Cyber Security Goes to Office 2021 – Protergo
Cyber Security Goes to Office (CSGO) adalah kegiatan kunjungan perusahaan (company visit) yang merupakan salah satu program kerja dari Unit Kegiatan Mahasiswa (UKM) Cyber Security Community di BINUS University. Pada kegiatan ini, para mahasiswa BINUS dan non-BINUS melakukan kunjungan ke perusahaan yang bergerak di bidang keamanan siber di Indonesia dan membahas hal-hal yang berkaitan dengan sistem kerja yang ada di perusahaan tersebut. Diharapkan kegiatan ini dapat menambah wawasan dan pengetahuan kepada para peserta.
Kegiatan ini sudah berjalan sejak tahun 2016. Namun, mengingat pandemi Covid-19 yang masih melanda, kegiatan di tahun 2021 ini diadakan secara daring dan sesuai dengan protokol kesehatan yang berlaku. Metode pelaksanaannya dilakukan melalui Zoom Meeting dengan mengundang narasumber dari perusahaan.
Adapun topik company visit tahun ini ialah mengenai bagaimana implementasikan Development, Security, dan Operations beserta kasus-kasusnya di sebuah perusahaan. Perusahaan yang kami undang kali ini adalah Protergo (protergo.id), sebuah perusahaan keamanan siber yang berlokasi di Jakarta.
Kegiatan ini dilaksanakan pada tanggal 4 Desember 2021 lalu, dimulai dari jam 1 siang sampai kurang lebih jam 3 sore. Acara ini dibawakan oleh Jeremy Nathaniel Christopher dan Clintswood dari BINUS. Sedangkan, perwakilan dari Protergo yang hadir dan berpartisipasi dalam kegiatan ini adalah Mr. Marco Cioffi selaku founder dari Protergo, Bapak Samuel Andi Kristyan selaku Head of Blue Team dari Protergo, dan juga Feby Thealma selaku mahasiswi jurusan Cyber Security (BINUSIAN 2022) yang sedang magang di perusahaan tersebut. Acara ini berhasil menarik perhatian kalangan mahasiswa, terlihat dari jumlah pendaftar yang mencapai lebih dari 1000 orang.
Acara dibuka dengan kata sambutan dari Delbert Giovanni Lie, selaku Ketua Panitia Acara Company Visit CSC 2021 dan Timotius Eldwin Valentino selaku ketua UKM CSC.
Pada rangkaian acara selanjutnya, Mr. Marco Cioffi menjelaskan bahwa tujuannya mendirikan Protergo tiga tahun lalu karena kurangnya perusahaan profesional resmi yang bergerak di bidang Cyber Security di Indonesia. Beliau juga menjelaskan bahwa ia mendirikan Protergo agar Indonesia memiliki perusahaan profesional yang bergerak di bidang Cyber Security sehingga tidak perlu bergantung pada perusahaan luar negeri.
Selain itu, beliau juga menjelaskan hal-hal berikut:
- Divisi yang ada di Protergo.
Blue Team dan Red Team yang ada di Protergo, antara lain:
- Blue Team (defense),
- X-FORCE, adalah tim yang bertugas mendeteksi ancaman siber
- RADAR, adalah sebagai threat intelligence team
- SENTINEL, adalah team yang berkaitan dengan APT dan mobile
- Dan tim lainnya
- Red Team (attack):
- Black Penetration team yang bertugas melakukan tes penetrasi.
- Dan tim lainnya
- Moto Perusahaan
Moto Protergo adalah Smart, Humble, Hungry, yang artinya semua yang bekerja di Protego haruslah smart, rendah hati, dan memiliki semangat yang tinggi untuk belajar terus menerus.
Materi berikutnya dibawakan oleh Feby Thealma, yang menjelaskan secara singkat tentang pengalaman magangnya di Protergo selama kurang lebih satu tahun. Beliau juga menjelaskan bahwa tidak perlu takut untuk belajar karena karyawan-karyawan di Protergo baik, ramah, dan saling membantu satu sama lain. Semua karyawan baru juga akan mendapat bimbingan secara penuh dan didorong untuk selalu ingin belajar dan mengejar achievement-achievement baru.
Setelah Feby menjelaskan pengalaman magangnya, materi selanjutnya disampaikan oleh Bapak Samuel Andi Kristyan yang bertanggung jawab sebagai kepala divisi Blue Team. Beliau menjelaskan mengenai perbedaan DevOps dan DevSecOps. Beliau menjelaskan bahwa DevSecOps lahir dari DevOps. DevSecOps dibangun dengan tujuan untuk membangun mindset agar setiap tim DevOps mempunyai tanggung jawab yang sama, sekaligus menyinergikan prosedur kerjanya dengan tim Sec dari awal agar proses produksi bisa lebih cepat diselesaikan dan memiliki keamanan yang tinggi.
Sebelum adanya sistem DevSecOps, tim DevOps biasanya akan menyelesaikan pekerjaannya terlebih dahulu. Setelah selesai, mereka baru memperhatikan produk tersebut dari sisi keamanannya. Hal ini mengandung beberapa kekurangan antara lain, adanya perbedaan pendapat antara team IT Security dan team DevOps, sehingga mengharuskan team DevOps mengulang pekerjaannya dari awal lagi dengan memasukan faktor keamanan ke dalam produknya. Ini membuat proses produksi akan memakan waktu lebih lama. Dari sinilah lahirnya DevSecOps.
Selanjutnya, beliau juga menjelaskan apa saja benefits dari DevSecOps, yang mana antara lain adalah, menemukan bug lebih awal, mempercepat proses produksi, meminimalkan biaya produksi, dan juga membuat developer menjadi lebih aware dengan keamanan siber.
Sedangkan best practice dalam penerapan DevSecOps antara lain:
- Melatih tim DevOps tentang bagaimana membuat program dengan memperhatikan secure code.
- Ancaman dan masalah keamanan siber harus dicatat dan di track dari awal hingga akhir.
- Memberikan masukan terhadap penerapan security code kepada tim DevOps.
- Menggunakan berbagai macam tools untuk mendeteksi masalah keamanan siber.
Adapun tugas tim DevSecOps yang ada di Protergo adalah sebagai berikut:
- Untuk Blue Team:
- Melakukan tahapan SOC Alarm
- Mitigasi
- Forensic Mitigation
- Monitoring Improvement
- Untuk Red Team:
- Framework & Resource improvement
- Penetration Testing
- Quality Assurance
Setelah tim dari Protergo menjelaskan semua materi yang dibahas, sesi tanya jawab dibuka untuk semua peserta. Antusiasme peserta terlihat dari banyaknya pertanyaan yang diajukan. Dilanjutkan dengan sesi dokumentasi untuk foto bersama via Zoom. Lalu, acara ditutup dengan ucapan terima kasih dari panitia acara kepada pihak Protergo sebagai narasumber dan juga kepada peserta atas antusiasme dan keaktifannya.
Foto-foto dokumentasi acara: