Oleh : Dede Farhan Aulawi
Masalah siber saat ini berkembang dengan sangat cepat dan banyak hal yang tidak terprediksi. Kita baru mendengar orang lain sudah memanfaatkannya. Kita baru mempelajari untuk menggunakannya, orang lain sudah mengembangkan dengan model – model baru. Itulah trend kemajuan teknologi di bidang siber yang bergerak sangat dinamis dan unpredictable. Dari perkembangan lingkungan siber ini, bisa membawa dampak positif dan negatif, bahkan mungkin cenderung dimanfaatkan oleh sebagian orang untuk melakukan tindak pidana di bidang siber ini.
Persoalannya kemudian adalah kapabiltas SDM seperti apa yang dibutuhkan oleh suatu organisasi agar bisa beradaptasi dengan perubahan dinamis dalam lingkungan siber ini. Bukan sekedar beradaptasi, tetapi juga sesuai dengan tupoksi dari masing – masing organisasi harus mampu meredam kemungkinan penyalahgunaan dunia siber untuk hal – hal yang melanggar aturan, dan bagaimana memanfaatkan teknologi dan kesempatan ini agar mampu memberikan kontribusi yang maksimal bagi kemakmuran umat manusia.
Dalam suatu organisasi saat ini, Operasi dan Kepemimpinan Keamanan Cyber (Cyber Security Operations and Leadership / CSOL) berfokus pada tiga aspek utama, yaitu strategi keamanan dunia maya (Cyber security strategy), layanan bisnis kemanan siber (Cyber security business services) dan manajemen keamanan dunia maya (Cyber security management).
Strategi keamanan dunia maya, menekankan aspek – aspek strategis bagi suatu organisasi untuk menyiapkan operasi dalam suatu lingkungan yang hiperkompetitif. Layanan bisnis keamanan cyber, terkait dengan akuisisi, pengadaan, kebijakan, sumber daya manusia, dan penganggarannya. Lalu Manajemen keamanan dunia maya, berfokus pada pengambilan keputusan, pertukaran informasi, penyusunan persyaratan, pembentukan tim, kepemimpinan, dan faktor manusia kontemporer.
Selain keterampilan kepemimpinan keamanan dunia maya, secara simultan juga harus memperkuat pengetahuan dan keterampilan khusus di bidang teknologi, hukum, kebijakan, kepatuhan, tata kelola, intelijen, respons insiden, dan manajemen.
Dengan demikian pemahaman konseptual tentang keamanan cyber dan praktik terapan menjadi hal mendasar yang perlu dipahami oleh setiap personil yang mengemban tugas dan fungsi di bidang siber. Termasuk di dalamnya penguasaan alat keamanan siber yang akan digunakan dalam operasi – operasi keamanan siber-nya dengan penjelajahan scripting keamanan siber dasar menggunakan Python, analisis ancaman, penilaian kerentanan, analisis lalu lintas data, enkripsi, pengujian penetrasi, dan lain – lain. Juga yang terkait dengan masalah Kriptografi Terapan Modern yang akan digunakan untuk mendukung misi keamanan informasi. Terutama diterapkan dalam sistem keamanan multi-level canggih seperti dalam level pertahanan militer.