Bab ini membahas masalah hukum dan etika yang timbul saat bekerja di bidang keamanan cyber. Bab ini juga membahas jalur pendidikan dan karier untuk bidang keamanan cyber. Ada jalur pendidikan untuk mendapatkan sertifikat yang mungkin ingin Anda peroleh di Cisco Networking Academy. Beberapa sertifikat tersebut merupakan persyaratan untuk Sertifikat Spesialisasi di berbagai bidang jaringan, termasuk keamanan cyber.
Panel Networking Academy Talent Bridge (netacad.com, di bawah Resources) memberikan informasi bermanfaat yang akan membantu Anda menulis résumé yang baik dan bersiap menghadapi wawancara kerja. Di situ juga terdapat daftar lowongan pekerjaan di Cisco dan Mitra Cisco. Tiga mesin pencari pekerjaan Internet eksternal disajikan untuk Anda telusuri.
Masalah Hukum di Bidang Keamanan Cyber
Tenaga profesional keamanan cyber harus memiliki keahlian yang sama seperti peretas, terutama peretas jahat, agar dapat menerapkan perlindungan dari serangan. Satu perbedaan antara peretas dan tenaga profesional keamanan cyber adalah tenaga profesional keamanan cyber harus bekerja sesuai batasan hukum.
Masalah Hukum Pribadi
Anda tidak perlu menjadi karyawan untuk mematuhi undang-undang keamanan cyber. Dalam kehidupan pribadi, Anda mungkin memiliki peluang dan keahlian untuk meretas komputer atau jaringan orang lain. Ada pepatah mengatakan, “Hanya karena bisa, tidak berarti harus dilakukan”. Ingat itu. Sebagian besar peretas meninggalkan jejak, baik yang mereka ketahui atau tidak, dan jejak tersebut dapat ditelusuri kembali ke si peretas.
Tenaga profesional keamanan cyber mengembangkan berbagai keahlian yang dapat digunakan untuk kebaikan atau kejahatan. Mereka yang menggunakan keahliannya sesuai batasan sistem hukum, untuk melindungi infrastruktur, jaringan, dan privasi, akan dengan mudah mendapatkan pekerjaan.
Masalah Hukum Perusahaan
Sebagian besar negara memberlakukan hukum keamanan cyber. Hukum tersebut mungkin terkait dengan infrastruktur penting, jaringan, serta privasi perusahaan dan individu. Perusahaan harus mematuhi hukum tersebut.
Dalam beberapa kasus, jika Anda melanggar hukum keamanan cyber saat melakukan pekerjaan, perusahaanlah yang mungkin dikenai sanksi, dan Anda dapat kehilangan pekerjaan. Dalam kasus lainnya, Anda dapat dituntut, dikenai sanksi, dan mungkin dijatuhi hukuman.
Secara umum, jika Anda bingung apakah suatu tindakan atau perilaku mungkin ilegal, asumsikan bahwa itu ilegal dan jangan lakukan. Perusahaan Anda mungkin memiliki departemen legal atau seseorang di departemen SDM yang dapat menjawab pertanyaan Anda sebelum Anda melakukan tindakan ilegal.
Hukum Internasional dan Keamanan Cyber
Area hukum keamanan cyber jauh lebih baru daripada bidang keamanan cyber itu sendiri. Seperti yang disebutkan sebelumnya, sebagian besar negara telah memberlakukan undang-undang, dan akan ada undang-undang lain di masa mendatang.
Masalah Etika di Bidang Keamanan Cyber
Selain bekerja dalam batasan hukum, tenaga profesional keamanan cyber harus menunjukkan perilaku yang etis.
Masalah Etika Pribadi
Seseorang mungkin bertindak tidak etis dan tidak dikenai tuntutan, sanksi, atau hukuman. Ini karena tindakan tersebut mungkin tidak dianggap ilegal secara teknis. Namun tidak berarti perilaku tersebut dapat diterima. Perilaku etis cukup mudah untuk dipastikan. Tidak mungkin membuat daftar semua perilaku tidak etis yang dapat dilakukan oleh seseorang dengan keahlian keamanan cyber. Berikut adalah dua di antaranya. Tanyakan kepada diri Anda:
- Apakah saya rela mengetahui seseorang telah meretas ke komputer saya dan mengubah foto di situs jaringan sosial saya?
- Apakah saya rela mengetahui bahwa teknisi TI yang saya percaya untuk memperbaiki jaringan saya, memberi tahu rekan kerja tentang informasi pribadi saya yang diperoleh saat menangani jaringan saya?
