Cara Mengisi Kesenjangan Pekerjaan Cybersecurity Massive Gorodenkoff / Shutterstock.com

Insiden cybersecurity mendapatkan profil yang semakin tinggi. Di masa lalu, insiden ini mungkin dianggap terutama sebagai masalah yang agak jauh untuk dihadapi oleh organisasi seperti bank. Namun serangan terbaru seperti 2017 Insiden Wannacry, di mana serangan cyber menonaktifkan sistem TI dari banyak organisasi termasuk NHS, menunjukkan konsekuensi kehidupan nyata yang dapat ditimbulkan oleh serangan cyber.

Serangan-serangan ini menjadi semakin canggih, menggunakan manipulasi psikologis serta teknologi. Contohnya termasuk email phishing, beberapa di antaranya bisa sangat meyakinkan dan kredibel. Email phishing semacam itu telah menyebabkan pelanggaran keamanan dunia maya bahkan pada perusahaan teknologi terbesar, termasuk Facebook dan Google.

Untuk menghadapi tantangan ini, masyarakat membutuhkan profesional cybersecurity yang dapat melindungi sistem dan mengurangi kerusakan. Namun permintaan untuk praktisi keamanan siber yang berkualitas dengan cepat melampaui pasokan, dengan tiga juta pos keamanan siber yang tidak terisi di seluruh dunia.

Jadi mungkin mengejutkan bahwa sudah ada populasi aktif dengan hasrat yang kuat untuk cybersecurity - peretas. Ini adalah istilah dengan banyak konotasi negatif. Ini membangkitkan citra stereotip seorang remaja laki-laki yang duduk di ruangan gelap, mengetik dengan marah ketika teks hijau terbang melewati monitor komputer, seringkali dengan asumsi bahwa beberapa kegiatan kriminal sedang terjadi. Gagasan untuk melibatkan individu-individu semacam itu dalam membantu membangun dan melindungi sistem cyber mungkin tampak berlawanan dengan intuisi.

Tapi - seperti yang telah kami soroti di penelitian terbaru - Realitas peretasan komunitas lebih kompleks dan bernuansa daripada stereotip. Bahkan frasa "peretas" diperdebatkan bagi banyak orang yang mungkin dicap sebagai peretas. Ini karena telah kehilangan makna asli: seseorang yang menggunakan teknologi untuk memecahkan masalah secara inovatif.

grafis berlangganan batin

Peretasan hari ini

Ada semakin banyak komunitas peretasan online - dan pertemuan dan konvensi offline reguler di mana peretas bertemu langsung. Salah satu yang terbesar dari acara ini adalah DEFCON, diadakan setiap tahun di Las Vegas dan dihadiri oleh hingga 20,000 orang. Komunitas dan acara peretasan ini merupakan sumber informasi penting bagi kaum muda yang terlibat dalam peretasan, dan mungkin merupakan kontak pertama yang mereka miliki dengan peretas lain.

Di permukaan, percakapan yang diadakan di forum-forum ini sering berkaitan dengan berbagi informasi. Orang-orang mencari nasihat tentang cara mengatasi berbagai hambatan teknis dalam proses peretasan. Bantuan diberikan kepada mereka yang mengalami kesulitan - asalkan mereka terlebih dahulu menunjukkan kesediaan untuk belajar. Ini mencerminkan salah satu karakteristik komunitas peretasan, yaitu ada budaya individu yang menunjukkan hasrat dan keinginan untuk mengatasi hambatan.

Tetapi acara semacam itu lebih dari sekadar berbagi keterampilan praktis. Sebagai individu, kita sangat dipengaruhi oleh orang-orang di sekitar kita, seringkali lebih setuju bahwa kita sadar. Ini terutama terjadi ketika kita berada di lingkungan baru dan tidak yakin dengan norma sosial kelompok. Dengan demikian, komunitas peretasan online dan offline ini juga menyediakan sumber penting identitas sosial bagi individu. Mereka mempelajari perilaku apa yang bisa dan tidak bisa diterima, termasuk etika dan legalitas peretasan.

Mitos dan peluang

Penting untuk ditekankan di sini bahwa peretasan bukanlah aktivitas yang secara inheren ilegal. Ada banyak peluang untuk terlibat dalam peretasan etis, yang mengacu pada upaya meretas sistem untuk tujuan menemukan dan memperbaiki kekurangan yang mungkin dieksploitasi oleh peretas jahat untuk kegiatan kriminal.

Penelitian kami menunjukkan bahwa mayoritas orang yang aktif dalam komunitas peretasan tidak memiliki keinginan untuk mengeksploitasi kekurangan yang mereka temukan walaupun mereka percaya bahwa kelemahan seperti itu harus diekspos sehingga mereka dapat diatasi - terutama ketika organisasi yang bersangkutan memegang data publik dan memiliki sumber daya yang memadai sehingga masuk akal untuk merasa mereka tidak boleh memiliki celah dalam keamanan cybersecurity mereka sejak awal. Beberapa perusahaan besar dan terkenal aktif terlibat dengan budaya ini, dengan menawarkan peretas “karunia bug”- imbalan finansial untuk mengidentifikasi dan melaporkan kelemahan yang belum ditemukan sebelumnya dalam sistem mereka.

Tentu saja peretasan kriminal memang terjadi - dan banyak dari orang yang kami ajak bicara mengakui bahwa mereka mengambil bagian dalam kegiatan yang legalitasnya dipertanyakan untuk mencapai tujuan mereka menemukan kekurangan dalam suatu sistem. Ini menciptakan risiko bagi orang-orang itu, terutama orang dewasa muda, yang terlibat dalam peretasan. Melalui ketidaktahuan atau karena sengaja disesatkan, mereka mungkin terlibat dalam kegiatan yang menghasilkan mereka mendapatkan catatan kriminal.

Jika demikian, ini berdampak tidak hanya pada mereka sebagai individu tetapi juga profesi keamanan siber. Sebagai hasil dari budaya ini, banyak perusahaan kehilangan orang-orang yang bisa membantu mengisi kesenjangan yang semakin mendesak dalam profesional cybersecurity. Untuk mengatasi kedua masalah ini, kita perlu melewati stereotip negatif dan negatif dan bekerja dengan kaum muda dan komunitas peretasan untuk memberikan kesadaran tentang bagaimana semangat dan keterampilan mereka dapat digunakan untuk mengatasi tantangan keamanan siber yang dihadapi masyarakat.Percakapan

Tentang Penulis

John McAlaney, Associate Professor bidang Psikologi, Bournemouth University dan Helen Thackray, Senior Research Associate, University of Portsmouth

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon