Bekerja Sebagai Cyber Security di Perusahaan? Mulai dari Mana?

Bekerja Sebagai Cyber Security di Perusahaan? Mulai dari Mana?

First Cyber Security Hire? Apa yang harus dilakukan sebagai Cyber Security?

Baru diterima kerja sebagai cyber security tapi bingung harus mulai dari mana karena job description tidak jelas? Atau kamu adalah orang pertama yang direkrut untuk menangani cyber security di perusahaan dan satu-satunya orang yang benar-benar paham soal keamanan siber di sana?

Kalau iya, kamu tidak sendirian.

Saya pernah berada di situasi yang sama. Waktu itu saya bekerja di instansi pemerintah yang sudah memakai istilah “cyber security”, tapi implementasinya masih jauh dari kata matang. Bukan karena mereka tidak peduli, tapi karena kurangnya SDM, pengalaman dan pemahaman tentang bagaimana keamanan siber seharusnya dijalankan di sebuah organisasi.

Dari pengalaman itu saya belajar banyak hal, mulai dari memahami infrastruktur perusahaan, mengidentifikasi risiko yang paling berbahaya, hingga membangun awareness keamanan untuk tim yang bahkan masih asing dengan istilah cyber security itu sendiri.

Artikel ini adalah rangkuman pengalaman dan hal-hal yang menurut saya penting dilakukan ketika kamu menjadi orang cyber security pertama di sebuah perusahaan.


Langkah Pertama: Pahami Apa yang Harus Diamankan

Kesalahan paling umum ketika baru masuk ke dunia cyber security adalah langsung mencoba mengamankan semuanya tanpa benar-benar memahami apa yang dimiliki perusahaan.

Sebelum melakukan hardening atau vulnerability scanning, coba pahami dulu aset dan prioritas bisnis perusahaan.

Mulailah dengan berdiskusi dengan manajemen atau team lead, lalu lakukan inventarisasi aset seperti server, aplikasi, domain, perangkat pengguna, akun cloud dan infrastruktur lainnya.

Dari situ kamu bisa menentukan prioritas berdasarkan risiko yang paling besar atau perubahan paling sederhana yang bisa memberikan dampak keamanan yang signifikan.

Dan jangan lupa dokumentasikan setiap pekerjaan. Catat semua progres, buat timeline dan laporkan pekerjaan secara berkala karena dokumentasi adalah bagian penting dari membangun program keamanan di perusahaan.

Prioritas yang Harus Diamankan

1. Internet-Facing Application

Internet Facing

Aplikasi yang menghadap/terekspos langsung ke internet biasanya menjadi target pertama penyerang. Misconfiguration sederhana, port terbuka atau vulnerability pada aplikasi web bisa menjadi titik awal hacker masuk.

Mulailah dengan melakukan scanning terhadap seluruh internet facing assets menggunakan tools seperti Nmap, Nuclei atau Burp Suite. Cari service yang tidak seharusnya terbuka, periksa konfigurasi web server, validasi SSL/TLS dan lakukan vulnerability assessment secara berkala.

Semakin cepat kamu mengetahui apa yang terekspos ke internet, semakin cepat juga kamu bisa mengurangi risiko serangan.

Langkah yang bisa dilakukan:

  • Scan dengan tools seperti Nmap, Nuclei atau Burp Suite
  • Identifikasi port yang tidak perlu dibuka dan tutup
  • Periksa konfigurasi web server, header keamanan dan SSL/TLS
  • Lakukan vulnerability assessment secara berkala

2. Server dan Hardening

Update APT

Dalam pekerjaan saya di bidang InfraSec, pengamanan server biasanya berfokus pada vulnerability management, patch management dan system hardening. Saya rutin melakukan vulnerability assessment menggunakan tools seperti OpenVAS atau Nessus untuk menemukan potensi celah keamanan, lalu memastikan patch security diterapkan secara berkala berdasarkan CVE yang relevan dengan infrastruktur yang digunakan.

Selain itu, saya juga menerapkan hardening dengan membatasi akses menggunakan prinsip least privilege, menonaktifkan service yang tidak diperlukan, serta memastikan konfigurasi server tetap sesuai security baseline. Untuk menjaga konsistensi konfigurasi di banyak server, saya biasanya memanfaatkan automation tools seperti Ansible agar proses deployment security lebih efisien dan minim human error.

