FORUM Ekonomi Dunia (WEF) menerbitkan laporan berjudul "Global Cybersecurity Outlook 2025 Insight Report January 2025". Laporan setebal 49 halaman itu menyoroti kompleksitas yang semakin meningkat di dunia siber.
Dalam laporannya, WEF menekankan bahwa kondisi ketidaksetaraan membuat organisasi dengan sumber daya terbatas, semakin rentan terhadap ancaman siber.
Ketimpangan sumber daya di dunia siber menciptakan ancaman besar bagi organisasi kecil yang tidak memiliki kapasitas memadai untuk menghadapi serangan siber.
Regulasi yang mendukung subsidi keamanan siber bagi organisasi kecil menjadi langkah strategis untuk mempersempit kesenjangan dan meningkatkan ketahanan secara kolektif.
Kekurangan SDM Siber
Kondisi keamanan dan ketahanan siber diperburuk dengan kekurangan tenaga kerja di bidang keamanan siber yang terus meningkat. Banyak perusahaan kesulitan untuk mengisi posisi yang kosong di bidang ini.
Dalam rilis sebelumnya berjudul “Bridging the Cyber Skills Gap” World Economic Forum, menyatakan terdapat kekurangan hampir 4 juta profesional siber secara global.
Baca juga: AI Agentik: Manfaat dan Potensi Ancaman Siber
Diperlukan upaya untuk méndorong individu memasuki dan berkembang sebagai SDM talenta keamanan siber.
Dilansir Forbes “Nearly 4 Million Cybersecurity Jobs Are Vacant: Here’s Why You Should Consider Breaking Into This Sector” yang ditulis Jack Kelly (16/08/2024), defisit hampir 4 juta pekerja keamanan siber di seluruh dunia, menimbulkan ketimpangan dan memperlebar jarak antara organisasi yang mampu bertahan dan yang rentan dari ancaman siber.
Survei Prospek Keamanan Siber Global 2024 WEF menunjukkan, 90 persen eksekutif menganggap perlu adanya langkah segera untuk menangani kesenjangan ini, terutama karena teknologi baru seperti AI generatif memperburuk risiko yang sudah ada.
Salah satu tantangan utama dalam menarik tenaga kerja keamanan siber adalah kurangnya jalur karier yang jelas, tingginya biaya sertifikasi, dan program pelatihan yang ketinggalan zaman.
Padahal, keamanan siber menawarkan prospek menjanjikan dengan pertumbuhan pekerjaan diperkirakan mencapai 32 persen dari 2022 hingga 2032. Hal ini jauh di atas rata-rata pertumbuhan pekerjaan sektor lain.
Peran-peran seperti analis keamanan informasi, insinyur keamanan aplikasi, dan penguji penetrasi menawarkan gaji menarik, mencerminkan tingginya permintaan dan pentingnya profesi ini.
Untuk mengatasi kesenjangan ini, berbagai inisiatif mulai dijalankan, termasuk program pelatihan gratis dari lembaga nirlaba dan hibah pendidikan dari perusahaan teknologi.
Diperlukan komitmen investasi untuk mendukung diversifikasi tenaga kerja keamanan siber dan menyediakan jalur sertifikasi secara lebih luas.
Baca juga: Pelanggaran ChatGPT dan Denda Otoritas Privasi Italia
Kementerian Pendidikan Tinggi, Sains dan Teknologi perlu mendorong perguruan tinggi di negeri ini meningkatkan penyelenggaraan pelatihan bersertifikat yang terbuka secara luas, untuk menciptakan SDM keamanan siber.
Upaya ini diharapkan tidak hanya menciptakan akses lebih luas dan karier bagi SDM keamanan siber, tetapi juga meningkatkan kemampuan negeri ini dalam melindungi diri dari ancaman digital yang semakin kompleks.
