Peminatan Cyber Security Sebagai ditujukan kepada mahasiswa yang memiliki ketertarikan menjadi insinyur keamanan siber (Cyber Security), tanggung jawab utama adalah mampu melindungi sistem komputer, jaringan, dan data dari akses tidak sah, pelanggaran, dan ancaman keamanan lainnya. Pembelajaran ini berfokus pada penerapan langkah-langkah keamanan, pemantauan kerentanan, dan menanggapi insiden untuk memastikan integritas, kerahasiaan, dan ketersediaan informasi.
Berikut adalah beberapa tanggung jawab dan tugas utama yang biasanya terkait dengan peran insinyur keamanan siber di dunia kerja:
- Arsitektur Keamanan: Mampu merancang dan mengimplementasikan arsitektur jaringan dan sistem yang aman. Ini melibatkan penilaian risiko, pemilihan teknologi keamanan yang sesuai, dan penetapan kebijakan dan prosedur keamanan.
- Penilaian Kerentanan dan Pengujian Penetrasi: Mampu melakukan penilaian keamanan rutin untuk mengidentifikasi kerentanan dalam sistem dan jaringan. Ini termasuk melakukan pengujian penetrasi untuk mensimulasikan serangan dunia nyata dan menemukan potensi kelemahan.
- Operasi Keamanan: Mampi memantau sistem dan jaringan untuk insiden, intrusi, dan pelanggaran keamanan. Mampu menganalisis log dan peringatan dari alat keamanan, menyelidiki insiden, dan merespons peristiwa keamanan secara tepat waktu.
- Implementasi dan Manajemen Alat Keamanan: Mampu memilih, menyebarkan, dan mengelola alat keamanan seperti firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), perangkat lunak antivirus, dan sistem informasi keamanan dan manajemen peristiwa (SIEM).
- Kecerdasan Ancaman: Mampu tetap mendapatkan informasi terbaru tentang ancaman, tren, dan kerentanan keamanan siber. Anda menganalisis laporan intelijen ancaman dan menggunakannya untuk bertahan secara proaktif dari ancaman yang muncul.
- Kebijakan Keamanan dan Kepatuhan: Mampu mengembangkan dan menerapkan kebijakan, standar, dan prosedur keamanan. Mampu memastikan kepatuhan terhadap peraturan yang relevan dan praktik terbaik industri, seperti GDPR, HIPAA, atau ISO 27001.
- Respons dan Pemulihan Insiden: Mampu mengembangkan dan menjalankan rencana respons insiden untuk menangani insiden keamanan secara efektif. Ini melibatkan koordinasi dengan tim terkait, melakukan investigasi forensik, dan menerapkan tindakan perbaikan.
- Kesadaran dan Pelatihan Keamanan: Mampu mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber, meningkatkan kesadaran akan potensi risiko, dan mempromosikan budaya sadar keamanan dalam organisasi.
- Audit dan Penilaian Keamanan: Mampu melakukan audit keamanan untuk mengevaluasi keefektifan kontrol keamanan dan mengidentifikasi area untuk perbaikan. Mampu juga dapat berpartisipasi dalam penilaian keamanan pihak ketiga atau audit kepatuhan.
- Riset dan Pengembangan: Mampu terus-menerus meneliti dan mengevaluasi teknologi, alat, dan metodologi keamanan baru untuk meningkatkan postur keamanan organisasi. Ini mungkin melibatkan pengujian dan penerapan teknologi baru seperti solusi keamanan berbasis AI atau mekanisme autentikasi berbasis blockchain.
Selain tanggung jawab ini, komunikasi dan kolaborasi yang efektif dengan tim lintas fungsi, seperti TI, pengembangan perangkat lunak, dan manajemen, sangat penting bagi seorang insinyur keamanan siber untuk memastikan bahwa langkah-langkah keamanan terintegrasi di seluruh organisasi. Secara keseluruhan, sebagai insinyur keamanan siber, Anda memainkan peran penting dalam melindungi aset digital, mengurangi risiko, dan menjaga kerahasiaan, integritas, serta ketersediaan sistem dan data dalam lanskap ancaman yang terus berkembang.