Karyawan Sony Pictures tahu bagaimana rasanya ketika peretas menyerang dengan kekuatan penuh. Dalam semalam, ribuan dokumen berakhir di internet: kutipan dari catatan kriminal, laporan medis, slip gaji, email sensitif di ruang rapat, dan naskah rahasia untuk film Hollywood berikutnya. Masih belum jelas siapa yang bertanggung jawab atas kebocoran data tersebut.
Rezim Korea Utara disebut-sebut ingin membalas dendam atas film satir “The Interview”. Namun terlepas dari aspek politiknya, proses tersebut mengungkapkan masalah yang masih dihadapi banyak perusahaan: kurangnya perlindungan terhadap jaringan mereka sendiri.
“Peretasan Sony sangat serius karena perusahaan lalai terhadap keamanan TI. Karyawan dan mitra bisnis berdiri di sana telanjang,” tulisnya “Waktu” tak lama setelah serangan pada tahun 2014. Industri ini telah berubah sejak saat itu. Tiga tahun kemudian, di banyak negara, pengetahuan keamanan dianggap sebagai kualitas terpenting yang dicari perusahaan dalam diri calon karyawan TI.
Tidak tersedia cukup pelamar yang memenuhi syarat
Hasilnya adalah satu studi baru anak perusahaan Tenaga Kerja, Experis. Perusahaan yang berbasis di Eschborn ini mensurvei 1.141 manajer SDM di sebelas negara yang secara rutin memutuskan untuk mempekerjakan spesialis komputer baru. 63 persen dari seluruh peserta survei di seluruh dunia mengaku memiliki pengetahuan tentang keterampilan jaringan. Nilainya bahkan lebih tinggi di Amerika Serikat, India, dan Jepang.
Fakta bahwa para penjahat juga telah meningkatkan keterampilan mereka baru-baru ini ditunjukkan, antara lain, oleh manipulasi pemilu di AS dan intrusi ke dalam jaringan Microsoft. “Serangan peretas ‘WannaCry’ yang terjadi saat ini di lebih dari 100 negara telah memperjelas betapa besarnya kebutuhan akan pakar keamanan TI,” kata Managing Director Experis. Sonja Pierer mereka Business Insider.
Namun, perekrut menekankan bahwa pelamar dengan kualifikasi yang dibutuhkan tidak cukup. Dan ini hanya sebagian dari masalahnya, karena dari sudut pandang Experis, pakar keamanan TI hanya dapat mencakup area tertentu dari struktur berisiko. Mekanisme pertahanan teknis juga berulang kali mencapai batasnya.
Firewall tidak memberikan perlindungan yang memadai
Lagipula, kini banyak perangkat non-IT seperti lemari es dan pengatur pemanas yang menjadi target baru kejahatan dunia maya. Menurut Pierer, serangan hacker yang kompleks tidak lagi dapat dihentikan oleh firewall. Anda harus melihat keseluruhan lingkungan dan mengembangkan mekanisme yang tepat.
Hal ini menyebabkan tuntutan yang sangat tinggi terhadap staf. “Jika Anda membayangkan bahwa 20 tahun yang lalu hanya ada departemen TI biasa yang menyiapkan, misalnya, server klien dan jaringan, saat ini Anda hidup di dunia fiksi ilmiah,” kata manajer berusia 39 tahun tersebut.
“Saat itu kita berbicara tentang administrator TI, namun saat ini area perlindungan yang benar-benar baru untuk sistem TI telah berkembang – analis kode keamanan. Seluruh industri TI telah berubah “secara drastis”, kata Pierer. Saat ini ada banyak hal yang sangat sensitif dan kompleks solusi – juga di perusahaan Anda, Experis memandang dirinya lebih dari sekadar kantor personalia.
Pemikiran konservatif di Jerman
Perusahaan menawarkan uji penetrasi di mana setiap komputer atau seluruh jaringan harus menjalani uji keamanan. Selain itu, jika diinginkan, dukungan dapat diberikan 24 jam sehari dan seluruh sistem keamanan dapat diterapkan.
“Kami berada di jalur cepat menuju digitalisasi dan aplikasi yang dikontrol aplikasi yang berasal dari cloud,” tegas Pierer. Namun khususnya di sini, perjalanan banyak perusahaan di Jerman masih panjang. Penelitian ini menegaskan kritik ini.
Baca juga: “Serangan peretas di Telekom mengungkap kelemahan keamanan yang serius”
Keterampilan analisis data lebih penting bagi manajer domestik dibandingkan manajer Amerika. “Permintaan akan keterampilan pemrograman klasik bagi para pakar TI juga jauh lebih tinggi jika dibandingkan dengan tingkat internasional: 66 persen memerlukan Java,” kata analisis Experis.
Masyarakat Jerman seringkali masih sangat konservatif, keluh Pierer dalam wawancara dengan Business Insider. “Perusahaan-perusahaan Jerman sangat ragu-ragu, terutama ketika menyangkut solusi cloud. Hal ini menyebabkan perbedaan bobot keterampilan TI.”