Mengenal Peta Okupasi Nasional Keamanan Siber dan Cara Memanfaatkannya

Kolom Telematika

Mengenal Peta Okupasi Nasional Keamanan Siber dan Cara Memanfaatkannya

Satriyo Wibowo - detikInet
Senin, 23 Des 2019 18:36 WIB
Foto: Internet
Jakarta - Raut lega terpancar di muka semua anggota tim perumus, komite, dan tim sekretaris begitu Kepala BSSN meluncurkan Peta Okupasi Nasional Keamanan Siber Nasional (PONKS).

Akhirnya setelah beberapa bulan merumuskan dengan beberapa rapat sampai malam, satu tahap dalam pembangunan standarisasi kompetensi SDM keamanan siber telah tercapai.

Satu amanat yang berat dari Presiden dan pengembangan kualitas SDM memang menjadi diskusi hangat warganet apabila dipantau lewat aplikasi DEA kerjasama Drone Emprit dengan UII.

Dalam 3 bulan terakhir saja, tercatat lebih dari seribu pengguna yang mencuit mengenai kualitas SDM.



Peta ini berisi beragam profesi dengan kemampuan dan keterampilan spesifik untuk mengampu seluruh spektrum pengamanan ranah siber. Penyusunannya dimulai dari penentu nama jabatan atau okupasi yang umum ada di industri, menentukan deskripsi, tanggung jawab, dan wewenangnya, kemudian ditentukan kompetensi apa saja yang menyusun okupasi tersebut.

Berbeda dengan model penyusunan yang dilakukan oleh Amerika melalui NIST NICE-nya. Di sana mereka melakukan pendefinisian knowledge, skill, abilities (KSA) terlebih dahulu baru kemudian menyusun Specialty Area berdasarkan framework pengamanan (SP), operasi (OM), tata kelola (OV), perlindungan (PR), analisa (AN), pengumpulan (CO), dan penyelidikan (IN).

Indonesia juga menganut konsep KSA, namun dengan attitude/attribute bukan abilities. Pendekatan lewat jalur penentuan jabatan terlebih dahulu dilakukan untuk mempercepat proses sehingga dapat langsung dimanfaatkan oleh pemangku kepentingan lainnya.


Anatomi PONKS


Peta ini memetakan antara nama jabatan dalam jenjang kerangka kualifikasi yang dikenal KKNI. Peta Okupasi, KKNI, dan SKKNI sudah pernah dijelaskan pada artikel berikut ini.

PONKS terdiri dari tiga kolom utama yang dibangun dalam konsep persiapan organisasi dalam menghadapi serangan siber.

Mengenal Peta Okupasi Nasional Keamanan Siber dan Cara MemanfaatkannyaGambar 1. Peta Okupasi Nasional Keamanan Siber (sumber: BSSN)

Kolom pertama adalah before attack, sebelum serangan, berisikan fungsi organisasi dalam menyiapkan sistem dan personilnya sebelum terjadinya serangan.

Kolom ini sangat gemuk, artinya memang banyak kompetensi yang harus disiapkan, dan dibagi lagi menjadi dua sub bagian: perencanaan dan operasi.

Kolom kedua adalah during attack, saat terjadi atau ditemuinya adanya serangan, berisikan fungsi organisasi saat menghadapi serangan. Serangan siber bermacam-macam.

Ada yang modelnya terang-terangan seperti DDoS yang mencoba melumpuhkan operasional server, atau phising email yang mencoba mengelabuhi pegawai untuk memberikan akses masuk malware.

Serangan lain modelnya tersembunyi, masuk tanpa diketahui dan berniat mencuri informasi. Kolom ketiga adalah after attack, setelah serangan terjadi. Berisikan fungsi organisasi untuk menjamin keberlangsungan proses bisnis melalui prosedur penanggulangan dan pemulihan.

Jika diperlukan, dilakukan pula penyelidikan dan forensik digital untuk mengumpulkan bukti ke pengadilan. Hal lain yang perlu diperhatikan adalah level KKNI di PONKS mulai dari level 5 ke atas.

Artinya, jabatan yang disiapkan untuk fungsi keamanan siber dimulai dari lulusan D3 yang dianggap sudah cukup matang dan mempunyai bekal untuk bertanggung jawab mengerjakan tugas operasional yang sudah ditentukan.

Kemudian jika diteliti lebih lanjut, terdapat tugas dan jalur karier spesial yang sudah ditentukan walaupun kemungkinan untuk berpindah jalur tidak dibatasi. Jalur karier tersebut antara lain:

- Kriptografi
- Evaluator Produk
- Security Operation Center (SOC)
- Forensik Digital
- Keamanan Jaringan
- Asesmen Kerentanan dan Pentester
- Peningkatan Kesadaran Keamanan

Mengenal Peta Okupasi Nasional Keamanan Siber dan Cara Memanfaatkannya
Gambar 2. Jenjang Karir Okupasi Keamanan Siber (sumber: BSSN)



Secara umum, jalur karir tersebut di KKNI level 7 bercabang menjadi dua jalur, yang lebih bersifat teknikal dan manajerial yang lalu mengerucut di level 8 Security Architect (teknikal) dan Cyber Risk Specialist (manajerial).

Puncak karir adalah Chief of Information Security Officer (CISO) yang mempunyai fungsi strategis dalam penentuan kebijakan organisasi.


Siapa yang Dapat Menggunakannya?


Nah, siapa saja yang dapat menggunakan peta tersebut? Tergantung kebutuhan. Apakah sebagai personal, manajer SDM di satu perusahaan, akademisi, LSP, atau ASN.

Bagi pelajar dan mahasiswa IT, peta ini merupakan gambaran bagaimana industri keamanan siber di Indonesia. Kalian yang belum memiliki pilihan untuk spesialisasi jurusan, dapat memilih sesuai minat dan bakatnya.

Bagi pegawai IT atau yang memang sudah bertugas di bagian keamanan sistem, peta ini dapat menjadi patokan dalam pengembangan diri untuk karir ke depan.

Demikian pula bagi manajer SDM. Seringkali mereka kebingungan dalam mengisi suatu posisi yang berkaitan dengan keamanan siber, baik kompetensi maupun orangnya. Seringkali penamaan jabatan tidak sesuai dengan deskripsi dan kompetensi, yang penting ada dulu.



Manajemen perlu melakukan asesmen internal sejauh mana organisasi tergantung pada teknologi informasi dan sebesar apa risiko yang dihadapi jika sistem elektroniknya gagal berfungsi. Apabila TIK sudah menjadi driver dan core, maka investasi keamanan dan SDMnya menjadi sangat mutlak untuk memitigasi serangan siber.

PONK dapat dijadikan rujukan fungsi organisasi apa saja yang masih belum terpenuhi, tingkat prioritasnya, dan pembuatan renbang SDM. Bisa jadi karena organisasi yang kecil, pegawai terpaksa merangkap beberapa fungsi keamanan siber sekaligus.

Seringkali juga kompetensinya belum mencukupi sehingga harus di-training lebih lanjut. PONKS bagi akademisi dan LSP sangatlah penting. Dari informasi kompetensi dan SKKNI yang ada di dalamnya, akademisi dapat menyiapkan modul ajar dan LSP dapat menyiapkan modul uji.

Keduanya menjadi bagian tak terpisahkan dalam konsep Sistem Nasional Standarisasi Profesi dan bagaimana lebih mendekatkan keluaran akademik dan LSP sesuai dengan kebutuhan industri.

Sementara bagi aparat sipil negara, Kementerian PAN RB telah mengeluarkan konsepsi standar kompetensi yang harus dipenuhi. Dalam standar tersebut, dibagi menjadi tiga macam kompetensi: teknis, manajerial, dan sosio-kultur.

Dalam beberapa diskusi, kamus kompetensi teknis dapat dibangun berdasarkan SKKNI yang sudah ada disesuaikan dengan kebutuhan jabatan fungsional. PONKS tidak secara langsung memetakan jabatan ASN, namun dapat memberikan gambaran bagaimana kebutuhan industri akan SDM keamanan siber.


