Pandemi dan maraknya digitalisasi di berbagai sektor industri dan skala bisnis telah mengubah lanskap keamanan informasi, mengungkap berbagai kerentanan khususnya bagi organisasi.
Sementara itu, bermunculannya teknologi baru, seperti cloud, artificial intelligence (AI) atau machine learning, internet of things (IoT), big data, dan sebagainya, juga turut berkontribusi terhadap meningkatnya risiko cyber security.
Tantangan apa yang dihadapi oleh para pemimpin TI dan cyber security masa kini? Inilah wawancara kami dengan Oliver Valentino, Head of Cyber Security Amar Bank, yang baru-baru ini diumumkan masuk di jajaran TOP 30 Cyber Security Leaders di Asia Tenggara dan Hong Kong pada ajang CSO30 ASEAN Awards 2022 yang diselenggarakan oleh Foundry.
Dua Tantangan Bagi Tim Keamanan
Ketika proses bisnis dan layanan/produk telah bertransformasi digital, tim cyber security tidak bisa menunggu di akhir proses pengembangan untuk melakukan validasi. Proses development yang semakin cepat mengharuskan cyber security untuk hadir dan terintegrasi sejak awal proses.
“Dan tantangannya adalah kita memerlukan mindset yang berbeda. Yang tadinya hanya sebagai pemeriksa di bagian terakhir, misalnya kita memeriksa vulnerability, tapi sekarang dengan terintegrasinya cyber security sejak awal proses development, kita harus mulai bisa memahami proses bisnis itu sendiri,” jelas Oliver Valentino, Head of Cyber Security Amar Bank.
Sebagai konsekuensinya, tim cyber security akan membutuhkan talenta yang mumpuni tidak hanya di bidang sekuriti. “Dibutuhkan talenta yang memiliki sudut pandang lebih fleksibel. Jangan lagi terpaku hanya kepada checklist misalkan, tapi kita harus paham objektifnya,” imbuh profesional yang telah berkecimpung di dunia IT security sejak tujuh tahun lalu ini.
Objektif tersebut, menurut Oliver, bisa dimengerti dengan memahami proses bisnisnya. “Kita paham apa yang mau dicapai dari sisi keamanan dan pada akhirnya kita akan memberikan rekomendasi yang sesuai untuk produk itu sendiri dan juga bisa mencapai kebutuhan dari tim cyber security,” jelasnya.
Dengan kerjasama ini, baik tim cyber security maupun developer dapat memiliki mindset kecepatan dan keamanan. Sementara tim cyber security pun tidak hanya melihat checklist keamanan tapi juga melihat apa yang ingin dicapai tim developer dengan produk atau layanan baru tersebut.
“Jadi kami tidak hanya blokir-blokir saja tapi bagaimana kita bisa sampai kepada objektifnya. Kira-kira apa sih yang kita mau capai, itulah yang kita berikan bantuan kepada tim developer supaya keamanan itu bisa tercapai tanpa harus mengorbankan kecepatan yang mereka butuhkan,” tegasnya.
Khususnya di sektor perbankan yang memiliki koridor regulasi lebih ketat, Oliver dan timnya juga harus memenuhi peraturan-peraturan yang ditetapkan.
Membangkitkan Awareness dan Presence
Jika melihat pencapaiannya di ajang CSO30 ASEAN Awards 2022 pada bulan Januari lalu, Oliver Valentino dan timnya di Amar Bank boleh dibilang sudah menjawab dua tantangan tersebut. Sebagai informasi, penilaian terhadap pemenang di ajang ini didasarkan pada kemampuan menghantarkan business value dan leadership value.
“Business value di sini yang bisa saya sampaikan adalah bagaimana tim cyber security terintegrasi dengan proses bisnis keseluruhan Amar Bank. Jadi kami membantu untuk meningkatkan keamanan dari semua inisiatif bisnis yang dilakukan,” cerita Oliver.
Ia mencontohkan, dalam pengembangan produk digital banking dan pinjaman digital Amar Bank, tim cyber security hadir sebagai mitra yang membantu mengamankan semua platform dan produk digital.
Sedangkan leadership value diperlihatkan melalui pengaruh yang dapat diberikan tim cyber security terhadap organisasi secara keseluruhan. “Sehingga ada mindset sekuriti yang dapat kami masukkan ke dalam proses bisnis yang sehari-hari mereka jalankan. Sekuriti menjadi dasar (bagi) seluruh karyawan Amar Bank sehingga mereka memiliki awareness terhadap keamanan digital itu sendiri,” jelas pria yang jatuh cinta pada dunia sekuriti sejak duduk di bangku kuliah ini.
Khususnya dalam menanamkan security awareness, Oliver menjelaskan, Amar Bank mencoba membangun sebuah secure culture di semua lapisan pegawai yang ada di perusahaan. “Misalnya di developer, mereka punya praktik-praktik tertentu ketika melakukan coding sebuah aplikasi dan sejenisnya, dan melibatkan tim cyber security sebagai mitra,” jelasnya lagi.
