Mengenal Information Security Analyst, Profesi Bergaji Tinggi

Profesi Information Security Analyst alias Analis Keamanan Informasi adalah posisi yang potensial untuk digeluti saat ini, terutama karena data digital makin mudah untuk diakses oleh black hat hacker. Muncul perkiraan dari Insight Global, memasuki tahun 2025, dunia akan mengalami kerugian sebesar 10,5 Triliun Dollar Amerika karena kejahatan siber yang tidak dicegah dari awal.

Tidak heran jika data dari Western Governors University memperkirakan kebutuhan atas tenaga ahli Information Security Analyst bakal meningkat sebesar 31%. Peningkatan tersebut selaras dengan meningkatnya penggunaan internet di banyak sektor dan lapisan masyarakat.

Seperti apa tugas Information Security Analyst? Kemampuan apa yang harus dimiliki untuk terjun ke profesi bergaji tinggi ini? CakeResume mengupas tuntas segala seluk-beluk Information Security Analyst, baca sampai habis ya!

Information Security Analyst adalah profesi yang menjaga data perusahaan dari serangan berbahaya seperti malware, phishing, dan DNS Tunneling alias teknik yang dipakai para kriminal siber untuk menembus keamanan jaringan dan menyisipkan data dari jaringan yang ditembus.

Melansir dari ComputerScience.org, serangan siber (cybercrime) sama tuanya dengan keberadaan internet. Dimulai dari seorang peneliti bernama Bob Thomas yang membuat program bernama Creeper pada tahun 1971. Program ini punya kemampuan untuk menginfiltrasi komputer jaringan yang terhubung dengan saluran telepon. 

Oleh karena itu, keberadaaan Information Security Analyst menjadi semakin penting karena teknik serangan siber bertambah rumit dan sulit terdeteksi seiring perkembangan zaman. Potensi dari serangan ini beragam, tapi yang paling mengerikan dan merugikan adalah tersebarnya data krusial dari perusahaan, nasabah, klien, hingga masyarakat umum. 

Para Analis Keamanan informasi menjalin kerja sama dengan tim IT (Information Technology) dan Cyber Security Engineer untuk memasang dan menjaga keamanan jaringan. Namun ada perbedaan jelas antara tugas yang dipegang Information Security Analyst dengan dua profesi di atas. Apa saja itu? Paragraf selanjutnya akan mengupas tuntas job desk Analis Keamanan Informasi.

Tim IT,  Cyber Security Engineer, dan Information Security Analyst (kerap juga disebut sebagai Cyber Security Analyst) bekerja bahu-membahu untuk menghalau serangan siber. Analis Keamanan Informasi bekerja di area yang sudah dibuat dan didesain oleh tim IT dan Cyber Security Engineer. Berikut tugas Information Security Analyst lebih lengkap:

• Menganalisis desain keamanan jaringan dan komputer yang sudah dibuat Cyber Security Engineer dan tim IT.
• Memberikan masukan terkait tingkat efektivitas keamanan jaringan.
• Mengidentifikasi tingkat kerentanan terhadap potensi ancaman dari para peretas maya.
• Melakukan investigasi sekaligus memberikan respons langsung atas dugaan kebocoran data, serangan siber yang terjadi dalam satu waktu.
• Melakukan pemasangan firewall dan program enkripsi.
• Information Security Analyst juga bertugas mengembangkan, mempromosikan, dan memberikan pelatihan dengan materi keamanan digital kepada jajaran karyawan di dalam perusahaan.
• Melakukan riset terkait potensi ancaman siber.
• Mendata prediksi ancaman atau serangan siber di masa depan.
  

1. Pengetahuan dasar komputer dan infrastruktur jaringan

Kemampuan pertama yang harus dimiliki oleh Information Security Analyst adalah pengetahuan atas infrastruktur jaringan yang bertanggung jawab terhadap kelancaran internet sekaligus keterhubungan antar jaringan komunikasi. Beberapa jenis-jenis jaringan adalah internet, Local Area Network (LAN), WAN (Wide Area Network), dan CAN (Campus/Corporate Area Network). 

Alat infrastruktur ini bisa berupa Server Network Interface Card (NIC), Kabel Jaringan, Hub dan Switch, Router, Bridge, dan Modem.

2. Regulasi dan Data Privasi

Untuk bisa memetakan ancaman kejahatan siber, Analis Keamanan Informasi diwajibkan untuk memahami regulasi yang berlaku terkait keamanan dan privasi data. Seluruh aturan mengenai data dapat dicari di dalam Undang-undang, Peraturan Pemerintah, General Data Protection Regulation (GDPR), dan GRC (Governance, Risk and Compliance).

3. Bahasa pemrograman

Bekerja di bidang komputer dan jaringan, tentu penguasaan bahasa pemrograman diperlukan. Bahasa pemrograman adalah sederet instruksi untuk membuat komputer menjalankan fungsinya. Jenis bahasa pemrograman antara lain Java, Python, PHP, C++, Javascript, Ruby, dan Swift.

4. Prinsip dasar keamanan jaringan komputer

Menurut Cloudmatika, ada 5 prinsip dasar keamanan jaringan komputer. Sebagai Information Analyst Security, pemahaman prinsip ini perlu dipelajari sebelum terjun ke profesi satu ini.

• Confidentiality (Kerahasiaan): Seluruh data, pesan, dan sistem perangkat hanya boleh diakses oleh pihak-pihak yang telah memiliki izin. Pihak tersebut terikat dengan kontrak untuk tidak membocorkan informasi rahasia dan sensitif yang dihasilkan, dalam bentuk apapun.
• Authentication (Autentikasi): Penerapan autentikasi diperlukan untuk memastikan bahwa pengguna yang tengah mengakses jaringan, data atau sistem, tervalidasi.
• Integrity (Integritas): Menjadi seorang Analis Keamanan Informasi yang bekerja dengan jutaan data memerlukan integritas tinggi. Mereka yang bekerja di bidang ini tidak boleh mengotak-atik data atau sistem tanpa sepengetahuan pihak berwenang.
• Availability (Ketersediaan Data): Sistem jaringan komputer harus selalu siap untuk diakses oleh pengguna kapanpun dan di manapun.
• Access Control: Hanya pihak-pihak dengan kewenangan khusus yang memiliki kontrol akses terhadap data atau sistem dari jaringan komputer.
  

5. Komunikasi

Seperti sudah disebut di atas, tugas Information Security Analyst juga melingkupi pembuatan materi keamanan digital untuk karyawan perusahaan. Agar pesan dan aturan yang sudah dibuat sedemikian rupa dapat berjalan dengan baik, analis keamanan perlu gaya komunikasi yang baik, jelas, dan terstruktur.

Banyak sektor formal mulai melakukan digitalisasi alat-alat kerja karena dinilai lebih efektif dan efisien. Namun penggunaan media digital ini penuh dengan risiko. Di Indonesia sendiri, kebocoran data perbankan hingga data pemerintahan meningkat sepanjang 2021-2023. Untuk itu posisi Information Security Analyst akan terus dibutuhkan.

Gaji rata-rata Information Security Analyst di Amerika Serikat bisa mencapai $90,237 tiap tahun atau setara dengan Rp1,9 miliar rupiah. Artinya, tiap bulan pekerja bisa mengantongi sekitar kurang lebih Rp115 juta. Gaji terendah untuk profesi ini ada di angka $79,400 Amerika. 

Data dari Payscale memperkirakan, gaji rata-rata untuk posisi ini di Indonesia adalah Rp144 juta pertahun atau sekitar Rp9,5 juta. Namun angka tersebut bisa lebih tinggi tergantung dengan tingkat pengalaman dan juga skala perusahaan.  

1. Memiliki gelar yang relevan

Gelar yang sesuai dengan lowongan yang dipilih sangat berguna terutama jika fresh graduate tidak memiliki sertifikasi tentang bidang ini. Namun, jika jurusan atau pengalaman kamu tidak sesuai dengan pekerjaan ini, switch career juga memungkinkan dengan konsistensi dan keinginan belajar yang tinggi. Banyak lembaga hingga bootcamp yang tersedia jika ingin belajar serius bidang keamanan siber.

