Inovasi
Berburu Bakat Penjaga Dunia Maya
Pencurian data pribadi menjadi salah satu ancaman utama di ranah digital.
Saat ini semakin banyak masyarakat yang beraktivitas di dunia digital. Sayangnya, ranah digital tak selalu aman dan kadang menyimpan bahayanya sendiri.
Mulai dari transaksi keuangan yang tak aman, pencurian data pribadi, pembobolan data perusahaan, hingga perundungan siber. Dalam beberapa tahun belakangan, upaya untuk menciptakan ranah digital yang lebih aman pun terus dilakukan.
Pada 2017, pemerintah Inggris mengeluarkan tender untuk menjalankan Cyber Schools Programme senilai 20 juta poundsterling sebagai bagian dari Strategi Keamanan Siber Nasional 2016-2021. Program ini digagas untuk mengurangi kesenjangan keterampilan siber.
Caranya, dengan mendorong kaum muda mengejar karir di bidang keamanan siber. Tawaran Sans Institute untuk kontrak ini berhasil, kemudian menyusul hadirnya program serupa di Amerika Serikat.
Salah satu faktor yang membuat program ini terus berkembang adalah digunakannya model pembelajaran gamified atau gamifikasi.
Chief Technology Officer (CTO) di Sans Institute James Lyne, mengatakan Sans Institute sejauh ini merupakan penyedia pelatihan keamanan siber terbesar dan terpercaya. Jadi, Sans memiliki banyak pengalaman, konten pelatihan, dan instruktur ahli.
Pada tahun pertama, program Cyber Discovery melihat sekitar 23 ribu anak muda dari Inggris, berusia antara 14 dan 18 tahun mengambil bagian dalam fase penilaian awal dan sekitar 12 ribu memenuhi syarat untuk berpartisipasi dalam fase pembelajaran utama, “CyberStart Game” dan “CyberStart Essentials”.
CyberStart Assess adalah titik kontak pertama dalam program Cyber Discovery, yang menampilkan tantangan yang dinilai berdasarkan kesulitan. Tahap ini menampilkan serangkaian tantangan pemecahan masalah interaktif yang dirancang untuk mengidentifikasi bakat potensial untuk keamanan siber.
Jika siswa berhasil dalam fase ini, mereka melanjutkan ke CyberStart Game dan Essentials, yang merupakan fase pembelajaran utama dalam program. Di sini, siswa mendapatkan materi pelatihan gamifikasi dan pelatihan yang mencakup topik keamanan yang luas serta dasar-dasar jaringan dan komputasi.
“Platform ini membuat mereka mengambil peran sebagai agen yang bekerja untuk badan perlindungan dunia maya fiktif, dan bekerja untuk menggagalkan kelompok kriminal daring. Saat mereka menangani kasus, mereka menerapkan keterampilan yang mencakup forensik, ofensif, defensif dan lebih,” kata Lyne, dilansir dari Forbes, Senin (8/2).
Di level tertinggi gim, para siswa akan menemukan kekurangan pada perangkat Internet of Things (IoT), menganalisis kriptografi yang lemah dan melakukan pekerjaan yang menyentuh profesional keamanan siber di industri nyata. Terakhir, tahap CyberStart Elite, akan menyatukan para siswa terbaik dari siswa paling baik untuk dilatih oleh instruktur Sans kelas dunia.
Keterampilan yang Menyenangkan
Shivam Subudhi yang saat mengikuti program ini berusia 15 tahun, sangat terinspirasi oleh film yang dia tonton. Film itu menampilkan lika-liku para peretas. Subudhi yang tinggal di London pun membuat kode pemindai port sederhana yang mengungkapkan pintu jaringan, dan memungkinkan peretas masuk tanpa diundang.
Subudhi juga memutuskan untuk mempraktikkan keterampilannya untuk pertama kali dengan menguji jaringan dan laman situs sekolahnya. Pengujian penetrasi juga dikenal sebagai peretasan etis dan melibatkan pemeriksaan jaringan, sistem dan situs yang mencari kerentanan keamanan yang dapat dimanfaatkan oleh penyerang.
Kegiatan ini membuat Subudhi menjadi perhatian wakil kepala sekolah. Ternyata, sang guru juga penggemar TI dan memperkenalkannya ke program Cyber Discovery. “Saya memutuskan untuk mencobanya dan itu sangat membuat ketagihan, serta menyenangkan dengan tantangan keamanan siber yang tidak ada habisnya,” ujarnya.
Meski menyelesaikan semua tantangan yang diberikan terasa memakan waktu, Subudhi mengungkapkan staf di Cyber Discovery sangat membantunya dengan menambahkan beberapa tutorial di buku pegangan.
Subudhi bahkan kini juga sudah mulai menghasilkan uang dengan menggunakan keterampilan yang ia pelajari melalui skema ini. Ia mengungkapkan, di tingkat CyberStart dan Essentials, banyak petualangan yang ia jalani sebagai proses menemukan kerentanan.