Jika jawaban Anda untuk pertanyaan tersebut adalah ‘tidak’, maka jangan lakukan hal itu kepada orang lain.
Masalah Etika Perusahaan
Etika merupakan aturan perilaku yang terkadang diberlakukan oleh hukum. Ada banyak area keamanan cyber yang tidak tercakup oleh undang-undang. Ini berarti bahwa tindakan yang legal secara teknis tidak berarti etis untuk dilakukan. Karena begitu banyak area keamanan cyber yang tidak (atau belum) tercakup oleh undang-undang, banyak organisasi profesional TI yang membuat kode etik untuk orang-orang di industri ini. Di bawah ini adalah daftar tiga organisasi yang menerapkan Kode Etik:
- CSI (CyberSecurity Institute)
- ISSA (Information Systems Security Association)
- AITP (Association of Information Technology Professionals)
Cisco memiliki tim yang dibentuk khusus untuk menangani perilaku bisnis etis. Buka di sini untuk membaca selengkapnya tentang tim tersebut. Ini situs yang berisi eBook tentang Pedoman Perilaku Bisnis Cisco, dan file pdf. Dalam kedua file terdapat “Pohon Keputusan Etis”, seperti yang ditunjukkan dalam gambar. Meskipun Anda tidak bekerja di Cisco, pertanyaan dan jawaban yang ada di pohon keputusan ini mudah untuk diterapkan di tempat kerja Anda. Seperti pertanyaan hukum, secara umum, jika Anda bingung apakah suatu tindakan atau perilaku mungkin tidak etis, asumsikan bahwa itu tidak etis dan jangan lakukan. Mungkin ada seseorang di departemen SDM atau hukum perusahaan Anda yang dapat menjelaskan situasi Anda sebelum Anda melakukan tindakan yang akan dianggap tidak etis.
Lakukan pencarian online untuk menemukan organisasi terkait TI yang menerapkan kode etik. Coba cari persamaan di antara mereka.
Pekerjaan di Bidang Keamanan Cyber
Banyak perusahaan dan industri lain yang mempekerjakan tenaga profesional keamanan cyber. Terdapat beberapa mesin pencari online untuk membantu Anda menemukan pekerjaan yang tepat di bidang keamanan cyber:
- ITJobMatch - Mesin pencari ITJobMatch fokus pada semua jenis pekerjaan TI, di seluruh dunia.
- Monster - Monster adalah mesin pencari untuk semua jenis pekerjaan. Link yang diberikan mengarah langsung ke daftar pekerjaan keamanan cyber.
- CareerBuilder - CareerBuilder juga adalah mesin pencari untuk semua jenis pekerjaan. Link yang diberikan mengarah langsung ke daftar pekerjaan keamanan cyber.
Ini hanyalah tiga dari berbagai situs pencarian kerja online. Meskipun Anda baru memulai pendidikan di bidang TI dan keamanan cyber, mencari di mesin pencari pekerjaan adalah cara yang bagus untuk melihat jenis pekerjaan yang tersedia, di seluruh dunia.
Tergantung pada minat Anda di bidang keamanan cyber, berbagai jenis pekerjaan dapat tersedia untuk Anda, dan pekerjaan tersebut mungkin saja memerlukan sertifikat keahlian khusus. Misalnya, seorang penguji penyusupan, disebut juga peretas beretika, mencari dan mengeksploitasi kerentanan keamanan dalam aplikasi, jaringan, dan sistem. Untuk menjadi penguji penyusupan, Anda harus memiliki pengalaman dalam pekerjaan TI lainnya, seperti administrator keamanan, administrator jaringan, dan administrator sistem. Masing-masing pekerjaan ini memerlukan keahlian tersendiri yang akan membantu Anda menjadi aset berharga bagi organisasi.
Harapan kami adalah kursus ini meningkatkan minat Anda dalam mengejar pendidikan di bidang TI dan keamanan cyber, lalu mendapatkan pekerjaan yang menarik! Cisco Networking Academy menyediakan banyak kursus bagi Anda untuk melanjutkan pendidikan di bidang Keamanan Cyber. Kami mendorong Anda untuk mendaftar ke kursus berikutnya, Informasi Penting Keamanan Cyber, untuk terus membangun pengetahuan dasar yang kuat dalam bidang Keamanan Cyber.
Hanya untuk bersenang-senang, klik di sini untuk membaca novel grafis tentang pahlawan keamanan cyber!
Aktivitas – Apa Warna Topi Saya?
Ref : [1]