Perang Talenta Keamanan Siber
Beberapa minggu yang lalu saya sempat hadir di acara ECHO Talk dengan topik "Indonesia Darurat Malware". Ada beberapa punggawa keamanan siber Indonesia hadir pada acara tersebut. Kultur hacking tumbuh dari komunitas–kudos to ECHO community yang masih tetap konsisten menyelenggarakan event seperti ini, dan hal paling menarik ketika bertemu dengan rekan-rekan lama adalah tentu saja obrolan seputar keamanan siber.
Salah satu tantangan utama ketika berusaha menjaga keamanan siber di Indonesia sejak 5-10 tahun terakhir masih sama, yaitu ketersediaan talenta manusia yang jauh lebih sedikit dibandingkan dengan jumlah proyek ataupun aset yang harus diamankan.
Dengan demikian wajar saja jika kemudian terjadi 'talent wars' antar perusahaan.
Pertanyaannya, bagaimana memaksimalkan penggunaan tenaga manusia pada ranah keamanan siber?
Robot Companion
Posisi manusia belum bisa sepenuhnya digantikan oleh mesin terutama dalam hal menangani analisa insiden kemanan siber. Namun manusia bisa dibantu oleh mesin. Dengan perkembangan teknologi saat ini, kecerdasan dan ketahanan mesin dalam menjalankan pekerjaan dapat lebih banyak di-eksploitasi oleh manusia.
Salah satu visi awal dari IntelliBroń sebenarnya sangat simple: membuat robot companion yang dapat membantu manusia dalam hal menangani insiden kemanan siber.
Kenapa membutuhkan teman robot (robot companion)? Ada cukup banyak alasan dimana apabila ditarik kebelakang akan berakar pada kurangnya talenta keamana siber khususnya di Indonesia.
Ambil contoh kasus seperti berikut ini.., katakanlah ada seorang fresh graduate yang join Security Operation Center (SOC) sebagai analyst L1. Sebelumnya perlu saya tambahkan opini pribadi bahwasanya the best career entry point ke dunia keamanan siber terutama bagi talenta yang ingin terjun ke dunia keamanan siber namun belum tahu mulai dari mana adalah mulai sebagai SOC Analyst. Dengan memulai sebagai SOC analyst maka proses belajar praktek talenta tersebut bisa dimulai dari sesederhana analisa alert suatu insiden. Dari insiden tersebut baru kemudian dipelajari lebih jauh, apa penyebabnya, apa resikonya, bagaimana threat actornya, bagaimana cara pencegahannya, dsb. Ketika masih junior tentu perlu dibantu oleh rekannya yang lebih senior. Setelah 6 bulan maka umumnya talenta tersebut akan memiliki fondasi pengetahuan yang cukup baik dan juga pengalaman sebagai L1 SOC analyst. Mulai paham cara pakai teknologinya, mulai banyak informasi terkait insiden siber yang dipelajari, dsb.
Setelah 1 tahun, namanya juga manusia, tentu akan memiliki pilihan. Pertama, bisa jadi diambil oleh perusahaan lain yang bersedia bayar lebih mahal. Kedua, bisa jadi talenta tersebut mulai menyadari bahwasanya bakat dan passionnya dalam dunia keamanan siber ternyata bukan sebagai SOC analyst.
Perhatikan infosec color wheel dibawah ini,
Banyak perusahaan keamanan siber kurang memperhatikan psikologi talenta yang mereka miliki. Biasanya karena banyak sekali proyek keamanan siber pada salah satu 'color' seperti blueteam maka pihak perusahaan akan pukul rata talenta tersebut ditujukan sebagai defender, dimana salah satu wadahnya adalah pada SOC.
Talenta manusia memiliki DNA, karakteristik, dan passion yang berbeda-beda. Bisa jadi ketika talenta tersebut belajar keamanan siber sebagai SOC analyst ditahun pertama dia menyadari bahwa ketertarikannya sebenarnya pada hal lain meskipun sama-sama dalam ruang lingkup keamanan siber. Misal, dia suka sekali dengan offensive security, kutak-katik aplikasi milik orang lain, maka bisa jadi bakatnya adalah pada redteam, bukan blueteam.