Langkah yang bisa dilakukan:

  • Gunakan tools seperti OpenVAS atau Nessus untuk scanning vulnerability
  • Terapkan prinsip least privilege pada semua akun dan service
  • Pantau CVE terbaru yang relevan dengan stack teknologi yang digunakan
  • Gunakan automation tool seperti Ansible untuk konsistensi konfigurasi

3. Source Code dan Secure Development

Internet Facing

Mengamankan source code bukan pekerjaan satu orang. Kamu perlu bekerja sama dengan developer, DevOps dan manajemen untuk membangun budaya secure development.

Integrasikan proses keamanan ke dalam pipeline development menggunakan tools seperti SonarQube atau GitLab Security Scanner. Buat secure coding guideline, lakukan code review dengan fokus keamanan dan mulai dorong implementasi Secure SDLC di dalam proses pengembangan aplikasi.

Tujuannya bukan hanya menemukan vulnerability, tetapi membangun kebiasaan membuat aplikasi yang lebih aman sejak awal.

Langkah yang bisa dilakukan:

  • Integrasikan SAST (Static Application Security Testing) ke pipeline CI/CD dengan tools seperti SonarQube
  • Buat secure coding guideline yang bisa diikuti tim developer
  • Lakukan code review dengan fokus keamanan
  • Terapkan Secure SDLC sebagai standar pengembangan

4. Keamanan Jaringan

Network Security

Keamanan jaringan juga membutuhkan kerja sama lintas tim. Mulailah dari hal yang sederhana seperti melakukan review arsitektur jaringan, membatasi port yang terbuka dan memastikan firewall memiliki aturan yang tepat.

Setelah fondasi dasar sudah cukup baik, kamu bisa mulai mempertimbangkan implementasi IDS, IPS, network segmentation atau monitoring traffic untuk meningkatkan visibility terhadap aktivitas jaringan.

Langkah yang bisa dilakukan:

  • Review arsitektur jaringan yang ada
  • Batasi port yang terbuka dan terapkan network segmentation
  • Konfigurasi firewall dengan aturan yang tepat
  • Secara bertahap implementasikan IDS/IPS untuk deteksi ancaman

5. Email Security

Email Security

Email masih menjadi salah satu jalur serangan paling umum terutama untuk phishing dan social engineering.

Pastikan konfigurasi email perusahaan sudah menggunakan SPF, DKIM dan DMARC dengan benar. Selain itu buat kebijakan penggunaan email yang jelas dan edukasikan pengguna tentang ancaman phishing.

Kesalahan kecil pada konfigurasi email bisa berdampak besar terhadap keamanan perusahaan.

Langkah yang bisa dilakukan:

  • Review konfigurasi SPF (Sender Policy Framework) DKIM (DomainKeys Identified Mail) dan DMARC (Domain-based Message Authentication)
  • Buat Email banner jika pengirim dari external
  • Terapkan kebijakan email yang jelas untuk pengguna

Baca lebih lanjut: Email Security: SPF, DKIM dan DMARC

6. Perangkat Pengguna (Endpoint Security)

Internet Facing

Perangkat pengguna sering menjadi titik masuk yang diabaikan.

Jika perusahaan memiliki anggaran, kamu bisa mengusulkan penggunaan EDR atau MDM untuk meningkatkan visibility dan kontrol terhadap perangkat pengguna.

Jika anggaran masih terbatas, kamu tetap bisa memanfaatkan Active Directory dan Group Policy untuk membatasi akses, menerapkan policy keamanan dan mengontrol perangkat pengguna dengan lebih baik.

Tetapi ingat, jika menggunakan Active Directory maka Active Directory itu sendiri juga harus diamankan dengan baik.

7. Security Awareness untuk Pengguna

Phishing Page

Pengguna adalah aset paling penting sekaligus titik paling rentan dalam cyber security.

Karena itu security awareness tidak boleh diabaikan. Lakukan training keamanan secara berkala, buat phishing simulation dan biasakan pengguna memahami ancaman seperti social engineering atau phishing attack modern.

Teknologi keamanan terbaik sekalipun tidak akan cukup jika pengguna masih mudah tertipu.

Langkah yang bisa dilakukan:

  • Phishing simulation untuk mengukur kesadaran pengguna
  • Security awareness training secara berkala
  • Komunikasi yang konsisten tentang ancaman terkini seperti social engineering atau ClickFix attack

Baca juga: Phishing Simulation with GoPhish


Hal yang Sering Diabaikan: Shadow IT

Di banyak perusahaan kamu mungkin akan menemukan aset yang bahkan tidak diketahui oleh tim IT sendiri.

