Metrodata Goes to Campus Universitas Mulawarman

Sekitar dua pekan yang lalu, Metrodata melakukan tur kampus sekaligus perekrutan talenta di Universitas Mulawarman.

Universitas Mulawarman adalah universitas negeri tertua di kota Samarinda. Bahkan tertua di provinsi Kalimantan Timur. Didirikan pada tahun 1962 dan diresmikan oleh Presiden Soeharto setahun setelahnya. Mungkin cukup itu yang penulis tahu untuk saat ini :)

Kembali lagi ke topik utama, Tur ini sendiri merupakan salah satu langkah proaktif metrodata untuk menjaring bakat-bakat di dunia akademisi
yang selama ini banyak diisi oleh area Jawa. Bakat-bakat yang dijaring tidak hanya terbatas pada IT Development Area, tetapi juga bakat di bidang IT Security.

Proses perekrutan ini sendiri memakan waktu sekitar 3 hari, dari hari Selasa (24-Sept) hingga hari Kamis (26-Sept). Terdapat beberapa agenda dengan hari pertama berupa kuliah umum yang membahas IT Security. Untuk agenda hari lain, penulis tidak tahu karena penulis hanya memberikan materi di hari Selasa hehe.

Durasi yang diberikan 2–3 jam. Kala itu, penulis membawakan judul “Posisi IT Security terhadap Revolusi Industri 4.0”. Bisa dipahami bahwa topik ini cukup general dan mungkin sudah banyak yang lebih paham secara lebih mendalam. Namun mengingat bahwa target peserta adalah mahasiswa angkatan 2019 yang terbilang dini, maka temea ini diharapkan bisa menjadi pemicu bagi mereka untuk bergeser menjadi ahli IT Security pada tahun-tahun mendatang.

Tentu saja, kami mendorong peserta untuk menjadi “hacker baik”.

Bagi yang penasaran, tulisan ini merupakan rangkuman dari apa yang penulis sampaikan.

1. Apa itu Revolusi Industri 4.0

Sebelum bahas lebih lanjut, kita perlu tahu apa itu Revolusi Industri 4.0.

Salah satu penjelasan yang cukup sederhana bisa kita dapatkan dari CNBC Indonesia.

Revolusi Industri 4.0 merupakan perubahan secara masif terkait cara kerja manusia yang ditopang oleh kecerdasan buatan, kendaraan otonom, dan internet. Dimana semua pekerjaan yang bersifat repetitif dan low skill akan mulai tergantikan oleh mesin. Adapun bidang pekerjaan yang akan
tetap bertahan yaitu Industri kreatif, Teknologi Informasi, Profesional, Manager, Pelayanan Kesehatan, Pendidikan dan Jasa Konstruksi.

Revolusi Industri 4.0 CNBC Indonesia

2. Dampak Revolusi Industri 4.0

Beberapa hal yang perlu dicatat adalah, semua peralatan nantinya diharapkan akan terhubung dengan internet. Baik itu device yang sederhana, seperti smartwatch, sampai perangkat yang lebih kompleks. Otomatis, akan muncul risiko tidak hanya dari lingkaran dalam (keluarga, teman, staf, & rekan kerja) tetapi juga kalangan eksternal yang bahkan tidak diketahui.

Disini posisi IT Security tentunya akan berperan besar sebagai elemen utama pendukung revolusi industri 4.0.

Beberapa Real Case Attack IoT

Jack Barnaby with Insulin Pump Hack Demo

Masih ingat atau pernah dengar “Jack Barnaby”? Jack adalah salah satu security-researcher embedded-device yang cukup terkenal dengan riset perangkat IoT.

Ada tiga temuan menarik yang membawa nama Jack Barnaby menjadi salah satu peneliti kelas dunia. Pertama, temuan terkait “Jackpotting ATM”. Temuan ini memungkinkan sebuah mesin ATM dapat mengeluarkan uang tunai tanpa terkendali layaknya mesin judi. Kedua adalah temuan terkait “Insulin Pumps Hack”, dimana Jack Barnaby dapat memanipulasi dosis insulin hanya dengan bermodalkan antena dengan sinyal kuat. Terakhir yang tidak kalah fenomenal adalah “Pacemaker Hack” atau peretasan alat pacu jantung dimana Jack Barnaby dapat mengirimkan sinyal elektrik untuk mematikan fungsi hanya dalam jarak 50 feet (15.24 meter).

Namun pada 25 Juli 2013, Jack Barnaby ditemukan tewas karena overdosis [1] sebelum mempresentasikan hasil temuannya pada Black Hat Briefings.

Jika kita membaca hal tersebut, kita merasa bahwa cerita tersebut tampak sebagai sebuah science fiction. Memang, untuk saat ini peretasan IoT masih merupakan hal yang asing, namun tidak akan lama lagi Indonesia akan penuh dengan fakta peretasan terkait perangkat IoT.

4. Peluang Lebar Pekerjaan IT Security pada masa Industri 4.0

Pada saat kuliah umum ini dilakukan, penulis sempat mencari beberapa informasi yang valid terkait survey kebutuhan pekerja IT Security. Namun, sayangnya penulis tidak mendapatkan sumber yang kredibel berdasarkan area Indonesia secara khusus. Namun apabila merujuk pada artikel berikut [2], salah satu CEO perusahaan IT Security Indonesia mengatakan bahwa ada sekitar 15 juta tenaga expertis yang dibutuhkan untuk cyber security.