Secure culture ini dibangun misalnya dengan menyelenggarakan sharing program maupun kelas-kelas khusus mengenai cyber security. “Kami juga coba melakukan campaign, misalnya campaign tentang phishing,” ujar Oliver.
Tim cyber security pun terlibat dalam banyak diskusi dengan tim-tim lain di Amar Bank, misalnya tim teknologi. “Kami diskusi misalnya dengan tim Operations dan Back Office, dan juga Teknologi. Dengan tim Teknologi memang kami secara aktif melakukan diskusi, riset bersama, atau sharing jika ada informasi baru misalnya threat yang terkait dengan teknologi yang kami pakai,” jelasnya lagi.
Keterlibatan tim cyber security dengan banyak tim ini diharapkan tidak hanya membangkitkan awareness tentang keamanan di semua lini, tapi juga menyadari kehadiran atau presence dari tim cyber security di jajaran organisasi Amar Bank.
Bangun Pengalaman Sendiri
Berbicara tentang talenta, Oliver Valentino memberikan masukan yang bermanfaat bagi mereka yang ingin meniti karier di bidang cyber security.
“Security is not something you go to school for, saya sepakat dengan pernyataan ini,” ujarnya. Ia menyarankan talenta di bidang security untuk menggali lebih banyak pengalaman nyata, selain tentunya mempelajari ilmu-ilmu yang diajarkan di lingkungan pendidikan formal sebagai fondasinya.
Khususnya di bidang security, menurut Oliver, pengalaman nyata akan membuat para talenta di bidang ini lebih siap menghadapi isu-isu keamanan. “Kenapa? Karena teknik serangan atau teknik proteksi itu akan terus berubah, sehingga pengalaman nyata akan membantu kita memiliki mindset yang lebih siap untuk bisa menghadapi kalau ada perubahan dari teknik-teknik serangan tersebut,” jelasnya.
Langkah ini tidak hanya mengasah pengetahuan seputar teknik serangan dan proteksi. Pengalaman nyata juga membuat seorang profesional di bidang cyber security menjadi semakin sadar, memiliki sudut pandang atau insting yang tajam dalam menemukan celah-celah keamanan, atau potensi-potensi risiko dari cyber security itu sendiri.
Khususnya untuk mereka yang masih duduk di bangku perguruan tinggi, pehobi gundam ini menyarankan untuk melakukan riset mandiri, bergabung ke komunitas, atau bahkan mengikuti program bug bounty di sela-sela waktu kuliah.
“Karena sekarang cukup banyak komunitas cyber security yang bisa sharing ilmu, bahkan bisa hands-on, belajar bareng untuk bisa melakukan teknik-teknik tertentu dan itu akan sangat membantu ketika ingin bekerja di industri cyber security,” imbuh Oliver.
Mimpi Besar Membangun Talenta
Saran yang ia berikan ini tentu tak lepas dari pengalaman Oliver sendiri di awal kariernya di bidang IT security. Meski memiliki passion di bidang ini sejak masih di bangku kuliah, Oliver mengaku pengetahuannya saat itu tentang security masih terbatas terutama untuk bisa terjun ke industri itu.
“Ketika tamat kuliah, di zaman itu cyber security itu belum terlalu luas jadi ada di kalangan tertentu, lebih limited lah ya cakupannya, jadi biasanya circle-nya tertentu,” ia menceritakan awal mula kariernya di bidang security.
Setelah tiga tahun lebih bekerja sebagai IT support, ia pun memperoleh kesempatan bekerja sebagai security analyst dengan fokus pada SOC (Security Operations Center) di sebuah perusahaan cyber security. “Jadi di situ saya ketemu dengan senior-senior yang memang sudah bertahun-tahun bekerja di bidang cyber security dan saya mencoba belajar, memaksimalkan kesempatan yang saya dapat. Saya belajar sekeras mungkin tentang cyber security baik dari sisi ofensif maupun defensif,” jelas Oliver.
Dan dari pengalamannya itu pula, selain ingin terus mengembangkan pengetahuan, karier, dan pencapaian pribadinya, Oliver Valentino memiliki mimpi besar untuk bisa membantu mencetak talenta-talenta baru di bidang teknologi, khususnya cyber security. Serta, menjadi cyber security leaders yang dapat terus menjaga dan mempercepat perkembangan dalam keberhasilan Amar Bank dan juga komitmennya untuk dapat menjaga data dan keamanan nasabah serta operasionalnya.
“Bisnis akan semakin besar, bisnis-bisnis baru akan muncul, tentunya akan ada kebutuhan talenta di bidang ini. Saya berharap bisa ikut membantu untuk mencetak talenta baru di bidang cyber security sehingga cyber security practice kita secara umum pun akan semakin mature, dan semakin baik,” pungkasnya.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR