Di masa kini, pekerjaan menjadi Application Security Engineer merupakan salah satu yang potensial. Sebenarnya, apa job desc pekerjaan ini?
Biar nggak penasaran, detikINET sudah berbincang langsung dengan Bayu Fedra Abdullah (25) yang menempati posisi ini di salah satu perusahaan exchange di Singapura.
"Untuk sekarang kan kerjaanku adalah Application Security Engineer. Singkatnya, aku memastikan seluruh aplikasi, baik itu produk sama aplikasi-aplikasi yang dipakai di perusahaanku semuanya aman," ujarnya.
Seluruh implementasi hingga audit keamanan juga menjadi tanggung jawabnya. Contoh, ketika perusahaan memiliki suatu produk, maka hampir tiap hari ada update. Dikarenakan perusahaan Fedra dari sisi keamanan itu sangat strict, setiap perubahan kode wajib ditinjau oleh seorang security engineer.
"Jadi, aku nge-review kodenya. Kita ada automatic tools buat nge-check, nah aku ngecek hasilnya itu. Aku ngecek komponen-komponen yang dipakai aplikasi ini, apakah aman, apakah ada kode-kode jahat di dalamnya yang disisipin orang lain. Karena kalau kita bikin program, itu pasti kita pakai library," terangnya.
Selanjutnya, Fedra wajib melakukan yang dinamakan penetration testing. Fedra akan melaksanakan audit keamanan terhadap hasilnya. Apabila ada suatu implementasi lain, misal aplikasi pihak ketiga atau perusahannya membeli suatu aplikasi, dia harus memastikan aplikasi itu aman.
"Terus penggunaannya secara aman kayak gimana, apa aja yang harus, apa aja yang nggak boleh dilakuin. Terus pokoknya pengimplementasian secara amannya. Terus aku juga memastikan nggak ada data yang bocor ke mana pun dari sisi apapun itu," jabarnya.
Di samping itu, Fedra punya jobdesc untuk melakukan implementasi-implementasi lain, seperti implementasi apa saja yang dapat membantu menaikkan atau mempermudah kerjaan di bidang security.
"Kadang aku bikin tools-tools sendiri yang bisa diimplementasiin di perusahaan. Salah satu contohnya kemarin kan aku juga bikin tools yang lolos ke BlackHat, IPTI," jelas mahasiswa Universitas Muhammadiyah Surakarta (UMS) itu.
Laki-laki asal Solo itu juga mendesain autentikasi yang aman atau SSO. Yang pertama, Fedra harus memastikan yang bisa login hanya device yang memang benar-benar terdaftar oleh kantor.
"Kita udah bener-bener 100% nggak pake password, kita ada faktor biometrical, touch ID, pake fingerprint. Setelah itu masih wajib kita pake security key. Itu modelnya kayak USB atau flash disk gitu," ucapnya.
Itu lah beberapa contoh pekerjaan Fedra sebagai application security engineer. Gimana, ada yang tertarik untuk bekerja di bidang yang sama dengannya?
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(ask/ask)