Tantangan yang terus berkembang adalah semakin canggihnya para penjahat siber. Penggunaan AI, Ransomware-as-a-Service, dan metode rekayasa sosial yang lebih canggih, memungkinkan pelaku untuk mengalahkan pertahanan tradisional.
RUU KKS
Kesiapan SDM dan talenta keamanan siber tidak bisa dibiarkan terpenuhi secara alami dan diserahkan kepada penyelenggaran infrastruktur informasi tanpa kebijakan dan regulasi negara yang jelas.
Saat ini, penggunaan teknologi digital termasuk AI sudah menjadi bagian tak terpisahkan dan hampir menjangkau seluruh sendi kehidupan manusia. Oleh karena itu, diperlukan regulasi dan kebijakan terkait pemenuhan dan pengembangan SDM keamanan siber.
Regulasi, selain mewajibkan adopsi teknologi canggih untuk deteksi ancaman bagi infrastruktur kritikal, juga perlu mendorong lahirnya SDM dan talenta keamanan siber.
Regulasi yang paling tepat mengatur hal ini adalah UU Keamanan dan Ketahanan Siber (UU KKS) yang saat ini RUU-nya sudah ditetapkan sebagai Prolegnas Prioritas 2025.
Selain itu, penting untuk mengatur standar penggunaan AI yang terkait dengan keamanan siber, untuk memastikan teknologi ini digunakan secara bertanggung jawab dan aman.
Pendekatan yang perlu juga diadopsi adalah terkait manajemen risiko secara proaktif, memprioritaskan pendekatan kolaboratif antarlembaga dan ekosistem, dan menerapkan tiga level kerangka keamanan dan ketahanan siber dari mulai upstream, middle stream, dan down stream.
Baca juga: Habisnya Hak Cipta Popeye dan Tintin: Inspirasi Revisi UU Hak Cipta
UU KKS perlu menekankan solusi untuk mengatasi kekurangan SDM keamanan siber untuk membangun ekosistem yang lebih tangguh.
Untuk mengatasi tantangan saat ini, diperlukan tidak hanya inovasi teknologi, tetapi juga perubahan perspektif.
Ketahanan Siber harus dipahami sebagai tanggung jawab bersama semua lembaga negara, di mana organisasi dari berbagai level bekerja sama untuk memperkuat jaringan yang saling terhubung yang mendasari ekonomi digital.
Untuk itu, dalam menciptakan kolaborasi dan koordinasi optimal, maka diperlukan lembaga yang diproyeksikan menjadi konduktor. Khususnya dalam mengatasi keamanan siber infrastruktur informasi dan infrastruktur kritikal yang saat ini menjadi sasaran peretasan global.
Kepemimpinan yang tegas dan prioritas yang jelas dalam masalah keamanan siber juga diperlukan. Para pimpinan lembaga negara dan organisasi bisnis harus memiliki pandangan yang sama tentang risiko siber yang dihadapi negara ini.
Pada prinsipnya UU KKS urgen diperlukan justru karena adanya ancaman siber global ini sebagai sebuah premis.
Pentingnya memasukan pengembangan SDM keamanan siber dalam UU KKS antara lain juga didasari adanya laporan riset bahwa industri keamanan siber menghadapi tantangan besar kesenjangan keterampilan keamanan siber antara 2,8 juta hingga 4,8 juta profesional.
Kekurangan ini membuat organisasi semakin rentan terhadap serangan siber, dengan lebih dari dua pertiga di antaranya terancam akibat kekurangan tenaga ahli.
Permintaan akan profesional keamanan siber dengan keterampilan AI terus meningkat, karena AI diharapkan akan melengkapi, bukan menggantikan tenaga kerja.
Kemampuan AI untuk otomasi tugas dan meningkatkan pengambilan keputusan dianggap sebagai solusi potensial untuk menutupi kesenjangan keterampilan.
AI juga dapat membantu meningkatkan efektivitas personel keamanan siber yang ada dengan menyederhanakan data yang kompleks, sehingga lebih mudah diakses oleh analis.
