Saat kejahatan dan serangan siber kian merajalela di tengah maraknya digitalisasi, perusahaan dihadapkan pada tantangan kelangkaan talenta di bidang sekuriti. Bagaimana organisasi profesi, seperti ISACA, dapat memberikan solusi?
Pandemi memaksa banyak perusahaan dari berbagai industri untuk melakukan, bahkan mengakselerasi, transformasi digital. “Bahkan, kecepatan adopsi solusi IT meningkat hingga tujuh kali lipat,” ungkap President ISACA, Indonesia Chapter, Syahraki Syahrir. Namun seiring peralihan industri ke ranah digital, jumlah serangan siber juga meningkat.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sedikitnya 495 juta serangan siber terjadi di Indonesia pada 2020. Angka ini meningkat hampir dua kali lipat dibandingkan tahun sebelumnya karena pada tahun 2019, terjadi 290 juta serangan siber di Indonesia. Sementara di tahun 2019, persentase kenaikan jumlah serangan siber hanya sekitar 25% daripada tahun sebelumnya. Di tengah situasi seperti itu, ketika jumlah talenta yang berkompeten di bidang keamanan informasi tidak memadai, tentu sangat mengkhawatirkan.
Fakta itu setidaknya tergambar dari jumlah anggota ISACA di Indonesia yang baru mencapai kisaran 900 orang. ISACA sendiri merupakan organisasi profesi berskala global yang anggotanya terdiri dari para profesional di bidang keamanan TI, utamanya IT GRC (Governance, Risk Management, dan Compliance) dan cybersecurity.
“Di Singapura ada 3.000 member, Malaysia memiliki 1.200 member, dan di Filipina ada 1.000 member, bahkan lebih besar daripada kita!” ujar Syahraki membandingkan jumlah anggota ISACA di beberapa negara ASEAN.
Hal ini memperlihatkan betapa Indonesia ketinggalan dari negara-negara tetangga dalam hal talenta yang memiliki kompetensi di bidang IT GRC dan serta cybersecurity. “Itu yang menjadi concern kita,” pria yang akrab disapa Raki ini menegaskan.
Menurutnya, hal ini harus menjadi perhatian semua pihak mengingat maraknya transformasi teknologi di Indonesia saat ini. Berbagai survei mengungkapkan adanya tren peningkatan belanja teknologi oleh organisasi dan korporasi.
“Jangan lupa, belanja teknolog ini harus diiringi oleh pengelolaan yang baik, dan (berbicara tentang) pengelolaan yang baik berarti kita bicara tentang IT GRC dan information security yang baik juga,” Raki mengingatkan.
Permintaan Juga Perlu Ditingkatkan
Ketika ada isu kelangkaan sumber daya manusia, terutama di bidang teknologi, faktor yang kerap dituding jadi penyebabnya adalah kurangnya suplai. Pada kenyataannya suplai talenta yang berkompeten di bidang keamanan informasi di Indonesia memang belum mampu mencukupi permintaan yang ada. Namun Chief Advisory & Partner di Management Consulting Veda Praxis ini mengungkapkan tren yang lebih mengkhawatirkan.
“Kalau menurut pendapat saya, demand kita juga belum setinggi itu. Belum banyak perusahaan yang merasa membutuhkan (keamanan informasi), itu yang lebih berbahaya lagi, kan? Jadi persoalan di Indonesia sebenarnya bukan hanya soal memenuhi demand tapi juga bagaimana meningkatkan demand itu sendiri,” jelasnya.
Menjawab tantangan tersebut, ISACA melakukan berbagai upaya, seperti upaya meningkatkan kesadaran (awareness), menyediakan framework, dan menyelenggarakan sertifikasi.
“Kami selalu sampaikan bahwa untuk bisa mengelola (teknologi) ini dengan baik, kita butuh framework yang baik dan butuh orang yang kompeten untuk menjalankannya,” ujar pria yang juga menjadi Chief Advisory dan Partner di Management Consulting Veda Praxis ini.