Dilema Pekerja Keamanan Siber, Banyak Dicari tapi Syarat Berlebihan
KOMPAS.com – Memasuki era digital di hampir semua sektor industri, keamanan siber menjadi salah satu hal prioritas. Kebutuhan pekerja di bidang siber pun semakin banyak diperlukan perusahaan di berbagai sektor industri. Menurut laporan dari sebuah asosiasi perdagangan untuk keamanan siber profesional pada November lalu, seluruh dunia saat ini membutuhkan 3,1 juta pekerja yang ahli di bidang keamanan siber. International Information System Security Certification Consortium (ISC2) juga mengatakan, pekerja di bidang siber di seluruh dunia harus tumbuh 89 persen untuk memenuhi kebutuhan pekerja keamanan siber.
Tapi, banyak perusahaan yang belum mampu memenuhi kebutuhan pekerja keamanan siber. Chase Cunningham, analis utama di perusahaan riset pasar asal Amerika, Forrester Inc. mengatakan kekurangan pekerja siber salah satunya disebabkan oleh persyaratan rekrutmen yang menurutnya “berlebihan”. Misalnya, lama pengalaman kerja, sertifikat profesional, dan ekspektasi berlebihan yang diharapkan dari karyawan junior. Masalah rekrutmen ini ibarat lingkaran setan yang ujung-ujungnya lowongan tidak lekas terisi.
Sebab, perusahaan menargetkan kandidat berkualifikasi terlalu tinggi dengan iming-iming gaji lebih besar, dibanding yang cenderung ditawarkan pekerjaan di bidang ini. Cunningham mengibaratkan fenomena ini seperti “es krim yang menjilat dirinya sendiri”. Artinya, tidak lain hanya untuk melanggengkan kepentingan sendiri untuk menciptakan narasi bahwa, perusahaan tidak memiliki kemampuan mengatasi masalah keamanan siber atau tidak punya cukup sumber daya manusia (SDM) untuk mengatasinya. Cunningham pun mengaku, bahkan dirinya yang punya gelar doktor ilmu komputer dan berpengalaman di bidang militer saja, kerap didekati perusahaan-perusahaan untuk mengisi posisi entry-level. Baca juga: Aliansi Perangkat Lunak BSA Buka Konsultasi Keamanan Siber Gratis Lowongan pekerjaan yang disebar lewat media sosial biasanya menuliskan banyak syarat. Contohnya, sebuah lowongan analis siber yang diiklankan oleh perusahaan real-estate, bank, konsultan, dan banyak perusahaan lain di Amerika Serikat, mensyaratkan pengalaman kerja setidaknya dua hingga empat tahun, disiplin ilmu yang tinggi, dan sertifikat profesional seperti ISC2.
Akan tetapi, para pemberi sertifikat profesional justru kebingungan mengapa mereka masuk dalam persyaratan pekerja tingkat junior. “Anda butuh lima tahun pengalaman kerja untuk memiliki CISSP (Certified Information Systems Security Professional),” jelas Clar Rosso, kepala eksekutif ISC2 yang mengeluarkan sertifikat profesional tersebut. “Kemungkinan, HRD tidak memiliki pengalaman di bidang tersebut dan mereka tidak bisa mengatakan “tunggu dulu, itu (syarat kerja) tidak masuk akal,” imbuhnya. Neal Dennis, spesialis ancaman intelijen di firma keamanan Cyware Labs Inc mengatakan birokrasi yang berlapis di perusahaan juga seringkali membuat persyaratan lowongan kerja di bidang siber yang seharusnya sederhana, menjadi rumit.
Terkadang, pengiklan lowongan kerja juga hanya menduplikasi persyaratan yang sama dari iklan lowongan kerja lain, yang mungkin saja kebutuhannya berbeda. “Ada kesalahpahaman menurut saya, tentang apa (persyaratan) yang seharusnya diperuntukkan bagi junior, menengah, senior, dan apa ekspektasinya,” jelas Dennis, dirangkum dari The Wall Street Journal, Jumat (4/12/2020).
Menurut Rosso, syarat kerja yang berlebihan bukanlah faktor tunggal mengapa kebutuhan pekerja di bidang siber belum tercukupi. Dia menyarankan agar perusahaan juga berkompromi dengan ekspektasinya terhadap kandidat. Perusahaan bisa mempertimbangkan kandidat yang lebih beragam untuk memecahkan masalah. Cyberspace Solarium Commission, sebuah badan federal yang dibentuk untuk menganalisis persiapan keamanan siber di AS, memberikan rekomendasi agar badan federal mempertimbangkan akademisi non-tradisional, dan mereka yang berlatar belakang profesional. Akademisi non-tradisional merujuk pada mereka yang masih melanjutkan studi pendidikan formal di atas usia umum. Misalnya orang dewasa usia di atas 25 tahun yang baru masuk perguruan tinggi strata satu, untuk mengejar sertifikat profesional atau gelar.
Jalan keluar Selain beberapa usul di atas, skema magang dan jalur pengembangan karir bagi pekerja bidang keamanan siber baru, bisa membantu mengubah pola perekrutan semacam ini. Termasuk program untuk membantu mereka mendapatkan pengalaman pekerjaan dan membantu pekerja mendapat sertifikasi profesional, yang total biayanya bisa mencapai 10.000 dollar AS atau sekitar Rp 141 juta per orang, menurut estimasi Forrester pada Juni 2019 lalu. Upaya ini juga bisa membantu perusahaan mempertahankan pekerjannya yang pada akhirnya bisa mengurangi kesenjangan kebutuhan pekerja keamanan siber.
“Setelah perubahan itu terjadi, saya pikir kebutuhan skill akan mulai terjawab dengan sendirinya. Hingga akhirnya kami menyadari bahwa sebenarnya bukan tidak ada kekurangan SDM, melainkan hanya kurang tahu jika tersedia orang-orangnya,” kata Dennis. Bagaimana di Indonesia Pembicaraan soal keamanan siber di Indonesia mungkin belum terlalu menyusup hingga ke kebutuhan pekerja.
Namun kabar baiknya, mulai banyak perusahaan di Indonesia yang mulai sadar tentang keamanan siber. Menurut laporan berjudul The State of Cybersecurity in ASEAN, 2020 yang dipublikasikan Palo Alto Networks pada Juli lalu, 84 persen perusahaan di Indonesia meningkatkan anggaran di bidang keamanan siber pada tahun 2019-2020. Peningkatan itu tertinggi di Asia Tenggara. Namun, menurut catatan laporan tersebut, Indonesia perlu menguatkan infrastruktur dan regulasi keamanan sibernya. Indonesia sempat akan memiliki regulasi yang dimaksud. Tahun lalu, DPR hampir mengesahkan RUU Keamanan dan Ketahanan Siber (KKS). Tetapi RUU ini menimbulkan polemik, karena dianggap akan mengancam privasi dan kebebasan berekspresi dalam berinternet.