Model bahasa besar (LLM), misalnya, sangat bermanfaat dalam membantu analis keamanan tingkat pemula dengan mengurangi waktu yang dibutuhkan untuk mendeteksi aktivitas jahat.
Seiring dengan semakin kompleksnya peran keamanan siber, organisasi semakin membutuhkan profesional dengan latar belakang beragam seperti teknologi, cyberlaw, manajemen risiko dan keuangan untuk mengatasi persoalan keamanan siber.
Baca juga: Menghindari Sanksi Pidana UU ITE Baru
Upaya menutup kesenjangan keterampilan juga mencakup kerangka kerja seperti Strategic Cybersecurity Talent Framework, yang mempromosikan rekrutmen beragam, meningkatkan program pelatihan dan menekankan strategi retensi karyawan.
Untuk itulah, UU KKS seharusnya juga membuat ketentuan terkait SDM keamanan siber. Menekankan pentingnya pendidikan tinggi di bidang ini dan program pelatihan dan sertifikasi SDM di sektor ini.
Laporan BCG
Boston Consulting Group menerbitkan laporan "Cybersecurity Has a Talent Shortage. Here’s How to Close the Gap” (02/10/ 2024 ) yang ditulis Vanessa Lyon, Matteo Coppola, Shoaib Yousuf, dan Jay Bhatnagar.
Dari laporan BCG dapat disimpulkan, keamanan siber menjadi prioritas global. Saat ini ancaman siber semakin meningkat dengan perkiraan nilai mencapai lebih dari 2,2 triliun dollar AS.
Menurut BCG, meskipun perusahaan menginvestasikan lebih dari 200 miliar dollar AS per tahun dalam produk dan layanan keamanan siber, tapi banyak organisasi atau sekitar 28 persen yang mengalami kesulitan mengisi kekosongan posisi di bidang ini.
Kesenjangan ini menghambat kemampuan mereka untuk mengatasi ancaman yang berkembang. Meskipun teknologi baru seperti AI dan GenAI diterapkan dalam upaya deteksi ancaman.
Kemajuan teknologi membawa tantangan baru, seperti kerentanan terhadap serangan berbasis AI yang semakin memperburuk kekurangan tenaga kerja keamanan siber ini.
Laporan dari BCG dan Global Cybersecurity Forum menunjukkan kawasan Asia-Pasifik menjadi yang paling terpengaruh oleh defisit SDM keamanan siber.
Industri seperti jasa keuangan, material, barang konsumsi, dan teknologi menyumbang sebagian besar dari kekurangan tersebut.
Selain itu, kekurangan kandidat dengan keterampilan yang dibutuhkan dan persaingan yang ketat menjadi hambatan utama dalam mengisi lowongan pekerjaan keamanan siber.
Keberagaman juga menjadi masalah, di mana perempuan hanya mencakup 24 persen dari tenaga kerja keamanan siber. Padahal mereka mewakili 36 persen tenaga kerja di industri teknologi secara keseluruhan.
Untuk mengatasi masalah ini, organisasi disarankan memetakan pelatihan keterampilan, menerapkan praktik perekrutan berbasis keterampilan, serta menawarkan kesempatan bagi tenaga kerja untuk pengembangan keterampilan berkelanjutan.
Selain itu, penting untuk menyediakan jalur karier yang jelas. Menciptakan lingkungan yang mendukung untuk mempertahankan pekerja. Perusahaan juga diharapkan menarik bakat baru secara lebih strategis.
Pentingnya upaya sungguh-sungguh dalam mengembangkan SDM keamanan siber, perlu menjadi kebijakan nasional.
Hal ini juga perlu diatur dalam UU Keamanan dan Ketahanan Siber agar menjadi kebijakan yang dapat dieksekusi secara optimal sebagai amanat Undang-undang.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.