Sementara itu beberapa jurusan yang sesuai dengan jalur karier sebagai Analis Keamanan Informasi adalah: 

• Jurusan Sistem Informasi
• Jurusan Ilmu Komputer
• Jurusan Rekayasa Komputer
• Jurusan Cyber Security
• Jurusan Teknik Informasi 
  

2. Ambil sertifikasi information security analyst

Untuk menambah kualifikasi, tidak ada salahnya mengikuti sertifikasi terutama yang berbayar. Berikut ini beberapa jenis pelatihan yang bisa meningkatkan kemampuan yang juga diakui secara internasional. Jadi bisa menambah nilai jika mendaftar ke perusahaan luar negeri:

• CISSP: Certified Information Systems Security Professional
• CISM: Certified Information Security Manager
• CEH: Certified Ethical Hacker
• GSEC: GIAC Security Essential
  

CompTIA, (ISC)2, GIAC, dan EC-Council adalah beberapa nama-nama lembaga top dunia yang menyediakan keempat jenis sertifikasi terkait keamanan siber di atas.

3. Miliki pengalaman di bidang yang relevan

Bagi pencari kerja yang berasal dari lulusan yang tidak sesuai tapi masih ingin berkecimpung di dunia Security Analyst, cara terbaik adalah dengan memperbanyak keikutsertaan dalam pelatihan, magang, ataupun volunteer dari lembaga kredibel. Apalagi Kementerian Ketenagakerjaan menyediakan program pelatihan secara gratis dengan hanya mensyaratkan minimal usia 17 tahun.

4. Buat CV Information Security Analyst

Terakhir, buatlah CV information security analyst sebelum melamar kerja ke perusahaan impianmu. Perhatikan contohnya berikut ini:

Kesimpulan Tentang Information Security Analyst

• Information Security Analyst adalah profesi yang menjaga data perusahaan dari serangan berbahaya seperti malware, phishing, dan DNS Tunneling. 
• Tugas utama dari Information Security Analyst adalah bekerja sama dengan tim IT dan Cyber Security Engineer untuk memastikan jaringan keamanan perusahaan tidak terkena ancaman siber. Selain itu, Analis Keamanan Informasi juga memiliki kewajiban untuk memberikan pelatihan keamanan digital kepada karyawan.
• Seorang Information Security Analyst harus memiliki kemampuan tentang Pengetahuan dasar komputer dan infrastruktur jaringan, regulasi dan data privasi, bahasa pemrograman, prinsip dasar keamanan jaringan komputer, dan komunikasi.
• Prinsip dasar dari profesi Information Security Analyst antara lain: Confidentiality (Kerahasiaan), Authentication (Autentikasi), Integrity (Integritas), Availability (Ketersediaan Data), dan Access Control.
• Gaji Information Security Analyst di luar negeri bisa mencapai Rp115 juta per bulan. Sementara di Indonesia untuk ukuran pemula ada di angka Rp9,5 juta. Angka tersebut akan naik seiring dengan pengalaman dan juga skala perusahaan tempat bekerja.
  

Nah, di atas adalah informasi lengkap mengenai profesi Information Security Analyst atau yang kerap disebut sebagai Cyber Security Analyst. Kesempatan untuk meniti karier di bidang ini sangat terbuka lebar asal mau belajar. Semoga artikel ini membantu ya!

CakeResume adalah website untuk membuat CV terbaik yang bisa menunjukan professional branding kamu di mata HRD. Kamu bisa langsung menggunakan template CV ATS-friendly dari CakeResume dan download dalam bentuk PDF, 100% gratis! Selain bikin CV gratis, kamu juga bisa buat portofolio dan cari kerja dengan job portal atau aplikasi cari kerja CakeResume.

--- Ditulis Oleh Erika Rizqi ---