KETUA UMUM FTII - SYLVIA SUMARLIN

Indonesia Memanggil Srikandi Cybersecurity

Indonesia Memanggil Srikandi Cybersecurity
Ketua Umum Federasi Teknologi Informasi Indonesia (FTII) Sylvia Sumarlin | Foto: Rahmat Herlambang
Arif Rahman Minggu, 19 Mei 2019 - 09:27 WIB

Jakarta Cyberthreat.id - Tak banyak wanita tangguh di dunia keamanan siber (cybersecurity). Stereotipe gender menjadikan kaum hawa di pandang sebelah mata karena mayoritas pekerja di dunia IT adalah kaum pria. 

Cybersecurity Ventures, perusahaan keamanan siber Amerika Serikat, menyebut 3,5 juta lowongan kerja pada tahun 2021 di bidang cyberscurity. Sebanyak 20 persen pekerjaan akan di isi oleh wanita meskipun kaum hawa harus menghadapi tantangan besar.

Sylvia Sumarlin melawan arus di tengah kondisi tersebut. Ia adalah sosok antimainstream yang kini menjadi Ketua Umum Federasi Teknologi Informasi Indonesia (FTII). Sedikit pun Sylvia tidak minder dan pesimis meskipun background pendidikannya ekonomi dan hubungan internasional. 

Ia juga pernah menjadi Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) 2006-2009. Menurut dia, kehadiran wanita di dunia IT maupun cybersecurity bukan hal yang harus dipertentangkan. 

Sejak kuliah di Amerika Serikat ia terbiasa 'mengoprek' hardware maupun software. Kini, Sylvia dikenal sebagai srikandi dunia IT di Tanah Air. 

Keahlian di bidang cybersecurity membawanya menjadi Direktur PT Dyviacom Intrabumi (D-Net) serta pernah mengerjakan berbagai project skala nasional dan internasional. Mulai dari program cybersecurity untuk TNI, edukasi ke universitas hingga menjadi koordinator pakar IT Asian Games 2019. 

Kepada tim Cyberthreat.id Sylvia bercerita mengenai FTII dan cybersecurity yang telah puluhan tahun ia geluti. Berikut petikan wawancara Sylvia di Kantor D-Net, Matraman, Jakarta Pusat, pertengahan Mei 2019:

Bisa Anda ceritakan tentang FTII?

Federasi ini berdiri pada 2002 yang waktu itu didirikan 11 asosiasi diantaranya Asosiasi Telekomunikasi Seluruh Indonesia (ATSI), Asosiasi Satelit Indonesia (ASI), APJII, Asosiasi Pengusaha Komputer Indonesia (Apkomindo) dan seterusnya.

Asosiasi dalam FTII harus asosiasi IT dan di dalam setiap anggotanya terdiri dari perusahaan. Awalnya tujuan berdirinya FTII adalah memberikan edukasi atau memasyarakatkan IT kepada masyarakat. 

Dulu, akhir tahun 1990-an hingga awal 2000-an internet itu belum banyak dan kami berjuang untuk memperkenalkannya. Sekarang IT itu bukan internet saja, tapi ada cybersecurity dan kalau dihubungkan dengan keadaan sekarang ada hoaks, media sosial dan lain-lain. 

Melalui federasi ini kami menemukan teknologi baru IT. Misalnya Asosiasi Peranti Lunak Telematika Indonesia (Aspiluki) bicara teknologi language baru seperti Phyton. Nah, FTII akan mendorong seperti mengadakan pelatihan dan sekolahnya. 

Jadi, dari asosiasi bisa mengusulkan bentuk edukasi ke masyarakat atau sebaliknya masyarakat yang meminta kepada kami. Misalnya ada keperluan mengadakan lomba cyber, masyarakat bisa datang ke FTII dan akan kami fasilitasi. Jurinya dan ahlinya kami sediakan.

Kerja sama dengan pemerintah?

Itu pasti. Karena edukasi dan literasi siber itu bukan tanggung jawab utama pemerintah saja, tapi kami hadir menemani pemerintah mulai dari sekolah, universitas, lembaga negara hingga komunitas blogger dan ibu-ibu. Artinya kami merupakan mitra pemerintah.

Anda menjadi koordinator pakar TI saat Asian Games 2019. Bisa ceritakan?

Ya, waktu Asian Games 2019 pemerintah menggandeng kami (FTII) mengamankan server Asian Games. Waktu itu kami bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Badan Nasional Penanggulangan Terorisme (BNPT), Badan Intelijen Strategis (BAIS TNI), Badan Intelejen Negara (BIN) hingga Cybercrime Polri.  

Pekerjaan ini tidak mudah karena Indonesia menggelar ajang besar yang disorot dunia. Nah, waktu itu pemerintah lewat Kominfo meminta kami mengumpulkan ahli cybersecurity atau sebanyak 28 pakar cyber. Istilahnya kami di hire negara dan saya ditunjuk sebagai koordinator.

Apa saja yang dikerjakan pakar?