Singkat kata, sangat lumrah dan alamiah ketika talenta memilih opsi lain setelah 1 tahun bekerja. Tentu saja, ada opsi ketiga yaitu talenta tersebut masih merasa nyaman dilingkungan SOC dan memilih untuk melanjutkan karirnya sebagai L2-L3 analyst, threat hunter, dsb.
Apabila opsi yang dipilih adalah yang pertama atau kedua, maka SOC akan kehilangan talenta dan harus grooming dari awal lagi. Apabila masih ada seniornya, maka senior tersebut bisa mengulangi lagi mengawal juniornya. Namun ada kalanya senior tersebut memiliki keterbatasan (waktu; kesabaran hehe), sementara bisnis SOC harus terus berlanjut, aset-aset client harus terus diamankan.
Siapakah yang akan menemani junior tersebut menjalani proses belajar ditahun pertama?
Saya berharap, IntelliBroń, dapat memenuhi role tersebut. Dimulai dengan fitur chatbot yang dapat berinteraksi dengan talenta junior, menjadi teman diskusi.
Loh, apa bedanya dengan ChatGPT?
Pada fase awal fitur chatbot (2024.1), IntelliBroń menggunakan foundational model umum seperti layaknya ChatGPT. Namun model tersebut memiliki keterbatasan dimana model umum seperti itu pengetahuannya tidak bisa diupdate secara berkala sehingga memiliki pengetahuan yang sifatnya private dimana hanya tersedia untuk kalangan tertutup (bukan dibuka ke Internet untuk konsumsi masyarakat luas).
Dalam SOC, yang membedakan antara junior dan senior umumnya adalah jam terbang, alias pengalaman kerja. Seorang senior bisa jadi sudah pernah menganalisa insiden keamanan siber sebanyak 1000 case, sehingga ketika dihadapkan pada suatu insiden maka senior tersebut bisa menggunakan ingatan dan pengalamannya menganalisa insiden serupa dimasa lalu untuk menyelesaikan insiden yang baru.
Seorang junior akan mengalami kesulitan karena lack of experience-nya itu. Metode konvensional tentu saja bertanya kepada senior, atau membaca sendiri laporan-laporan insiden dan catatan report sebelumnya. SOC menyimpan rahasianya masing-masing, sehingga hasil analisa tidak semuanya dipublikasikan keluar dan bisa dikonsumsi oleh masyarakat melalui internet.
Apabila seniornya tidak available, bukankah lebih baik apabila ada robot yang menemani dan membantu menjawab pertanyaan junior tersebut?
Untuk memenuhi kebutuhan tersebut maka pada versi terbaru dari IntelliBroń fitur ChatBot menambahkan kemampuan RAG (Retrieval-Augmented Generation) sehingga IntelliBroń dapat 'belajar' dari laporan-laporan yang sifatnya private tadi didalam lingkungan suatu SOC, dan pada akhirnya dapat menjawab pertanyaan-pertanyaan spesifik yang tidak didapatkan dari foundational model umum LLM.
Dengan memanfaatkan fitur ini maka penyelenggara bisnis SOC bisa juga lebih mudah melakukan regenerasi dimana talenta-talenta baru dapat belajar secara mandiri dengan dibantu oleh robot seperti IntelliBroń.
Pada video dibawah ini saya coba tunjukan bagaimana fitur ini bekerja, dan bagaimana interaksi dengan pengguna dapat dilakukan dengan mudah.
Pengembangan chatbot biasanya dimulai dengan menggunakan model dasar. Model fondasi (FM) adalah LLM yang dapat diakses API yang dilatih pada spektrum luas data umum dan tidak berlabel. Biaya komputasi dan keuangan untuk pelatihan ulang FM untuk informasi spesifik organisasi atau domain tinggi. RAG adalah pendekatan yang lebih hemat biaya untuk memperkenalkan data baru ke LLM. Ini membuat teknologi kecerdasan buatan generatif (AI generatif) lebih dapat diakses dan dapat digunakan secara luas.
