Soroti 'Frozen Action' saat Serangan Hacker, RUU KKS Dinilai Harus Perkuat SDM
PerbesarPraktisi ketahanan dan keamanan siber Ardi Sutedja menilai, penguatan sumber daya manusia (SDM) harus menjadi perhatian utama dalam pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS).
Menurut Ardi, salah satu persoalan yang kerap terjadi saat insiden siber adalah fenomena frozen action, yakni kondisi ketika petugas yang telah mengikuti berbagai pelatihan justru tidak mengetahui langkah yang harus dilakukan saat serangan benar-benar terjadi.
"Kita juga berhadapan dengan situasi terkait dengan management incident. Dalam beberapa kasus yang kebetulan saya terlibat, kita memang banyak membangun persiapan melatih ya, men-training orang, tapi giliran terjadi insiden tidak ada satu pun yang tahu harus berbuat apa. Ini yang kita sebut dengan frozen, ya. Frozen action artinya insiden terjadi kita enggak tahu harus berbuat apa," kata Ardi dalam rapat dengar pendapat dengan Komisi I DPR di Kompleks Parlemen, Senayan, Jakarta, Selasa (30/6).
Menurutnya, kondisi tersebut dipengaruhi berbagai faktor, mulai dari kualitas pelatihan hingga minimnya simulasi penanganan insiden.
"Nah kenapa itu terjadi? Tentunya banyak faktor, ya. Tidak bisa saya jelaskan secara detail, tapi masalahnya ini terkait dengan pelatihan, ya, pelatihan, ya, simulasi, dan sebagainya," lanjutnya.
Soroti Pengembangan SDM
Ardi mengatakan pengembangan SDM keamanan siber tidak bisa dilakukan secara massal. Menurutnya, profesi tersebut membutuhkan kompetensi yang sangat spesifik, termasuk pengalaman menangani berbagai insiden siber.
"Terus juga terkait dengan pengembangan SDM, ya. Kita ini mengembangkan SDM secara massal atau spesifik? Ini juga jadi pertanyaan, ya. Karena SDM yang mumpuni di bidang cyber itu harus memenuhi berbagai kriteria spesifik. Antara lain bukan hanya syarat dia sekolah, ya, proficiency di bidang IT, bukan itu saja. Kalau kami di kantor itu mensyaratkan ada satu lagi: jam terbang," ungkapnya.
Ia menilai semakin banyak perguruan tinggi membuka program studi keamanan siber. Namun, lulusan baru masih membutuhkan ruang untuk memperoleh pengalaman karena dunia industri lebih membutuhkan tenaga yang telah memiliki jam terbang.
"Semua sekarang orang mau belajar cyber, di mana-mana maunya belajar cyber security, semua perguruan tinggi mau-mau buka prodi cyber security. Yang jadi masalah sekarang dunia usahanya mau menerima yang apa lulusannya? Kalau kami mencari tentunya yang sudah berpengalaman," jelasnya.
Gaji Besar, Tekanan Kerja Tinggi
Selain persoalan kompetensi, Ardi juga menyoroti tingginya tekanan kerja yang dihadapi para profesional keamanan siber.
Menurutnya, meski profesi tersebut menawarkan penghasilan yang tinggi, tidak semua orang mampu bertahan karena harus siaga menghadapi ancaman siber selama 24 jam.
"Tapi kembali lagi, tidak semua orang cocok di bidang ini. Karena di bidang cyber security, pengalaman kami, itu adalah suatu profesi yang cukup stres, ya, cukup stres dan memang kalau dibilang reward-nya cukup besar tapi stresnya juga tinggi," ujarnya.
Ardi bahkan mengaku tekanan pekerjaan yang berlangsung terus-menerus membuat dirinya mengalami hipertensi.
"Saya sekian tahun ujung-ujungnya apa? Hipertensi Pak. Hipertensi. Hipertensi makanya sekarang saya lebih senang apa ngobrol," tuturnya.
Ia menegaskan, pekerjaan di bidang keamanan siber menuntut kesiapsiagaan penuh sepanjang waktu.
"Ini stres terkait dengan pekerjaan Pak, pekerjaan. Betul tapi masalahnya kalau di kita ini kita ngurusin nasib orang Pak 24 jam 365 hari Pak, sama," ucapnya.
Minta RUU KKS Perkuat Tata Kelola
Selain penguatan SDM, Ardi juga mengusulkan agar RUU KKS memperjelas pengaturan mengenai kepemimpinan, pembagian kewenangan, dan tata kelola keamanan siber.
Menurutnya, keberhasilan penanganan ancaman siber membutuhkan dukungan pimpinan serta budaya kerja kolaboratif.
"Ini memerlukan suatu dukungan dari pimpinan Pak, top down. Kalau tidak ada pimpinan atau leadership yang engage ya dengan tim ya tentunya ruang geraknya tidak akan lincah," katanya.
Ia menambahkan, persoalan keamanan siber tidak dapat ditangani oleh satu individu maupun satu lembaga, melainkan membutuhkan kolaborasi berbagai pihak.
"Nggak bisa lagi masalah cyber ini dihadapkan oleh satu orang dua orang atau satu lembaga. Makanya penting kolaborasi itu menjadi penting Pak. Kalau tidak ada kolaborasi tidak akan berjalan," pungkasnya.