Sebenarnya, apabila dikaitkan secara fakta di lapangan memang bidang security terbuka cukup lebar. Tidak hanya pada area konsultansi dan finansial, namun juga telah merambat ke berbagai industri selain finansial / banking (end user). Setiap pengembangan sebuah produk digital atau berbasis teknologi internet seharusnya telah mengadopsi pengujian keamanan di dalam pengembangannya.

5. Spesifik Penjabaran Spesialisasi IT Security

Secara spesifik, penulis memberikan gambaran dari area teknis mengenai beberapa spesialisasi yang cukup populer pada dunia IT Security. Penulis memberikan pembagian secara mudah dan sederhana bahwa security terbagi 2 (dua) yaitu offense (red team) dan defense (blue team). Dimana keduanya memiliki turunan spesialisasi yang berbeda dan memiliki beberapa cabang
disiplin ilmu yang spesifik :

a. Offense (Red Team)
Penetration Tester, Bug Bounty Hunter, Red Team Specialist, Exploit Developer, Social Engineering Specialist, dan masih banyak lagi.

b. Defense (Blue Team)
Security Incident Analyst, Threat Hunter Specialist, Malware Researcher, Forensic Investigator, dan masih banyak lagi.

Beberapa contoh diatas tidaklah bersifat baku, bahkan di beberapa kondisi ada beberapa keahlian yang dapat bersifat multi purpose untuk keduanya baik offense maupun defense.
Secara umum, penulis memberikan pandangan bahwa ilmu security cukup luas dan bersifat fleksibel sehingga memungkinkan seseorang untuk memahami fundamental keduanya walaupun nantinya orang tersebut dituntut untuk fokus ke area yang disukai (passion).

6. Degree vs Certified

Mengenai pembahasan ini, penulis memberikan sebuah perbandingan berdasarkan kondisi real dalam area IT Security konsultansi yaitu sebagai berikut:

• Sertifikasi dibutuhkan sebagai “seal of approval” mengenai kemampuan di bidang IT Security
• Degree masih dibutuhkan pada beberapa instansi yang masih ketat terhadap aturan kualifikasi gelar
• Umumnya saat ini beberapa tender project related IT Security lebih mengutamakan sertifikat yang dimiliki oleh calon tenaga ahli
• Keduanya saling melengkapi namun tetap perlu ditopang dengan pengalaman serta portofolio seperti bug submission, atau hasil riset yang berkaitan dengan security

Namun dari sekian banyak komparasi yang penulis berikan, sertifikasi merupakan pintu utama untuk masuk ke dalam area pendalaman IT Security berhubung saat ini cukup banyak penyedia sertifikasi yang cukup implementatif pada real kondisi di lapangan.

7. Arah Sertifikasi IT Security

Ada cukup banyak penyedia sertifikasi yang ada, namun penulis mencantumkan beberapa sertifikasi yang sudah sangat umum dan memiliki mapping arah sertifikasi yang disarankan.

a. EC Council (Offense dan Defense)

EC Council Certification Map

b. SANS Security (Offense dan Defense)

Offense Path SANS Security

Defense Path SANS Security

c. CREST (Offense)

CREST Certification Map

d. Offensive Security (Offense)

Offensive Security Certification Map

8. Useful IT Security Learning Resources

Terakhir penulis memberikan beberapa bahan bacaan awal bagi para peserta untuk dapat memulai melakukan pendalaman.

• https://github.com/Hack-with-Github/Awesome-Hacking
• https://github.com/ReversingID
• https://medium.com/mii-cybersec
• http://index-of.es/Miscellanous/LIVRES/web-hacking-101.pdf
• https://pentester.land/list-of-bug-bounty-writeups.html
• https://www.youtube.com/channel/UCgTNupxATBfWmfehv21ym-g (NullByte)
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/videos (LiveOverflow)
• https://www.youtube.com/channel/UC0ZTPkdxlAKf-V33tqXwi3Q/videos (HackerSploit)
• https://www.twitch.tv/nahamsec (Live Stream Nahamsec)

Audiends tampak sangat antusias. Terlihat dari setelah berakhirnya penjabaran oleh penulis, banyak sekali pertanyaan (dan bervariatif) yang diajukan.

Selain itu para dosen dengan khusyuk memperhatikan setiap detail materi yang penulis bawakan. Hal ini cukup menjadi topik yang “hot”, dikarenakan security merupakan area yang terbilang baru pada dunia akademisi perkuliahan. Dimana untuk saat ini, hanya beberapa universitas yang menawarkan jurusan terkait cyber security.

Tidak lupa sebagai penutup yang manis, penulis berkesempatan untuk dapat berfoto bareng dengan dekan fakultas TI Universitas Mulawarman beserta para jajaran dosen yang aktif.

Mungkin sekian dulu cerita yang penulis sampaikan, sampai jumpa pada artikel berikutnya :))

Link:

[1] https://www.theverge.com/2014/1/3/5270352/famous-hacker-barnaby-jacks-death-was-a-drug-overdose

[2] https://kominfo.go.id/content/detail/8574/indonesia-kekurangan-bakat-cyber-security/0/sorotan_media