Secara umum cyber security di artikan sebagai gabungan (agregasi) dari semua proses dan teknologi yang di fungsikan untuk melindungi informasi (maupun data) dari potensi insiden yang berdampak pada confidentiality, integrity, dan availability. Namun cyber security tidak hanya berhenti pada kedua gabungan (proses dan teknologi) saja. Masih di perlukan faktor manusia atau people sebagai pelengkap dari cyber security. Dengan kata lain, konsep cyber security tidak akan menjadi sempurna tanpa peranan manusia sebagai brainware. Inilah yang membuat kebutuhan talent cyber security tidak akan berhenti meskipun perusahaan telah memiliki teknologi dan proses yang di perkirakan cukup untuk memberikan respon terhadap insiden pada masa yang akan datang. Lebih jauh pula, jenjang karir cyber security juga semakin menjanjikan dan sangat variatif.  Ini membuat semakin banyak orang yang tertarik untuk belajar cyber security dengan harapan mendapatkan posisi pekerjaan pada area tersebut. Kemudian, bagaimana agar kita dapat belajar cyber security? Yuk, di simak isi artikel ini.

 

Memulai Belajar Cyber Security

Cyber Security seharusnya bukan merupakan topik yang menakutkan ataupun sulit untuk di pahami. Hanya saja sebagian orang merasa kesulitan untuk menentukan mulai dan arah belajar dari topik ini. Apalagi bagi yang belum memiliki pengalaman sama sekali. Jika kita mengacu pada definisi di paragraph paling awal dari artikel ini, kita akan dapat menggambarkan bahwa dalam prakteknya cyber security memberikan fokus pada perlindungan informasi (maupun data) pada tiga kondisi secara umum: (1) data at rest, (2) data in transit, dan (3) data in use. Masing-masing tahapan ini memerlukan teknik perlindungan yang tentunya berbeda.

1. Data at Rest

Pada kondisi data at rest, kita perlu memahami device (end point dan server) yang di gunakan untuk mengetahui teknik perlindungan yang cocok. Pengetahuan kita atas perangkat end point akan sangat membantu. Hal ini bisa di mulai dari mempelajari satu per satu mengenai PC, server, mobile phone, Internet-of-Things (IoTs), hingga perangkat virtual seperti Cloud Computing. Di mulai dengan pengetahuan mengenai perangkat itu sendiri, teknik penyimpanan, hingga bagaimana mengamankan data yang tersimpan.

2. Data in Transit

Ketika berbicara mengenai data in transit, akan di kaitkan dengan pemahaman kepada network atau media komunikasi data yang di gunakan. Secara garis besar di bagi menjadi dua hal, yaitu: wired dan wireless network. Baru kemudian masing-masing di detilkan, misalnya 2.4Ghz dan 5Ghz pada wireless. Atau 1Gbps dan 100Mbps pada wired. Pemahaman mengenai 7 layer OSI juga bisa membantu menyederhanakan setiap tahapan komunikasi. VPN adalah salah satu contoh penerapan terkait dengan data in transit ini.

3. Data in Use

Data akan di olah dengan bantuan aplikasi. Sehingga Data in Use lebih sering di kaitkan dengan Application Security. Jika ingin memperdalam hal ini, maka pemahaman kita terhadap bahasa pemrograman perlu mendapatkan perhatian. Belakangan ini isu data breach yang terjadi banyak yang di sebabkan atas vulnerability yang ada pada aplikasi. Hal ini di perburuk jika Secure System Development Life Cycle (SSDLC) belum di pergunakan saat aplikasi tersebut di develop. Pastinya ini akan menyisakan technical debt atas aplikasi yang sudah di gunakan tadi.
Nah, sejauh mana kita mempelajari dan mengikuti perkembangan atas ketiga hal ini secara proporsial, akan menentukan hasil (effort, efektifitas, dan efisiensi) dari proses belajar cyber security.  Dan untuk mengembangkan pemahaman kepada ketiga hal ini secara proporsional di perlukan pendekatan khusus.

 

Hal yang di butuhkan dalam Belajar Cyber Security

Pada awal proses belajar cyber security, kita seringkali jump-in kepada kesimpulan pentingnya sertifikasi dalam proses belajar. Tidak sedikit yang mengurungkan niatnya untuk belajar setelah mengetahui ongkos yang perlu di bayarkan untuk mendapatkan gelar pada sertifikasi ini. Pemikiran ini tidak sepenuhnya benar. Bagi saya, sertifikasi tidak membuktikan bahwa kita memiliki keahlian. Sertifikasi adalah gamification dari proses belajar yang hanya membuktikan bahwa saya memberikan dedikasi waktu untuk bisa achieve pada point minimum standard yang di minta. Perubahan yang sangat dinamis dari cyber security sangat tidak mungkin bisa di kaitkan dengan beberapa sertifikasi saja. Butuh ekstra jam terbang latihan dan hal lainnya untuk betul-betul mendapatkan keahlian.
Dalam artikel ini saya akan mengangkat beberapa hal yang menurut saya di butuhkan dalam proses belajar cyber security.