“Yang saya temukan adalah kerentanan Cross-Site Scripting (XSS) yang tersimpan. Saya belajar bagaimana menemukan dan memanfaatkannya dari CyberStart Elite,” ujarnya.
Subudhi pun kini telah bergabung dengan HackerOne bug bounty platform. Platform itu dapat menghubungi perusahaan untuk melaporkan kerentanan ini dan mendapatkan imbalan sebagai gantinya.
Selain Subudhi, ada pula Daniel Milnes dari Reading, Inggris, yang saat itu berusia 18 tahun. Program Cyber Discovery dan komunitas di sekitarnya telah membantu Milnes untuk tidak masuk universitas dan langsung terjun ke pekerjaan di industri keamanan siber. Saat ini, ia bekerja sebagai konsultan keamanan rekanan.
Saat membahas tahap Essentials dari program Cyber Discovery, ia terkesan dengan bagaimana hal ini dapat meningkatkan pemahaman keamanan sibernya. Fase Essenstials memungkinkan Milnes mempelajari lebih lanjut tentang topik, seperti protokol jaringan dan pemrograman C.
Menurutnya, banyak pelajaran yang didapatkan selama belajar mengenai keamanan siber. Salah satunya, adalah bekerja sama dengan banyak orang dan memecahkan tantangan bersama.
Membaca Tren Keamanan 2021
Tahun lalu, menunjukkan betapa pentingnya infrastruktur untuk terhubung dan layanan digital bagi masyarakat sehari-hari. Dinamika ini juga telah menyebabkan pergeseran sikap terhadap privasi dan cara pandang masyarakat, organisasi, dan pemerintah, terhadap pemanfaatan teknologi digital dan keamanannya.
Selain aspek keamanan bertransaksi digital, masalah keamanan data pribadi juga kini semakin mendapat perhatian. Vladislav Tushkanov, selaku pakar privasi di Kaspersky, menjelaskan, di sepanjang tahun lalu, banyak pengguna internet yang untuk pertama kalinya menyadari seberapa besar informasi yang mereka bagikan dan apa yang mereka dapatkan sebagai imbalan.
“Dengan kesadaran yang lebih tinggi, muncul pula pemahaman lebih baik tentang hak atas privasi dan cara menjalankannya. Akibatnya, privasi telah menjadi topik panas di persimpangan kepentingan pemerintah, perusahaan dan pribadi,” ujar Tushkanov, dalam keterangan pers yang diterima Republika.
Menurutnya, saat ini konsumen memang tidak memiliki kendali penuh atas data yang dimiliki. Tapi, ada banyak hal yang dapat dilakukan untuk memperoleh kembali sebagian dari kendali dan privasi atas data pribadi yang kita miliki.
Tushkanov pun berbagi beberapa tren pemanfaatan data pribadi di ranah digital untuk sepanjang 2021, di antaranya:
1.Upaya pengumpulan data yang kian masif
Perusahaan data akan terus menemukan berbagai sumber data dan terkadang cenderung mengganggu. Hal ini dilakukan demi mendorong mesin analisis perilaku. Analisis perilaku berbasis data, sebenarnya menyimpan risiko yang besar karena dapat berdampak pada kehidupan nyata dari korbannya.
Namun, hal ini tidak akan menghentikan organisasi yang bekerja di bidang ini untuk menemukan cara yang lebih kreatif. Hingga akhirnya dapat membuat profil pengguna berdasarkan apa yang mereka sukai dan lakukan dan dengan demikian dapat memengaruhi kehidupan mereka.
2. Kontribusi pemerintah
Tahun ini, diperkirakan pemerintah akan semakin menaruh perhatian pada akumulasi data berteknologi besar, dan akan lebih aktif pula dalam mengaturnya. Memiliki akses ke data pengguna, memang membuka banyak sekali peluang, namun, akan tak sedikit organisasi swasta menolak untuk berbagi data yang dimilikinya.
3. Data kesehatan
Para vendor perangkat kesehatan pintar akan terus mengumpulkan data yang semakin beragam. Data yang dikumpulkan oleh pelacak kebugaran (fitness tracker), pemantau tekanan darah, dan perangkat sejenisnya, akan memberikan wawasan yang sangat berharga.
Salah satunya, untuk pemasaran dan perusahaan asuransi yang juga merasakan manfaatnya. Dan dengan kesehatan saat ini terus menjadi perhatian publik, permintaan akan data semacam itu diprediksi akan terus berkembang. N ed: setyanavidita livikacansera
Saat menangani kasus, mereka menerapkan keterampilan yang mencakup forensik, ofensif, defensif, dan lebih.
James Lyne, Chief Technology Officer (CTO) di Sans Institute
Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.