If you know cybersecurity, then you’ve got a job for life,” ungkap Robert Herjavec (CEO perusahaan CyberSecurity yang bernilai sekitar USD 300 juta) pada suatu kesempatan interview di ABC’s Shark Tank.
Dampak kerusakan sebagai akibat dari CyberCrime di prediksi meningkat sehingga menyentuh angka USD 6 triliun di tahun 2021 yang mengalami peningkatan setelah sebelumnya berada di level $ 3 triliun pada tahun 2015. Sehingga banyak pihak meragukan pekerja di bidang CyberSecurity mampu mengimbangi kenaikan yang drastis ini.
Baik yang berstatus karyawan maupun pelamar pekerjaan hampir di pastikan akan terus berusaha belajar mengembangkan pemahaman terkait domain CyberSecurity. Menurut penelitian yang di lakukan oleh Global Knowledge, pekerja IT yang memiliki sertifikasi CyberSecurity memperoleh gaji rata-rata lebih tinggi sekitar 15% di bandingkan dengan karyawan yang tidak memilikinya. CyberSecurity Ventures memprediksi setidaknya ada 3.5 juta lowongan untuk posisi CyberSecurity yang belum terisi pada tahun 2021. Sebagai respon atas kondisi ini, perusahaan semakin hari semakin menjadikan setiap posisi TI sebagai bagian posisi cybersecurity. Setiap pekerja IT, setiap pekerja teknologi, perlu dilibatkan untuk melindungi aplikasi, data, perangkat, dan infrastruktur. Hal ini tentu saja menambah kompleksitas dan tanggung jawab dari pekerja. Sehingga menurut majalah CyberCrime, hingga 2019 sudah terdefinisi setidaknya 50 role pada domain CyberSecurity, yaitu:
  1. Application Security Administrator – Menjaga perangkat lunak / aplikasi tetap aman dan terlindungi.
  2. Artificial Intelligence Security Specialist – Mempergunakan AI untuk memerangi kejahatan dunia maya.
  3. Automotive Security Engineer – Melindungi system otomatisasi mobil dari serangan dunia maya.
  4. Blockchain Developer / Engineer – Code the future of secure transactions.
  5. Blue Team Member – Merancang tindakan defensif / hardening sistem operasi.
  6. Bug Bounty Hunter – Hacker freelance yang membantu menemukan cacat dan eksploitasi dalam coding.
  7. Cybersecurity Scrum Master – Mengawasi dan melindungi semua data.
  8. Chief Information Security Officer (CISO) – Leaderhip dan Governance role dalam departemen security.
  9. Chief Security Officer (CSO) – Memimpin seluruh keamanan information/physical/cyber.
  10. Cloud Security Architect – Mengamankan aplikasi dan data di cloud.
  11. Counterespionage analyst – Menggagalkan mata-mata cyber dari negara-negara yang bermusuhan.
  12. Cryptanalyst – Menguraikan/menterjemahkan pesan kode tanpa kunci kriptografi.
  13. Cryptographer – Mengembangkan sistem untuk mengenkripsi informasi yang sensitif.
  14. Cyber Insurance Policy Specialist – Konsultan terhadap ancaman Cyber Risk dan Tanggung Jawab-Gugat.
  15. Cyber Intelligence Specialist – Menganalisa ancaman cyber dan mempersiapkan pertahanan untuk melawannya.
  16. Cyber Operations Specialist – Melakukan operasi ofensif di dunia maya.
  17. Cybercrime Investigator – Memecahkan kasus kejahatan cyber yang dilakukan.
  18. Cybersecurity Hardware Engineer – Mengembangkan keamanan bagi perangkat keras.
  19. Cybersecurity Lawyer – Pengacara yang fokus pada informasi keamanan dan kejahatan cyber.
  20. Cybersecurity Software Developer / Engineer – Menggabungkan keamanan kedalam tahapan development aplikasi.
  21. Data Privacy Officer – Memastikan kepatuhan hukum terkait dengan perlindungan dan privacy data.
  22. Data Recovery Specialist – Memulihkan data yang diretas dari perangkat digital.
  23. Data Security Analyst – Merancang serta membangun perlindungan informasi pada komputer dan network.
  24. Digital Forensics Analyst – Memeriksa data yang mengandung bukti kejahatan cyber.
  25. Disaster Recovery Specialist – Merencanakan dan merespons apa yang perlu di lakukan pada data pada saat catastrophe terjadi.
  26. Ethical / White Hat Hacker – Melakukan pengujian dan evaluasi terhadap sistem keamanan melalui prosedur yang sah.
  27. Governance Compliance & Risk (GRC) Manager – Mengawasi penerapan manajemen risiko.
  28. IIoT (Industrial Internet of Things) Security Specialist – Merancang perlindungan terhadap industrial control systems.
