Menyelami Cyber Security: "Kami Cepat-cepatan dengan Orang Jahat"
Farel sedang menikmati waktu luang kala laman Twitter-nya menampilkan unggahan kebocoran data masyarakat Indonesia. Perusahaan keamanan data asal Singapura, Dark Web, mencuit bahwa peretas bernama Bjorka menjual miliaran data pribadi penduduk RI di laman breached.to.
Data ini diperoleh dari database Indihome, Komisi Pemilihan Umum, Kominfo, hingga Badan Intelijen Negara. Sontak, media massa hingga warga Indonesia ramai membahas penyebab serta aktor di balik miliaran data yang dibobol tersebut.
Berkutat dengan kemanan siber selama lebih dari lima tahun, kasus menarik perhatian Farel. Ia mahasiswa angkatan pertama jurusan Cyber Security BINUS University, Jakarta. Sejak lulus sekolah menengah atas, lelaki ini memang tertarik dengan dunia teknologi dan informasi, namun tidak ingin menjadi lulusan IT pada umumnya.
Dengan dasar itu, ia kemudian memberanikan diri mendaftar ke jurusan yang masih baru tersebut. “Saya mau lebih terspesialisasi ke satu bidang. Biar bisa fokus ngedalamin bidang itu,” kata Farel saat berbincang dengan Katadata.
Kini, ia bekerja sebagai seorang threat analyst di sebuah vendor keamanan data yang berbasis di Amerika Serikat. Meski begitu, Farel tidak bekerja di kantor pusat Amerika Serikat, melainkan di kantor cabang terdekat, Singapura.
Dari penuturannya, perusahaan ini menerapkan sistem kerja dari mana saja alias work from anywhere, namun tetap ada ikatan yang membuat Farel hijrah ke Singapura. “Most of the time diwajibkan berada di Singapura, jadi ya pindah dari Jakarta,” ujarnya.
Bertanggungjawab Atas Keamanan Data Klien
Hari berganti hari, Farel tidak terlepas dari pemantauan perangkat lunak dan perangkat keras perusaaan yang menjadi klien kantornya. Ia ditugaskan untuk menjaga data-data tetap aman dan tidak dapat diakses oleh pihak luar. Pekerjaan ini yang membuatnya akrab dengan keamanan data pribadi, baik dalam cakupan besar ataupun pribadi.
“Persaingannya tinggi. Kami cepat-cepatan dengan orang jahat sebenarnya. Kami harus pastikan perusahaan enggak terpengaruh dari satu celah keamanan. Sebelum ada yang menyerang, harus diselesaikan dulu masalah keamanannya,” ujar Farel.
Untuk mempermudah tugas pemantauan itu, Farel menggunakan program Security Information and Event Management alias SIEM. Program ini membantu mengumpulkan log data, jaringan, hingga fasilitas antivirus dari seluruh komputer yang ada di satu perusahaan.
Program SIEM ini dapat mengeluarkan peringatan alias alert yang dirumuskan dalam sebuah sistem tiket. Tugas threat analyst seperti Farel adalah mengambil tiket itu, menginvestigasi, dan mengembalikannya ke SIEM.