Waktu itu kami bagi menjadi beberapa karakter. Ada pakar cyber yang defender maupun attacker sampai forensik digital yang gunanya adalah andaikata terjadi sesuatu, maka bagaimana menelusuri balik kejadiannya.

Kemudian kami mengajari ribuan volunteer Asian Games. Waktu itu anggota FTII punya banyak training center yang dipakai untuk melatih volunteer ini terkait fasilitas IT dan teknologi. 

Kami juga menemani militer dan Polri yang terjun ke lapangan. Misalnya pada balap sepeda jika terjadi insiden wireless sepeda rusak atau lepas. Karena wireless itu untuk mengetahui kecepatan, menit, waktu dan lain-lain.

WiFi, tethering hingga scoring kami yang mengatur semua. Nah, dari 28 orang itu ada yang menjabat Direktur IT Asian games, Wakil Direktur, saya koordinator IT nya. Mereka diantaranya Irwin Day, Wahyoe Prawoto, Tedi Supardi Muslih, Ardi Sutedja, Ruby Alamsyah dan banyak lainnya. 

Kami bekerja dua jam sebelum pertandingan dimulai, sampai dua jam setelah penutupan match. Karena matinya semua mesin itu kan menunggu semua pertandingan usai. Setelah itu kami lakukan audit. 

Apakah ada ancaman siber sewaktu Asian Games?

Dalam keamanan siber adalah tidak pernah ada kata aman karena potensi serangan selalu ada. Tapi, untuk Asian Games 2019 relatively aman, dalam arti ancaman dan serangan itu ada. Apakah itu membuat kami terganggu, iya dan pasti, tapi kami atasi semua dan berhasil.

Bisa ceritakan bentuk serangannya seperti apa?

Iya, waktu H-1 pembukaan Asian Games 2019 kira-kira pukul 7 malam. Tiba-tiba data yang masuk server besar banget akibatnya terjadi kemacetan. Ini seperti DDoS, tapi bukan DDoS. Kami berpikir agak aneh karena baru terjadi seperti ini, tapi serangan berasal dari internal.

Setelah kami cari tahu ternyata penyebabnya semua atlet hingga ofisial mengetes ID card-nya pada waktu bersamaan yaitu pada jam makan malam. Nah, ID card itu ada chipnya yang di tap bersamaan dan serentak. 

Itu terjadi berbarengan di seluruh cabang olahraga sampai ofisial. Ini di luar perkiraan dan kami tidak antisipasi situasi seperti itu sehingga sempat ketakutan apakah server kepanasan atau bagaimana. Tapi kejadian itu terjadi di awal sehingga dalam prosesnya sampai penutupan berjalan lancar dan aman.

Mengapa sedikit sekali perempuan di bidang cybersecurity?

Sebenarnya ini pilihan karena memang hacking atau hacker itu identik dengan laki-laki. Tapi kalau bicara forensik menurut saya bagus buat cewek karena lebih sabar, teliti tapi cewek-cewek yang seperti itu tidak muncul ke permukaan.

Kebanyakan cewek itu nyaman di posisinya. Artinya nyaman karena yang penting gaji naik, jabatan tidak naik, pangkat tidak naik itu tidak masalah. Dan sifatnya cewek ini kebanyakan tidak menjadi public figur kalau di dunia IT.

Memang lebih banyak konsekuensi yang dibayar wanita misalnya dukungan dari suami dan keluarga. Kemudian bekerja di cybersecurity itu tidak terjadwalkan. Hari ini insiden terjadi, maka detik itu juga berangkat dan jalan. Kalau pergi ke luar kota harus berangkat dan tidak ada kata-kata 'izin suami' dulu.

Anda melihat talenta cybersecurity wanita Indonesia seperti apa?

Banyak talenta dan kalau melihat nature-nya memang ada. Tapi kalau untuk mencari contoh dan panutan saya sebut saja Ibu Betti Alisjahbana yang pernah jadi managing director IBM Indonesia selama 8 tahun. Beliau lulusan ITB, pintar banget dan punya usaha di bidang konten.

Kemudian ada Ibu Shinta Dhanuwardoyo yang public speaking soal IT sangat bagus. Beliau jago di masalah statistik dan masalah keprihatinan IT di Indonesia. Beliau juga punya banyak koneksi ke luar negeri dengan perusahaan besar IT seperti Google, Yahoo dan Facebook. 

Bu Shinta ini memberikan warna IT Indonesia di luar negeri. Memang ranahnya beliau bukan teknis tapi public speakingnya bagus. Kalau untuk researcher IT ada Ibu Santhi Serad yang peneliti tapi dia punya bisnis resto juga.

Jadi, yang ingin saya katakan adalah wanita IT Indonesia mulai punya banyak, tapi untuk bidang infrastruktur dan cybersecurity kita kekurangan. Indonesia memanggil dan butuh karena cewek ini kemampuannya memberikan warna di ranah cybersecurity.


Standardisasi dan Validasi Teknologi