Leadership Series — Perjalanan Menjadi Seorang Advisor/Penasehat
Disclaimer: Tulisan ini adalah opini dan hasil analisis penulis pribadi tanpa mewakili pihak/institusi manapun.
Saya menjalani karier dari awal sebagai konsultan / penasehat / advisor di bidang IT, khususnya Keamanan Informasi/Siber. Meskipun saya melakukan aktivitas hacking sejak di bangku SMP, ketika akan memasuki bangku kuliah, saya sempat berpikir untuk kuliah manajemen bisnis dan menjadi konsultan bisnis di Top Consulting Companies seperti McKinsey dan BCG. Tapi saya yakin, Allah SWT memiliki rencana tersendiri untuk saya, sehingga dalam perjalanan karier selama ini, Alhamdulillah rejeki selalu datang dalam bidang yang saya tekuni dimana pun saya berada. Hingga saat ini, saya mendapatkan titik terang perjalanan karier ke depan, yaitu menjadi praktisi, advisor/penasehat (pemerintah dan swasta), dan pengusaha dalam waktu yang bersamaan.
Saat ini saya menjadi Independen / External Advisor untuk beberapa institusi, baik pemerintah maupun swasta.
Mengawali Karier Sebagai Praktisi Keamanan Informasi/Siber
Sebagian besar rekan-rekan yang sudah mengenal saya, pastinya sudah melabeli saya sebagai praktisi di bidang keamanan informasi/siber dan Data Privacy/Protection, meskipun saat ini saya mengembangkan pengalaman dan bisnis di luar area tersebut. Satu hal yang membuat saya tidak menyesal ketika gagal dapat beasiswa penuh untuk bisa kuliah di prodi manajemen bisnis salah satu kampus ternama di Jakarta adalah karena hampir semua yang berbau digital, disitu ada risiko keamanan informasi/siber, dan disitulah praktisi keamanan informasi/siber dibutuhkan.
Sesuai dengan hukum ekonomi, semakin tinggi permintaan (demand) namun persediaan (supply) sumber daya terbatas, maka nilainya akan semaking tinggi. Di sinilah beruntungnya saya dan rekan-rekan seprofesi karena sejak 10 tahun yang lalu hingga saat ini dan ke depan, permintaan atas keamanan informasi/siber ini semakin meningkat.
Saya pribadi bukan tipe pribadi yang hanya menggantungkan diri dari situasi yang predictable. Contoh, ada suatu area dalam konteks keamanan informasi/siber yang 5 tahun lalu mungkin masih belum diterima secara baik oleh industri dan para praktisi. Saya kesana kemari melakukan riset dan awareness, namun masih dipandang sebelah mata. Saat saya disodorkan 2 RUU, yaitu RUU Kamsiber dan RUU PDP, insting bisnis saya mengatakan “RUU Kamsiber ini bermasalah, gak akan lanjut. RUU PDP ini peluangnya besar, saya akan banyak fokus di sini”. Saat ini terbukti. Setelah UU PDP disahkan, mulai banyak perusahaan yang panik dan mulai muncul perusahaan-perusahaan konsultan yang menawaran jasa di bidang PDP. Prediksi saya cukup tepat, dan demand yang saya buat berhasil. Prinsip saya adalah kalau kita merasa permintaan atas bisnis kita sudah jenuh, kita bikin demand-nya !!
Saya sempat menulis di medium terkait bagaimana pentingnya kita mengharga karier seseorang.
Kita dihadapkan pada pilihan mau menjadi seorang yang Generalist, Specialist, atau Versatilist. Bagi saya, menjadi Versatilist adalah suatu kewajiban dan panggilan hati. Artikel dari Gartner menyebutkan bahwa kemampuan teknis saja tidak cukup untuk mengamankan masa depan karier kita. Dua hal non-teknis yang penting untuk dimiliki yaitu perihal Leadership dan Networking.
