Secara pribadi, Hana pun mengaku senang memiliki peran dalam mengedukasi masyarakat banyak. “Karena berarti kami memberikan social impact ke user, merchant, dan partner kami,” ungkap pria kelahiran Cimahi ini. “Kalau mereka jadi semakin pintar dan aware terhadap isu security, saya merasa bangga bisa berkontribusi dalam proses edukasi tersebut,” ungkap pria yang terlibat dalam pembangunan sistem VoIP di Aceh saat terjadi tsunami di tahun 2004 tersebut.
Mendukung Bisnis
Hana sendiri saat ini memimpin 17 orang yang terbagi dalam tiga tim, yaitu product security, infrastructure security, dan IT GRC (Governance, Risk Management, and Compliance). “Kalau di perusahaan lain, tim product security ini mungkin biasa disebut offensive security atau red team, sementara infrastructure security DevSecOps atau blue team,” ungkap Hana. Sementara tim IT GRC fokus untuk memastikan kebutuhan regulasi pemerintah maupun industri.
Sesuai dengan karakter perusahaan digital, Gojek memiliki banyak inisiatif berbasis digital di produk maupun proses bisnisnya. Hal ini tentu saja menimbulkan tantangan tersendiri bagi Hana dan tim untuk menjaga keamanan dari seluruh inisiatif yang terjadi. Namun Hana berkomitmen, tim yang ia pimpin tidak boleh menjadi penghambat proses pengembangan bisnis.
“Saya selalu menekankan kepada tim, IT security itu jangan jadi blocker. Kami harus menjadi business enabler
“Saya selalu menekankan kepada tim, IT security itu jangan jadi blocker. Kami harus menjadi business enabler, yang memastikan aspek security bisa mendukung perusahaan mencapai targetnya,” ungkap Hana.
Untuk mencapai tujuan tersebut, salah satu strateginya adalah melibatkan tim information security sejak awal inisiatif. “Jadi jika ada business initiative baru, tim information security sudah terlibat dari awal. Kami sejak awal sudah memberikan masukan untuk memastikan inisiatif tersebut sudah sesuai dengan standar security yang telah kita tetapkan,” tambah Hana.
Karena terlibat dari awal, anggota tim information security di Gojek dituntut memahami aspek business process. Bagi Hana, skillset seperti itu sudah menjadi keharusan bagi IT profesional di era seperti sekarang. “Jadi anggota saya yang main responsibility-nya ada di red team, tetap harus memahami blue team dan governance,” ungkapnya. Hana meyakini, kemampuan memahami semua domain information security itu bisa membantu fungsinya dengan lebih efektif.
Mendapatkan talenta dengan skillset seperti itu memang tidak mudah. Hana sendiri selama ini memilih mempekerjakan fresh graduate yang memiliki potensi, lalu dididik agar memiliki skill set yang dibutuhkan. Selain untuk memenuhi kebutuhan talenta di Gojek, strategi ini selaras dengan misi pribadi Hana. “Saya memiliki kebanggaan tersendiri [jika berhasil mendidik talenta baru] karena berarti saya memberikan social impact kepada mereka,” ungkap Hana.
Karena itulah Hana tidak takut jika talenta yang telah ia didik akhirnya “dibajak” perusahaan lain. “Saya malah bangga karena saya bisa mencetak profesional IT yang dibutuhkan perusahaan lain. Next step, saya akan rekrut lagi, saya akan didik lagi,” ungkap Hana sambil tersenyum kecil.
Akibat pandemi, Gojek saat ini menerapkan konsep bekerja Work From Home (WFH). Simak video berisi sharing Hana Abriyansyah dalam mewujudkan konsep WFH di Gojek berikut.