AWS memberikan penjelasan sangat baik terkait RAG dan LLM yang bisa diakses pada tautan berikut ini.
Pada video diatas, RAG digunakan ketika mengaktifkan tombol Use Internal Knowledge
sehingga IntelliBroń memanfaatkan RAG untuk mengakses pengetahuan yang diperkenalkan kepada dirinya melalui laporan ransomware ShadowRoot yang baru saja diupload. Tim pengembang IntelliBroń mengembangkan RAG yang dibuat sendiri tanpa menggunakan fasilitas dari pihak ketiga, hal tersebut diusahakan agar kami dapat memberikan harga yang sangat terjangkau mengingat bahwa salah satu misi dari fitur ini adalah agar bisa menjadi teman belajar SOC analyst untuk usaha kecil dan menengah.
IntelliBroń Untuk Edukasi
Use case diatas yang mengangkat fakta dilapangan dimana perusahaan penyedia layanan SOC tidak perlu mengalami kesulitan besar ketika talentanya tidak lagi tersedia karena proses regenerasi dapat dilakukan dengan dibantu oleh IntelliBroń hanyalah satu dari sekian banyak use case.
Seiring dengan misi PT ITSEC Asia, Tbk yang ingin meningkatkan postur keamanan siber lebih banyak lagi pihak di Indonesia hingga ke UMKM maka fitur ini juga dikemudian hari diharapkan dapat menjadi bagian dari edukasi keamanan siber bagi talenta-talenta diseluruh pelosok Indonesia. Menjadikan IntelliBroń sebagai sosok yang dapat membantu generasi muda belajar keamanan siber.
Indonesia sangat luas. Agar dapat meningkatkan postur keamanan tentu saja IntelliBroń membutuhkan partner-partner diberbagai wilayah Indonesia. Harapan saya, dengan semakin mudahnya teknologi IntelliBroń yang dapat membantu tugas-tugas manusia dalam menjaga keamanan siber melalui SOC, maka akan lebih banyak lagi bermunculan penyelenggara SOC untuk kategori usaha kecil dan menengah dimana pada saat yang bersamaan bukan saja membantu meningkatkan postur keamanan siber masing-masing wilayahnya, namun juga membuka peluang untuk menyerap tenaga kerja baru di bidang keamanan siber melalui fasilitas SOC.
Saya beberapa kali bekerja dengan generasi muda yang memiliki passion dan skill luar biasa dimana mereka baru lulusan SMK / SMA dan sudah bisa bekerja sambil melanjutkan kuliahnya. Partner bukan hanya dari kalangan industri saja, IntelliBroń akan terbuka untuk partner-partner dalam bidang pendidikan hingga ke jenjang seperti SMK, dimana generasi muda akan bisa mendapatkan kesempatan meningkatkan skill keamanan siber dari fasilitas yang disediakan oleh IntelliBroń sehingga ketika lulus nanti bisa berkontribusi di dunia industri dan tentu saja (insya allah) meningkatkan kesejahteraan keluarga dan lingkungan nya.
Penutup
Kembali pada hasil diskusi dengan beberapa punggawa industri keamanan siber yang berasal dari komunitas, keberadaan IntelliBroń yang kemampuan fitur-fiturnya selalu ditingkatkan setiap hari oleh tim R&D ITSEC Asia dan juga dengan misi dari PT ITSEC Asia diatas, saya berharap dapat menjadi solusi atas kurangnya talenta keamanan siber diberbagai industri di Indonesia.
Mudah-mudahan kami bisa mewujudkan cita-cita tersebut dan merangkul lebih banyak lagi partner dengan visi dan misi serupa untuk seluruh wilayah Indonesia dalam beberapa tahun kedepan.
Doakan yah.. 😊