika Serikat, menyebutkan dunia global setidaknya butuh 3,5 juta lowongan kerja pada tahun 2021 di bidang cybersecurity. Sementara riset Center of Strategic and International Studies (CSIS) menyatakan pada tahun 2022, kekurangan tenaga kerja cybersecurity global diproyeksi mencapai lebih dari 1,8 juta.
Director of System Engineering Palo Alto Networks Indonesia, Yudi Arijanto mengatakan perusahaan yang memutuskan 'going digital' pada umumnya belum memiliki tenaga ahli khusus yang menangani serangan siber. Artinya, tenaga cybersecurity profesional bakal sangat dicari dan dibutuhkan di masa yang akan datang.
"Going digital means Secure," kata Yudi kepada wartawan di Jakarta, Senin (24 Februari 2020).
Menurut Yudi, salah satu tugas tenaga ahli cybersecurity adalah banyak sekali menerima peringatan atau notifikasi terkait serangan siber kepada suatu perusahaan digital. Berdasarkan hasil studi Palo Alto Networks, dalam satu pekan, tim tenaga ahli suatu perusahaan digital bisa menerima sebanyak 174 ribu notifikasi serangan siber.
"Jadi, bisa dibayangkan berapa banyak tenaga ahli yang harus ditempatkan untuk memonitoring notifikasi itu. Artinya, seorang tenaga ahli harus memerhatikan suatu log (data informasi dalam program komputer) ini apa, kemudian log itu harus di follow up dan segala macam," ujarnya.
Dengan begitu banyaknya notifikasi terkait serangan siber, satu atau dua tenaga ahli tentu bakal kewalahan dalam menanggapi suatu notifikasi serangan siber.
Persoalannya, kata dia, keterbatasan sumber daya manusia (SDM) cybersecurity menjadi permasalahan besar dalam menangani serangan siber. Tidak saja masalah global, tetapi masalah lokal di tiap negara atau pemerintahan. Akibatnya, kata Yudi, notifikasi terkait serangan siber kerap diabaikan.
"Keterbatasan SDM dan abainya tenaga ahli dalam notifikasi serangan siber yang begitu banyak. Hal itu yang menimbulkan serangan siber yang sifatnya merugikan, seperti data breach (kebocoran data)."
Para ahli cybersecurity biasanya membutuhkan waktu sampai 200 hari untuk dapat mengidentifikasi serangan siber. Kemudian, untuk memitigasi terjadinya serangan siber itu dibutuhkan waktu sekitar 70 hari untuk dapat mengidentifikasinya.
"Ini fakta yang kita lihat di dunia cybersecurity dan hal ini banyak terjadi di perusahaan-perusahaan di Indonesia dan global."
Country Manager Palo Alto Networks Indonesia, Surung Sinamo, mengatakan untuk mengatasi kekurangan SDM Cybersecurity, itu bisa diakali dengan mengembangkan teknologi yang bersifat melengkapi. Teknologi itu adalah Artificial Intelligence (AI) dan Machine Learning yang mulai dikembangkan oleh berbagai negara. Bahkan sejumlah negara maju sudah memiliki peta pengembangan AI.
Banyak perusahaan, kata dia, sudah mulai mengimplementasi teknologi yang menitikberatkan otomatisasi guna memecahkan permasalahan cybersecurity.
"Jika kita bergantung pada manusia untuk memecahkan permasalahan cybersecurity itu hampir mustahil. Sebab, para penyerang itu semakin canggih, mereka menggunakan teknologi AI dan Machine Learning (ML) untuk melancarkan aksinya," ungkap Surung.[]
Redaktur: Arif Rahman