  29. Incident Responder – Memberikan respons pertama terhadap serangan cyber dan kebocoran data.
  30. Information Assurance Analyst – Mengindentifikasi potensi risiko pada sistem informasi.
  31. Information Security Analyst – Merencanakan dan melaksanakan langkah-langkah pengamanan informasi.
  32. Information Security Manager / Director – Mengawasi dan mengarahkan kerja tim keamanan cyber.
  33. Intrusion Detection Analyst – Menggunakan alat keamanan untuk menemukan serangan cyber yang bersifat targeted.
  34. IoT (Internet of Things) Security Specialist – Melindungi perangkat IoT yang terhubung pada network.
  35. IT Security Architect – Merancang serta turut menerapkan keamanan network dan perangkat komputer.
  36. Malware Analyst – Mendeteksi dan memulihkan sistem dari serangan malware.
  37. Mobile Security Engineer – Menerapkan keamanan untuk ponsel dan perangkat mobile lainnya.
  38. Network Security Administrator – Mengamankan network dari ancaman internal dan eksternal.
  39. Penetration Tester (Pen-Tester) – Melakukan simulasi serangan siber yang memiliki ijin.
  40. PKI (Public Key Infrastructure) Analyst – Kelola transfer informasi digital yang aman.
  41. Red Team Member – Team yang mengambil bagian dalam simulasi serangan cyber yang memiliki ijin.
  42. SCADA (Supervisory control and data acquisition) Security Analyst – Mengamankan perangkat critical infrastructures.
  43. Security Auditor – Melakukan audit pada sistem informasi organisasi.
  44. Security Awareness Training Specialist – Berperan untuk melatih karyawan tentang ancaman cyber.
  45. Security Operations Center (SOC) Analyst – Mengkoordinasikan dan melaporkan insiden cyber yang terjadi.
  46. Security Operations Center (SOC) Manager – Mengawasi dan memberikan arahan kepada semua personel SOC.
  47. Source Code Auditor – Analisis source code perangkat lunak untuk menemukan bug dan breach.
  48. Threat Hunter – Melakukan pencarian pada network untuk mendeteksi dan mengisolasi ancaman cyber.
  49. Virus Technician – Mendeteksi dan memulihkan kerusakan akibat virus dan malware komputer.
  50. Vulnerability Assessor – Menemukan celah keamanan (exploit) dalam sistem dan aplikasi.
Berkembangnya role dan responsibility tim cybersecurity pada perusahaan membuat meningkatnya permintaan terhadap pendidikan cybersecurity yang lebih di dominasi melalui jalur sertifikasi bila di bandingkan dengan jalur perkuliahan (formal). Jika Anda siap untuk memulai di dunia cybersecurity, langkah selanjutnya adalah menemukan sertifikasi cybersecurity yang paling cocok dengan role pekerjaan. Tidak semua sertifikasi memiliki learning outcome (LO) yang sama. Learning outcome inilah yang nantinya menentukan sejauh mana manfaat sertifikasi terhadap role yang di pilih. Sehingga perlu di cermati kesesuaian antara sertifikasi tersebut dengan role pekerjaan yang di pilih. Dalam kesempatan ini saya tidak menampilkan mapping antara role vs sertifikasi, namun menurut hasil survey yang di lansir oleh situs forbes.com terdapat 10 sertifikasi cybersecurity yang populer di 2019, yaitu:
  1. (ISC)2 – CISSP (Certifited Information Systems Security Professional).
  2. ISACA – CISM (Certified Information Security Manager).
  3. EC-Council – CEH (Certified Ethical Hacker).
  4. ISACA – CRISC (Certified in Risk and Information System Control).
  5. (ISC)2 – CCSP (Certified Cloud Security Professional).
  6. ISACA – CISA (Certified Information System Auditor).
  7. (ISC)2 – CISSP – ISSMP (CISSP – Information System Security Management Professional).
  8. (ISC)2 – CISSP – ISSAP (CISSP – Information System Security Architecture Professional).
  9. ISACA – CGEIT (Certified in Governance of Enterprise IT).
  10. EC-Council – CHFI (Computer Hacking Forensic Investigator).
Meski di beberapa perusahaan role CyberSecurity yang di gabungkan dengan tanggung jawab tim IT internal yang di anggap berdampak negatif terhadap pertumbuhan cybersecurity human resource di luar. Namun ternyata kondisi ini justru sebaliknya. Meski penggabungan role terjadi, tetap saja masih di perlukan lebih banyak profesional cybersecurity untuk melatih mereka yang tidak terbiasa dengan best practice keamanan atas aktifitas di dunia cyber. Belum lagi kebutuhan untuk bug-bounty, pentester, dan forensik akan terus meningkat seiring dengan perkembangan landscape dunia cybersecurity. Peningkatan kebutuhan ini akan mendorong ekosistem baru bagi profesional cybersecurity untuk lebih berspesialisasi dalam domain cybersecurity tertentu. Inilah yang pada akhirnya mendorong para profesional untuk beralih pada sistem pendidikan formal (kuliah) maupun jalur sertifikasi untuk pendalaman kompetensi.