ASN sadar Siber, Kota Yogyakarta 04 -10 2023,  Keamanan informasi merupakan salah satu factor utama di era digital saat ini. Dalam rangka melindungi sistem dan data sensitif, Ahli Keamanan Siber dan Penyusup Etika (Ethical Hacker) memiliki peran dan tanggung jawab yang berbeda. Artikel ini akan menjelaskan perbedaan antara kedua profesi ini, yang akan membantu ASN memahami peran masing-masing dalam menjaga keamanan sistem dan data.

Insinyur Keamanan Siber: Melindungi Infrastruktur Digital

Insinyur Keamanan Siber adalah para ahli yang bertanggung jawab dalam merancang, mengimplementasikan, dan memelihara langkah-langkah keamanan dalam sistem komputer dan jaringan suatu organisasi.

Fokus: Mereka berfokus secara luas pada keamanan sistem secara keseluruhan, termasuk keamanan jaringan, aplikasi, endpoint, dan cloud.

Tanggung Jawab:

• Infrastruktur Keamanan: Membangun infrastruktur keamanan seperti firewall, sistem deteksi intrusi, dan VPN.

• Tanggap Terhadap Kejadian Keamanan: Mengembangkan dan melaksanakan rencana untuk mengatasi pelanggaran keamanan yang terjadi.

• Kepatuhan: Memastikan sistem mematuhi standar industri, regulasi, dan praktik terbaik dalam keamanan.

Penyusup Etika: Menemukan Kelemahan untuk Keamanan

Penyusup Etika, juga dikenal sebagai pengujian penetrasi atau hacker etika, adalah profesional keamanan yang disewa untuk sengaja meretas sistem guna mengidentifikasi kerentanan yang ada.

Fokus: Fokus utama mereka adalah menemukan kerentanan keamanan dalam sistem dan aplikasi sebelum hacker jahat dapat mengeksploitasi mereka.

Tanggung Jawab:

• Penilaian Kerentanan: Mencari, memeriksa, dan mengidentifikasi kerentanan dalam sistem komputer, jaringan, dan aplikasi.
• Uji Penetrasi: Melakukan serangan terkendali untuk menguji kerentanan sistem, menunjukkan dampak dari kerentanan tersebut.
• Pengujian Keamanan: Melakukan penilaian keamanan, tinjauan kode, dan audit keamanan.

Perbedaan Utama: Pendekatan dan Keterampilan

Tujuan: Insinyur Keamanan Siber berfokus pada membangun dan memelihara sistem yang aman, sedangkan Penyusup Etika fokus pada mengidentifikasi dan mengeksploitasi kerentanan untuk tujuan pengujian.

Pendekatan: Insinyur Keamanan Siber menggunakan pendekatan defensif dengan menerapkan langkah-langkah keamanan proaktif, sedangkan Penyusup Etika menggunakan pendekatan ofensif dengan mencoba meretas sistem guna menguji keamanannya dan mengekspos kelemahan yang ada.

Keterampilan: Insinyur Keamanan Siber memiliki keterampilan yang luas mencakup berbagai aspek keamanan sistem, sedangkan Penyusup Etika memiliki keahlian khusus dalam pengujian penetrasi dan alat penilaian keamanan.

Dalam dunia yang terus berubah ini, penting untuk memahami perbedaan antara Insinyur Keamanan Siber dan Penyusup Etika. Insinyur bertugas membangun dan menjaga sistem yang aman, sedangkan Penyusup Etika bertugas mensimulasikan serangan siber dan mengidentifikasi serta memperbaiki kerentanan. Kedua peran ini bekerja bersama untuk menciptakan lingkungan digital yang lebih aman dan terlindungi dari ancaman yang terus berkembang. (dirangkum dari berbagai sumber ,vemiadi)