Siapa anda dilihat dari koneksi anda juga. Semakin banyak koneksi anda maka anda akan mahal. Semakin luas relasi seseorang, dia akan semakin mahal. Relasi anda akan memperlihatkan seluas apa wawasan tanda
Keamanan Informasi/Siber tidak hanya berkaitan dengan eksekusi hal teknis. Dimensi keamanan informasi/siber mencakup aspek People, Process, Technnology, dan yang tidak kalah penting adalah aspek Governance. Jika kita merujuk pada NIST Cybersecurity Framework terbaru, aspek Governance ini sudah dimasukkan. Jadi ketika kita ingin memutuskan pilihan karier, baik sebagai praktisi, akademisi, maupun pengusaha di bidang keamanan informasi/siber, kita bisa pilih untuk fokus ke salah satu, atau beberapa tergantung dari kemampuan tim kita.
Konsultan/Penasehat yang Versatilist
Kita memiliki pilihan jalan masing-masing untuk area apa saja yang ingin kita tekuni dan kembangkan. Bagi saya, seorang konsultan/penasehat pada akhirnya akan berhadapan dengan klien yang notabene manusia. Saya cukup tergelitik ketika para praktisi yang menganggap hal teknis adalah segalanya dan menganggap remeh para praktisi lain yang sering muncul di publik untuk memberikan awareness dengan idiom: “talk is cheap, show me your code”. Hal itu hanya berlaku di kondisi tertentu dan di level tertentu saja.
Tantangan berat seorang praktisi/konsultan/penasehat adalah bagaimana menyampaikan hal teknis ke dalam bahasa yang lebih dipahami oleh target audience kita. Ada statemen dari rekan saya yang sangat bagus menurut saya:
sehebat apapun kemampuan hacking kamu, kalau gak bisa jelasin konsep SQL Injection ke anak SD dengan bahasa yang mereka mengerti, berarti kamu belum cukup mahir dalam mengerjakan sesuatu yang kamu klaim itu keahlianmu
Pada akhirnya, keahlian teknis kita akan tak berarti kalau kita tidak bisa mengkomunikasikannya dengan efektif ke target audience kita, misalnya ke atasan klien yang levelnya tinggi (direksi).
Saya pernah menuliskan artikel tentang mengapa seorang konsultan IT harus memiliki banyak keahlian (dalam konteks versatilist). Keahlian (skills) yang menurut pengalaman saya berkeliling di top global consulting companies adalah bisnis, manajemen, kepemimpinan, komunikasi, dokumentasi dan pelaporan, problem solving, analytical thinking, dan pemahaman terhadap industri klien.
Wah berarti jadi gak bisa fokus donk??
Ada risiko disetiap pekerjaan, tinggal seberapa berani kita mengambil risiko tersebut. Sebagai contoh, saat masih di level freshgraduate (bener-bener masih anak kemarin sore), pekerjaan saya masih berkutat di area teknis. Fully technical. Tapi seiring berjalannya waktu, posisi saya naik sampai ke level Manajemen. Tentunya banyak hal yang harus kita tangani. Misalnya dari aspek project management, business development, marketing, resource management, bahkan sampai ke urusan yang berhubungan accounting. Sekali lagi, ini tergantung target apa saja yang ingin kita capai di masa depan. Saya pribadi menikmati ketika banyak hal non-teknis yang saya kerjakan. Disitu saya belajar menjadi pengusaha secara praktik, tidak hanya teori. Teori saya pelajari ketika ambil S2 manajemen bisnis.
Oleh sebab itu saya juga tergelitik ketika hari gini orang masih pakai idiom : “Jack of all trades is a master of none”. Tapi kita semua lupa bahwa masih ada kalimat lanjutannya: “A jack of all trades is a master of none, but oftentimes better than a master of one”. Dalam konteks anda menjadi penasehat di level tata kelola dan manajemen, yang dimana target audience punya posisi tinggi, jadi jack of all trades itu penting. Namun, jika target audience adalah manager below atau yang berkutat urusan operasional teknis, mungkin anda bisa berkolaborasi. Sebagai versatilist, anda akan tetep butuh specialist. Tugas anda nanti adalah merangkum secara presisi masukan dari para specialist, untuk menjadi suatu rekomendasi yang valid dan selaras dengan konteks klien.
Judge the book from its covers
Teori lama yang sering kita dengar terkait dengan buku adalah “Don’t judge a book from its cover”. Tapi pertanyaan saya adalah, kalau cover bukunya tidak menarik, membosankan, atau tidak meyakinkan, apakah para calon pembaca akan tetap tertarik membaca?
Berdasarkan berita ini, buku yang bahkan kebanyakan orang sudah pernah baca, meskipun dengan konten yang kurang lebih sama namun dengan desain cover yang baru, orang akan tetap berminat untuk membelinya. Dalam konteks ini, para pengusaha di bidang IT secara tidak langsung telah melakukannya dengan cara menciptakan terminologi/istilah/jargon baru untuk meningkatkan penjualannya. Contohnya apa? Misalnya penggunaan istilah “Zero Trust”, “Next Generation xxx”, dan lain sebagainya.
Para peneliti psikologi dari Columbia University pernah melakukan riset terkait hal ini. Mengutip dari rangkuman penelitian, para peneliti percaya bahwa penampilan luar seseorang sebenarnya mencerminkan pikiran batinnya tentang bagaimana ia ingin orang lain memandang dirinya.
Jadi, nilailah buku dari sampulnya. First impression itu penting, terutama dalam konteks menjalin relasi. Ketika kita merasa jasa/produk yang kita jual sudah mencapai titik jenuh, tetaplah kreatif dan berinovasi. Ingat, kita menjual “solusi” bukan sekedar “teknologi”. Kadang kita harus membuat terminologi baru untuk melancarkan jualan. Namun, kita harus visioner dalam memikirkan manfaat dan value apa yang didapatkan oleh klien kita.
Membangun Kepercayaan / Trust
Jika anda berprofesi sebagai konsultan/penasehat, buku The Trusted Advisor (Maister, Green, Galford, 2001) ini bagus untuk dibaca.
At the end, we don’t sell services, but we sell trust
Pertanyaannya, bagaimana cara membangun kepercayaan? Terdapat konsep yang dinamakan Trust Equation, yang merupakan bagian inti dari buku tersebut.
Rumus dari Trust Equation adalah:
Trustworthiness = (credibility + reliability + intimacy) / (self-orientation)
- Credibility / Kredibilitas (in words): Bagaimana kita membangun kredibilitas di mata publik, khususnya klien dan/atau potensi klien dengan cara membangun reputasi yang baik. Hal yang bisa kita lakukan adalah dengan aktif dalam membangun diskusi, menulis, membuat publikasi, sharing session, terlibat dalam asosiasi/komunitas, dan aktivitas profesional lainnya yang berpotensi meningkatkan kredibilitas dan brand kita.
- Reliability / Keandalan (in actions): Kinerja kita ketika berinteraksi dan bekerja dengan klien kita. Konsistensi dan kualitas dari hasil pekerjaan kita yang sesuai dengan ekspektasi klien. Memberikan added-value dalam layanan yang kita berikan menambah nilai positif kita di mata klien.
- Intimacy / Keintiman (in emotions): Membangun komunikasi yang baik dan efektif dengan klien dan calon klien. Menyempatkan waktu untuk offline meeting secara informal sangat penting untuk meningkatkan kedekatan kita dengan mereka.
- Self-orientation / Orientasi diri (in motives): Secara personal, kita pastinya punya kepentingan (interest) misalnya mendapatkan proyek, agar jasa/produk kita dibeli, mendapatkan keutungan yang besar dari jasa/produk yang kita jual, dll. Namun, kita perlu memiliki pemahaman dan empati terhadap situasi dan kondisi yang dimiliki klien atau calon klien. Kita harus cukup adaptif, solutif, inovatif dalam menghadapi berbagai persoalan.
Dari rumus sederhana di atas dapat kita simpulkan bahwa untuk meningkatkan trust, kita perlu mengurangi self-orientation dan meningkatkan aspek kredibilitas, keandalan, dan keintiman. Secara praktikal, teori ini sudah saya buktikan berhasil.
Kesimpulan
Menjadi Trusted Advisor tidak hanya berfokus pada sejauh mana kitamemiliki pengalaman teknis di suatu area/bidang. Namun, masih ada hal-hal lainnya yang bisa jadi tidak teknis, yang perlu menjadi perhatian serius bagi kita sebagai praktisi/konsultan/penasehat, yaitu aspek kepemimpinan, komunikasi, attitude, dan hal-hal yang ada di dalam trust equation.
In the end, it is not WHO YOU KNOW but WHO KNOWS YOU…
Salam,
