Di Blibli.com sendiri, Ricky memimpin tim yang terbagi dalam tim ofensif (atau Red Team) dan tim defensif (Blue Team). “Untuk tim ofensif, tugas utamanya adalah melakukan penetration test untuk menguji kerentanan yang mungkin ada di aplikasi atau infrastruktur TI kami,” cerita Ricky. Sementara tim defensif bertugas memastikan lingkungan infrastruktur TI aman dari serangan yang terjadi.
Namun menjawab tantangan di depan, Blibli.com juga merintis pendekatan IT Security baru dengan mengintegrasikan tim IT Security ke dalam proses bisnis. Contohnya ada Green Team, yang merupakan perpaduan Blue Team dan Yellow Team (developer). “Green Team ini memastikan code yang dibuat developer telah lolos pengecekan sebelum masuk ke tahap production,” tambah Ricky.
Dengan melekatnya tim IT Security sejak awal produksi, potensi celah keamanan bisa terdeteksi sejak dini. “Hal ini tentu saja memudahkan developer karena deteksi bisa terjadi sejak awal, tidak seperti pendekatan lama ketika celah keamanan ditemukan di proses akhir sehingga harus mengulang dari awal,” jelas Ricky.
Mari Belajar
Sebagai sosok yang telah berkecimpung lama di dunia IT Security, Ricky pun memiliki mimpi mengembangkan talenta di bidang ini. Karena itulah, di luar kesibukan pekerjaan, Ricky aktif mengembangkan beberapa komunitas di bidang IT Security. “Contohnya IT Security Audit, yang diskusinya berlangsung secara online, tapi kami beberapa kali melakukan meetup,” ujar Ricky. Selain itu, Ricky juga aktif ada pula komunitas Cyber Defense Indonesia atau DevSecOps Indonesia.
“Untuk meningkatkan kapasitas, kita bisa belajar secara otodidak melalui internet atau bergabung dengan komunitas”
Bagi Anda yang ingin menjadi profesional di bidang IT Security, Ricky pun memberikan beberapa saran. “Untuk meningkatkan kapasitas, kita bisa belajar secara otodidak melalui internet atau bergabung dengan komunitas,” saran Ricky. Cara lain adalah menjalani pelatihan di lembaga pendidikan yang mengadopsi standar dunia seperti EC Council, ISC2, atau Isaca.
Software yang harus dikuasai seorang IT Security pun beragam. Untuk Red Team atau ofensif, beberapa contoh aplikasi yang harus dikuasai adalah Burp Suite, Nessus Vulnerability Scanner, atau Cobalt Strike. Sedangkan untuk defensif, seorang IT Security harus memahami aspek terkait firewall, IDS (Intrusion Detection System), atau IPS (Intrusion Prevention System).
Namun Ricky juga mengingatkan, seorang profesional IT Security harus bisa memandang keamanan secara luas, dan tidak harus terpaku atas satu tools atau pendekatan saja. “Terkadang tools biasa yang dimodifikasi bisa sangat bermanfaat bagi organisasi,” tambah Ricky.
Semua paparan terkait IT Security mungkin terdengar rumit, namun Ricky melihat peran profesional di bidang IT Security akan semakin krusial di masa depan. “Industry 4.0 membuat aplikasi semakin banyak, yang berarti vulnerability juga semakin banyak,” ungkap Ricky.
“Saatnya talenta yang memiliki minat di bidang IT Security mengembangkan kemampuannya untuk menjawab kebutuhan tersebut,” tambah Ricky.