1. Komputer (Desktop or Laptop)

Ini adalah hal yang paling penting mendukung proses belajar. Spesifikasi bisa di sesuaikan dengan budget yang ada. Di sarankan memiliki lebih dari dua core dan dengan memory minimal 16GB. Spesifikasi ini akan berguna jika nantinya di terapkan Virtual Machine (VM) di atasnya. Ini adalah investasi jangka panjang dan paling mendukung proses belajar, sehingga penting untuk di maksimalkan.

2. Virtual Machine (VM)

Penggunaan Virtual Machine dapat mengurangi effort jika terjadi kesalahan selama proses belajar. Hingga bisa meminimalkan instalasi ulang pada laptop. Di samping ini, penggunaan VM bisa memungkinkan satu laptop memiliki berbagai Operating System. Jadi makin banyak kesempatan untuk mencoba variasi OS yang tersedia. Bahkan dengan spek yang lebih tinggi, bukannya tidak mungkin kita bisa menjalankan lebih dari dua VM. Jadi mirip dengan laboratorium pribadi.

3. Dedikasi Waktu

Kenapa dedikasi waktu menjadi hal yang di butuhkan dalam belajar cyber security? Jawabannya mudah, cyber security adalah topik yang sangat luas. Bahkan tidak berhenti berkembang. Tanpa dedikasi waktu, kita akan kelelahan dan kemudian berhenti proses belajarnya. Belajar cyber security adalah marathon, bukan sprint. Dan kita tidak boleh kehilangan semangat dalam prosesnya. Sumber pembelajaran yang banyak sekali tersedia, dan tidak sedikit yang gratis pula. Mulai dari channel YouTube, mengikuti course pada: Udemy, Cybrary, Coursera, hingga Edx. Semua ini bisa menambah pemahaman kita terhadap Cyber Security.

 

Mendalami Cyber Security ke Niche tertentu

Dalam cyber security, khususnya terkait keilmuan, kita bisa memilih untuk menguasai satu centimeter kedalaman namun ratusan meter lebar keilmuan. Atau sebaliknya, bisa dengan lebar satu centimeter namun memiliki kedalaman ratusan meter. Ini akan menuju kepada pertanyaan apakah kita akan menjadi seorang spesialis atau generalis. Ini sebuah pertanyaan penting yang perlu di jawab di awal. Saya pribadi sangat menyarankan untuk pemula agar menjadi generalis dulu, sambil memilih niche yang di sukai. Baru setelah itu, boleh langsung mendalami dan menjadi spesialis. Makanya kita perlu yang namanya fokus dan ketekunan yang lebih intens di cyber security. Ketekunan dan fokus ini pada waktunya akan lebih mengajak kita pada niche tertentu dari cybersecurity. Bisa kita lihat dari beberapa orang ini:
  • Barnaby Jack: Windows Internal expert dan Hardware hacking.
  • Charlie Miller: Mantan anggota NSA yang kini aktif dalam penelitian.
  • Kevin Mitnik: Social Engineering guru.
  • Kevin Poulsen: former black-hat hacker. Nama lainnya adalah Dark Dante.
  • Mikko Hypponen: IoT security.
  • Samy Kamkar: php/bot/virus.
  • … [masih banyak lagi]
Sederet orang ini adalah mereka yang telah sukses memilih niche mereka dan kemudian melakukan pendalaman. Title pakar layak di berikan kepada mereka atas effort dan dalamnya keilmuan yang di miliki. Mau seperti mereka? Coba pilih niche yang kamu sukai pada cyber security.

 

Subject yang berguna untuk di ketahui dalam Belajar Cyber Security

Karena proses belajar cyber security merupakan sebuah marathon, kita perlu mengetahui ada beberapa subject yang berguna untuk di ketahui dalam belajar cyber security agar prosesnya bisa menjadi lebih efisien. Yang di maksud dengan subject di sini antara lain:
  • End point security: Kebanyakan tentang desktop, laptop, dan mobile. Bisa di perluas ke arah Cloud Security.
  • Network security: Proxy, IPS, web filtering, email filtering, firewall, APT detection, dan web application firewall (WAF).
  • Application security: xAST (DAST, iAST, SAST, dst), whitebox testing, dan blackbox testing.
  • Server dan Cloud Security: web server, application server, dan database server.
  • Data security: encryption, tokenization, DRM, DLP, compliance, data classification, dan policy.
  • Forensic: network dan endpoint forensic.
  • Incident response dan security monitoring.
  • … (List ini akan terus bertambah, namun tidak ada salahnya memulai dari sekarang).
Cyber security adalah profesi yang pada kenyataannya akan membuat kita lebih berhasil jika memang relevan dengan passion kita. Saya sejak lebih dari dua dekade menyukai domain cyber security ini. Dan inilah yang membuat saya terus bersemangat mengembangkan pengetahuan dan berupaya maksimal untuk berbagi. Learn – teach – learn, adalah metode sederhana yang saya terapkan bertahun-tahun. Saya lebih memilih menjadi life-long learner dari pada seorang expert.
Apa yang menjadi passion rekan-rekan dalam belajar cyber security? Yuk sharing di sini.