Petunjuk Penggunaan

Untuk dapat membaca dan menggunakan peta ini, silakan mengunduh dokumennya di sini. Peta yang di Gambar 1 di atas terdapat di halaman vii. Saat launching, belum semua okupasi telah dilengkapi oleh deskripsi dan kompetensinya.

Beberapa belum komplet dan akan terus dilengkapi, dan ada yang memang tidak disiapkan oleh BSSN seperti jalur forensik digital di kolom after attack yang menjadi tanggung jawab Kementerian Komunikasi dan Informatika.

Mungkin akan ada pertanyaan, okupasi mana yang menjadi prioritas bagi organisasi yang sama sekali belum punya SDM keamanan siber? Berdasarkan diskusi-diskusi dari acara IVLP 2019 on Cybersecurity Policy di 5 kota besar Amerika Serikat, kemampuan siber yang menjadi prioritas utama adalah kemampuan menghadapi insiden, yang dalam hal ini okupasi dengan kode 100601.03 Cybersecurity Incident Analyst di halaman 54.

Okupasi ini menjadi prioritas karena menjadi responder pertama yang mengetahui adanya serangan siber serta bertanggung jawab menangani insiden dan ancaman keamanan.

Mengenal Peta Okupasi Nasional Keamanan Siber dan Cara MemanfaatkannyaGambar 3. Okupasi Cybersecurity Incident Analyst (sumber: BSSN)


Okupasi ini berada di KKNI level 6 artinya di sisi akademis dibutuhkan lulusan S1 yang telah memiliki kemampuan analisa untuk mengambil keputusan dan menyelesaikan masalah.

Lingkup bidang pekerjaannya dari monitor sistem dan jaringan, menyiapkan prosedur dan koordinasi teknis, serta evaluasi dan pembuatan laporan penanganan insiden siber.

Untuk mencapai tingkatan okupasi ini, dibutuhkan persyaratan dalam hal ini pengalaman kerja dan sertifikasi yang relevan. Namun demikian, ketersediaan standar kompetensi SKKNI relatif sudah terpenuhi oleh SKKNI Keamanan Informasi (Kepmenaker 55/2015) sehingga akademisi dan LSP sudah dapat menyiapkan materi ajar dan materi uji untuk okupasi ini.

Okupasi prioritas berikutnya disesuaikan dengan industri dan model bisnis organisasi masing-masing. Organisasi yang mempunyai bisnis infrastruktur internet tentunya harus memperkuat kemampuan keamanan jaringannya.



Organisasi yang memproduksi aplikasi tentunya membutuhkan kemampuan pengetesan kerentanan sistem. Organisasi besar tentu lebih banyak kebutuhan SDM keamanan sibernya dibandingkan organisasi kecil yang minim anggaran dan SDM.

Semua kembali pada kebutuhan masing-masing. PONKS Sebagai Rujukan Peta Okupasi Nasional Keamanan Siber merupakan dokumen hidup yang terus berkembang dan diperbaiki.

Tujuan utamanya sebagai rujukan utama untuk membangun kapabilitas organisasi yang siap menghadapi serangan siber, menjadi krusial di masa-masa saat ini dimana bisnis tidak dapat dipisahkan dari dunia siber.

Semoga kerja keras banyak pihak yang merumuskan peta ini dapat bermanfaat bagi pengembangan SDM Keamanan Siber di Indonesia.


*) Ir. Satriyo Wibowo, MBA, M.H., IPM, CERG, CCISO adalah sekretaris Indonesia Cyber Security Forum, anggota tim perumus PONKS. Latar belakang akademiknya yang multi-disiplin membantunya memahami berbagai industri, terutama di bidang TIK, internet, dan sektor listrik, dari sisi yang lebih luas. Baru-baru ini, ia diundang pemerintah AS melalui International Visitor Leadership Program untuk membahas pengembangan dan implementasi kebijakan keamanan siber dengan 27 perwakilan lembaga di 13 kota di 7 negara bagian.

Simak Video " Wajah Baru Masjid Istiqlal dengan Teknologi Smart Lighting"
[Gambas:Video 20detik]
(rns/rns)