Bisa berupa server lama yang terlupakan, subdomain yang masih aktif, akun cloud yang dibuat tanpa izin atau service yang sudah tidak dikelola tetapi masih terbuka ke internet.

Fenomena ini biasa disebut shadow IT dan ini lebih umum daripada yang dibayangkan.

Biasakan melakukan asset discovery dan reconnaissance secara rutin menggunakan tools seperti Shodan, Censys atau subfinder untuk menemukan aset perusahaan yang tidak terpantau.

Baca juga: Build It vs Break It: Kenapa Vibe Coder Sering Bikin Aplikasi yang Mudah Dibobol


Roadmap Jangka Panjang

Setelah fondasi dasar keamanan mulai terbentuk, kita bisa mulai mendorong implementasi yang lebih matang seperti SOC, SIEM atau SOAR untuk meningkatkan monitoring, alerting dan incident response secara terpusat. Di tahap ini, framework keamanan seperti ISO 27001, NIST atau CIS Controls juga mulai penting diterapkan agar perusahaan memiliki standar security yang lebih terstruktur dan measurable.

Selain meningkatkan posture keamanan, framework tersebut juga membantu membangun kepercayaan pelanggan, partner, maupun investor terhadap perusahaan. Namun dalam jangka panjang, security bukan hanya soal tools dan teknologi. Dibutuhkan manpower yang memadai, proses yang jelas, awareness dari internal tim, serta komitmen perusahaan untuk menjaga security operation tetap berjalan secara konsisten seiring pertumbuhan infrastruktur dan bisnis.


Kesimpulan

Menjadi orang cyber security di sebuah organisasi memang tidak mudah. Kadang kamu harus belajar sendiri, membangun proses dari nol dan menjelaskan pentingnya keamanan ke orang-orang yang belum memahami cyber security.

Mulailah dari memahami aset perusahaan, prioritaskan risiko yang paling penting, dokumentasikan semua pekerjaan dan bangun fondasi keamanan sedikit demi sedikit.

Cyber security bukan sesuatu yang selesai dalam satu hari even Rome wasn’t built in a day. Ini adalah proses yang terus berkembang seiring pertumbuhan perusahaan dan ancaman yang terus berubah.


Trivia

Internet Facing

Saat saya melakukan sharing session bersama peserta GDP (Graduate Development Program), saya sempat bertanya:

“Jika kalian menjadi seorang cyber security di sebuah organisasi, apa yang akan kalian lakukan pertama kali?”

Banyak yang menjawab bahwa semuanya akan kembali ke kebutuhan dan dukungan dari management. Jawaban itu cukup relevan, karena berdasarkan pengalaman saya pribadi maupun beberapa peserta GDP lainnya saat menjawab, cyber security masih sering dipandang sebelah mata di banyak perusahaan.

Keamanan siber sering dianggap bukan prioritas sampai akhirnya insiden benar-benar terjadi. Mulai dari ransomware attack, fake email invoice vendor, phishing, hingga data breach yang menyebabkan kerugian operasional maupun finansial. Ketika insiden sudah terjadi, barulah organisasi mulai menyadari bahwa cyber security merupakan kebutuhan penting, bukan sekadar tambahan. (Some says Cyber Security is like an Insurance)

Padahal seharusnya implementasi cyber security dimulai dari top management, bukan hanya didorong dari tim teknis di bawah. Security awareness, budget keamanan, kebijakan IT, hingga proses mitigasi risiko membutuhkan dukungan penuh dari management agar bisa berjalan dengan efektif.

Tanpa dukungan dari level management, tim cyber security biasanya akan kesulitan membangun security culture, menerapkan security policy, maupun melakukan improvement terhadap infrastruktur perusahaan.

Karena itu, organisasi membutuhkan pemahaman yang matang dari para pengambil keputusan terkait pentingnya cyber security. Dukungan management dapat menjadi fondasi utama untuk menjaga keamanan perusahaan, melindungi data bisnis, serta memastikan operasional tetap berjalan aman di tengah ancaman siber yang terus berkembang.

Pada akhirnya, cyber security bukan hanya tanggung jawab tim IT atau security engineer saja, tetapi tanggung jawab seluruh organisasi yang harus dibangun bersama dari level atas hingga ke seluruh pengguna.