Kamar Kamsib membuat daftar putar ini untuk mengajak para penonton memahami fundamental di keamanan siber. Playlist video dengan judul “Fun Kamsib” ini akan berusaha membantu teman-teman yang akan terjun di bidang pekerjaan keamanan siber ataupun untuk meningkatkan literasi digital.
Pendahuluan
Pada bagian pendahuluan, kita tidak akan langsung terjun praktik meretas, membobol, dan lain sebagainya. Kesempatan awal ini akan kita manfaatkan untuk mencari informasi sebanyak-banyaknya mengenai keamanan siber.
Menurut Wikipedia, keamanan komputer, keamanan siber, atau keamanan teknologi informasi (keamanan TI) adalah perlindungan sistem komputer dan jaringan dari serangan oleh aktor jahat yang dapat mengakibatkan pengungkapan informasi yang tidak sah, pencurian, atau kerusakan perangkat keras, perangkat lunak, atau data , serta dari gangguan atau penyesatan layanan yang mereka berikan.
Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017). “Towards a More Representative Definition of Cyber Security”. Journal of Digital Forensics, Security and Law.
Kita akan berangkat dari pengertian keamanan siber tersebut. Beberapa kata, seperti keamanan komputer, perlindungan sistem komputer, jaringan, serangan, pengungkapan informasi, dan gangguan layanan coba kita cetak tebal.
Dari beberapa kata tersebut, setidaknya ada 6 (enam) komponen yang perlu kita cari tahu dan mengerti bagaimana maksudnya. Kita bisa mencari satu per satu maksud dari kata tersebut secara harfiah. Namun kita bisa pula memulai menggunakan alur yang sudah ada.
Alur Belajar
Ada seseorang di gang rumah saya pernah berkata, “Semua ada di internet. Apapun itu”. Dari sini, kita coba mempergunakan Google dengan sebaik mungkin. Jika ingin menggunakan peramban atau browser lain juga silakan, tapi yang pasti kita akan menggunakan kata kunci: alur belajar cyber security. Maka kita akan menemukan salah satunya sebagai berikut:
- Apa itu Cyber Security
- Network Security
- Cloud Computing
- Cloud Security
- Securing SSH
- Information Gathering
- Dasar Pemrograman
- Database
- JSON Web Token
- Autentikasi
- Docker dan Kubernetes
- Kriptografi
- Audit Informasi
- Securing Infra
- Pentesting
Selain itu, ada pula yang menawarkan alur lebih singkat. Kita tidak akan membicarakan urusan harga yang ditawarkan, karena itu hak masing-masing penjual terhadap dagangannya. Kita hanya akan fokus ke alur belajar kita saja.
- Fundamental Cybersecurity
- Mempersiapkan Mesin Virtual Kali Linux
- Pengumpulan Informasi
- Enumerasi Subdomain
- Pemindaian Direktori
- Sensitive Data Exposure
- Serangan XSS
- Serangan SQL Injection
- Bypass Login
- IDOR
- Parameter Tampering
- Bypass OTP
- No Rate Limit
- Serangan Bruteforce
- Remote Code Execution
Jika kita perhatikan, apa yang akan dipelajari menurut alur di atas adalah khusus mempelajari serangan pada web. Alih-alih keamanan siber itu hanya membahas web melulu, padahal keamanan siber masih sangat luas. Tapi tentu hal ini tidak bisa disalahkan sepenuhnya. Semua bergantung kepada kebutuhan kita sebagai orang yang akan belajar.
Untuk melihat seberapa luas, kita coba cari dengan kata kunci yang lebih ekstrim: kurikulum mata kuliah keamanan siber. Ada banyak kampus yang sudah menawarkan jurusan atau program studi yang berbau keamanan siber, di antaranya Universitas Bina Nusantara (Binus), Telkom University (Tel-U), Politeknik Siber dan Sandi Negara (PoltekSSN), Institut Teknologi Bandung (ITB), Politeknik Negeri Batam (Polibatam), dan lain sebagainya.
Kurikulum Mata Kuliah
Kita tidak akan mencoba mempelajari semua dalam satu malam. Tentu apa yang akan dipelajari mahasiswa di kampus-kampus tersebut akan memakan waktu cukup lama, sekitar 3,5-4 tahun. Dari beberapa kampus yang sudah disebut, kita coba lihat kurikul yang dikeluarkan oleh Binus. Kurikulum keamanan siber bisa dilihat di sini, isinya kurang lebih sebagai berikut:
- Semester 1
- Character Building: Pancasila
- Discrete Mathematics
- Linear Algebra
- Algorithm and Programming
- Computer Security Fundamental
- Indonesian
- Basic Statistics
- Semester 2
- Character Building: Kewarganegaraan
- Calculus
- Data Structures
- Entrepreneurship: Ideation
- Scientific Computing
- Computer Networks
- Semester 3
- Character Building: Agama
- Artificial Intelligence
- Program Design Methods
- Network Penetration Testing
- Computational Physics
- Algorithm Design and Analysis
- English Savvy
- English for Written Business Communication
- Semester 4
- Server and Network Administration
- Database Technology
- Software Engineering
- Software Security
- Computational Biology
- Compilation Techniques
- Mobile Penetration Testing
- Semester 5
- Entrepreneurship: Market Validation
- Operating System
- Human and Computer Interaction
- Research Methodology in Computer Science
- Cyber Law
- Secure Programming
- Reverse Engineering and Binary Exploitation
- Computer Forensic
Di luar daripada mata kuliah umum bawaan, mata kuliah yang bercetak tebal merupakan mata kuliah yang kita nilai berhubungan langsung dengan keamanan siber. Pada Semester 1 dan 2 masih penting untuk belajar hitung-menghitung, seperti aljabar, matematika diskrit, statistika dasar, dan kalkulus.
Selanjutnya kita perlu lihat mata kuliah dasar lainnya. Mahasiswa perlu belajar Algorithm and Programming, Computer Security Fundamental, Data Structures, Scientific Computing, Computer Networks, dan lainnya. Barulah pada Semester 3, mahasiswa akan mempelajari Network Penetration Testing sembari mempelajari beberapa mata kuliah dasar lainnya.
Selanjutnya, Fun Kamsib #02
Kita sudah tahu berbagai macam alur yang ditawarkan oleh berbagai pihak. Mulai dari alur pada kursus, hingga kurikulum perkuliahan. Kita tinggal menentukan saja, ingin menggunakan alur yang mana. Semua tergantung pada kebutuhan. Semua tergantung pada waktu yang bisa dialokasikan.
