Awal tidak Kenal Teknologi Informasi, Kini Pakar Keamanan Siber

AWALNYA Andri Hutama Putra tidak terpikir tentang dunia teknologi informasi terutama yang terkait komputer, internet, termasuk cyber security atau keamanan siber. Andri ingin menjadi ahli mesin dan polisi. Namun takdir berkata lain. Andri kini malah menjadi salah satu pakar dalam keamanan siber di Indonesia dan memimpin perusahaan dengan bisnis terkait.

"Karena tidak diizinkan orangtua untuk masuk Akademi Polisi akhirnya saya diminta kuliah di Malaysia, tepatnya Curtin University of Technology. Tempatnya di Sarawak yang jauh dari Kuala Lumpur,” ungkap Andri. Di Universitas Curtin yang berbasis di Australia itu, Andri mengambil sarjana strata 1 di Jurusan Technology, Computer System & Networking. Di sinilah ia baru menyelami seluk beluk teknologi informasi. Meskipun baru mendalami, ia mampu menyerap bahan kuliah tersebut dengan cepat, Maklum, pada dasarnya ia memiliki kecerdasan dari SD yang selalu juara tiga besar di kelas dan SMP mengikuti program akselerasi sehingga lulus dalam waktu dua tahun saja.

Pada saat kuliah di sana, Andri mulai memprediksi masa depan keamanan siber. Ini diperolehnya setelah mempelajari efek globalisasi yang akan membuat banyak orang berbelanja tidak secara fisik tetapi secara online (daring). Ia mengibaratkan pada pengiriman uang dari satu tempat ke tempat lain yang dijaga sejumlah pengawal. Begitu pun ketika orang mengirimkan uang saat berbelanja daring pasti membutuhkan pula perlindungan yang disebut keamanan siber. 

Lulus S1, Andri langsung meneruskan pendidikannya ke universitas yang sama tetapi berlokasi di Singapura. Dari waktu normal dua tahun, ia tamatkan dalam setahun kuliah S2 dengan menyabet gelar Master of International Business. "Saya lulus S2 pada 2010 sekitar umur 21 tahun," ucapnya. Belajar tentang bisnis internasional, ia memantapkan diri untuk fokus mendalami usaha dibidang keamanan siber karena saat itu masih belum banyak yang bergerak di sektor tersebut.

Prinsipnya, kita tengah melakukan proses transformasi digital. Apalagi datang pandemi covid-19 yang semakin mempercepat masyarakat melakukan digitalisasi di berbagai bidang. Dengan kata lain, imbuh Andri, kita belum sampai ke era digital yang sepenuhnya. Saat kita memasuki era digital dalam segala lini tentu keamanan siber akan menjadi kebutuhan banyak pihak, mulai dari pemerintah, perusahaan, sampai masyarakat. 

Karena itu, Andri bersama rekannya membangun dan mengembangkan ITSEC sebagai perusahaan yang menyediakan layanan keamanan siber. Kini ia menjabat sebagai Presiden Direktur ITSEC Asia. Perusahaan itu kini berkembang sehingga memiliki layanan di wilayah Asia Pasifik dan Australia-New Zealand. Sedangkan ITSEC Asia sekarang mencakup Indonesia, Singapura, Australia, Dubai dan Thailand.  

Perusahaan yang menggunakan jasa ITSEC Asia meliputi perbankan, telekomunikasi, asuransi, minyak dan gas, penerbangan, dan e-commerce. Andri menjelaskan produk utamanya terbagi menjadi tiga klasifikasi utama yaitu Manage Security Services (MSS), Cyber Security Consultancy Services, dan Cyber Security System Integration. "ITSEC Asia merupakan perusahaan anak bangsa yang going global dan sudah memenuhi standar dan tersertifikasi ISO 27001, ISO 9001, CREST, BSSN," ungkap Andri. Sebagai informasi, sebelum mengembangkan kariernya di ITSEC Asia, Andri pernah bekerja dengan Fremantle Media dan Telkomsel.

Literasi 

Menurut Andri, literasi keamanan digital merupakan tulang punggung dari proses transformasi digital di Indonesia. Literasi keamanan digital diwujudkan dalam bentuk regulasi pemerintah bagi pelaku usaha terkait perlindungan data pribadi dan pemahaman masyarakat secara individu. Pemerintah pun tengah menggodok Rancangan Undang-Undang Perlindungan Data Pribadi.

Soalnya, masyarakat semakin sadar tentang kerahasiaan data pribadi mereka. Selama ini konsumen tidak menyadari data pribadi mereka disimpan oleh sejumlah perusahaan yang terkait dengan aktivitas mereka. Perusahaan atau institusi juga menilai data atau informasi kini sudah menjadi aset bernilai karena dapat menentukan strategi atau kebijakan yang menguntungkan ke depan dengan mengelola data pribadi konsumen.

Andri menyambut regulasi perlindungan data pribadi oleh pemerintah karena dapat menjadi standar kepatuhan dan mendorong kepercayaan pengguna terhadap perusahaan atau merek. Regulasi itu pada ujungnya untuk melindungi masyarakat dari penyalahgunaan atau kejahatan digital. Dengan perlindungan data pribadi, masyarakat merasa aman dan transformasi digital akan mengalami kemajuan.

Baca juga: Praktisi: Waspada Penipuan di Dunia Maya

ITSEC pun tidak berdiam diri. "Kami turut mendorong literasi keamanan digital di Indonesia dengan mengadakan beberapa workshop komunitas, cybersecurity summit event, kelas edukatif kampus, konten informatif dan edukatif di media dan media sosial, serta opini ahli," urai Andri. Dalam program kepedulian perusahaan itu, pihaknya senantiasa memberikan sejumlah tips agar masyarakat dapat melindungi data pribadi mereka dari kejahatan siber. Ini karena masih banyak warga yang belum tahu cara menjaga data pribadi mereka. 

Tips pertama, Andri menyarankan agar alamat e-mail yang digunakan untuk bisnis, personal seperti media sosial, dan transaksi keuangan dibedakan. "Menggunakan satu email untuk semua kebutuhan akan memberikan risiko lebih bagi akun-akun kita yang lain jika salah satunya terkena hack. Mengategorikan penggunaan email akan memudahkan untuk melihat ada tidaknya aktivitas mencurigakan dari email yang masuk," ulasnya. Selain itu, buat password yang kuat. Kombinasikan password dengan huruf besar, angka, atau tanda baca sehingga tidak mudah ditebak. Jangan lupa untuk mengganti password secara berkala. 

Langkah lain yakni aktifkan two factor authentication (2FA). Ini merupakan fitur pengaman ganda untuk akses aplikasi sehingga mencegah akses login yang tidak diinginkan dari orang lain. Memonitor aktivitas-aktivitas mencurigakan atau usaha masuk akun oleh pihak lain yang tidak kita kenal. Selanjutnya aktifkan fitur notifikasi. Ini berguna untuk segera mengetahui login atau aktivitas mencurigakan. Dalam transaksi digital, fitur notifikasi dapat digunakan untuk mengetahui jika ada pembobolan akun atau transaksi yang tidak diketahui. 

Pesan Andri lagi yaitu hati-hati membuka email, tautan, dan mengunduh aplikasi mencurigakan. Ini untuk menghindari serangan phising yang meretas informasi seperti data login. Jangan mengunduh aplikasi/fitur yang bukan dari website resmi. Biasanya beberapa pelaku kejahatan siber menggunakan website palsu untuk memancing masyarakat mengunduh aplikasi/fitur yang dipalsukan sehingga dapat mencuri data pribadi masyarakat. (OL-14)