Poin Penting
- Kekurangan SDM cybersecurity global capai 4,7 juta orang, dengan Asia Pasifik menyumbang 3,4 juta posisi kosong.
- Rekrutmen sulit dan biaya tinggi jadi penyebab utama gap tenaga ahli cybersecurity.
- Andang Nugroho sarankan lembaga fokus pada tiga prioritas serangan siber agar SDM tidak burn out dan anggaran lebih efisien.
Jakarta - Bidang cybersecurity atau keamanan siber menjadi salah satu sektor paling krusial di era digital.
Maraknya fraud dan cyber attack membuat kebutuhan tenaga ahli keamanan siber meningkat pesat.
Namun, kesenjangan (gap) kebutuhan sumber daya manusia (SDM) di bidang cybersecurity masih sangat lebar secara global.
Task Force Lead, Cybersecurity and Digital Sovereignty Mastel Digital Enabler, Andang Nugroho mengungkapkan bahwa gap kebutuhan SDM untuk posisi cybersecurity di seluruh dunia mencapai 4.762.963 individu pada 2024, naik 19 persen secara tahunan dibanding tahun sebelumnya.
“Global Security Workforce Gap, jadi artinya apa? Jabatan atau posisi cybersecurity yang tidak terisi secara global. Ada 4,7 juta, hampir 5 juta," ujar Andang dalam acara Executive Cybersecurity Roundtable yang diadakan PT SLK Digital Innovation di Jakarta, Selasa, 4 November 2025.
"Bila kita mengatakan saya seorang profesional cybersecurity, lalu ingin kabur ke luar negeri, potensinya besar,” sambungnya.
Baca juga: Kerugian Akibat Cyber Crime Bisa Tembus USD23,84 T di 2027, BI: BSPI 2030 Siap Meluncur
Menurut Andang, wilayah Asia Pasifik menjadi wilayah dengan kekurangan SDM cybersecurity terbesar di dunia, yakni mencapai 3.374.580 orang. Disusul Amerika Utara (542.687), Eropa (392.320), Amerika Latin (328.397), serta Timur Tengah dan Afrika (124.978).
“Di Asia Pasifik itu shortage-nya, kekurangannya ada (hampir) 3,4 juta posisi, jabatan, fungsi cybersecurity yang tidak terisi,” sebut Andang.
Ia menjelaskan, kondisi ini terjadi karena pertumbuhan ekonomi digital di kawasan Asia Pasifik masih tergolong lambat dibanding wilayah lain. Dampaknya, permintaan tenaga ahli keamanan siber meningkat tajam, sementara suplai SDM belum memadai.
Rekrutmen SDM Cybersecurity Masih Sulit dan Mahal
Faktor utama penyebab kekurangan SDM cybersecurity di Asia Pasifik, menurut Andang, adalah proses rekrutmen yang sulit dan mahal.
“Cari orang susah. Kalau sudah ketemu orang yang cocok, harganya kemahalan. Ini keluhan yang saya sangat sering dengar dari teman-teman,” bebernya dalam forum bertema “Defend, Adapt, Thrive: Cyber Resilience in the Age of Intelligent Threats”.
Baca juga: Cyber Heist, “Tuyul” Digital yang Diam-Diam “Menggangsir” Laci Bank
Selain itu, dari segi waktu, Andang mengungkapkan, dibutuhkan waktu yang lama, yakni rata-rata sekitar enam bulan untuk sebuah institusi menemukan SDM yang cocok mengisi posisi cybersecurity.
“Bayangkan, kalau sekarang kita lihat nih, kira-kira 2025 angka (shortage) ini akan membesar atau mengecil. Curiganya akan membesar. SDM yang ada pun terkadang kita berpikir, kurang nih, kurang cocok nih. Perlu ditingkatkan skill-nya,” cetusnya.
Tren Digitalisasi Percepat Kebutuhan Cybersecurity
Kondisi tersebut diperburuk oleh pesatnya tren digitalisasi di berbagai sektor. Menurut Andang, lebih dari 90 persen lembaga di Indonesia telah menyatakan diri go digital. Namun, peningkatan digitalisasi tidak diimbangi dengan penguatan sistem keamanan siber.
“Jarang kita lihat satu perusahaan punya produk atau layanan online yang end-to-end itu dia sendiri. Nah, terus di sananya aman tidak? Kalau di saya aman, bisa tidak risiko itu berasal dari pihak ketiga? Bisa lebih banyak,” ungkapnya.
Mayoritas Lulusan Baru Lebih Tertarik Jadi Hacker
Andang juga menemukan fenomena menarik. Berdasarkan pengamatannya, sekitar 80 persen fresh graduate lebih tertarik menjadi hacker (red team) ketimbang bergabung di tim pertahanan (blue team). Padahal, dunia industri justru lebih membutuhkan tim pertahanan siber.
“Jadi, ini terjadi di mana pun, hacker itu jumlahnya naik. Kemudian, dia menjadi lebih sophisticated. Apalagi, dia pakai AI,” imbuh Andang.
Ia mencontohkan, bahkan dalam konteks militer, perang antarnegara kini melibatkan serangan digital. Misalnya konflik India-Pakistan, di mana Pakistan lebih dulu melumpuhkan radar pertahanan rudal India lewat hacking.
Baca juga: Purbaya Rekrut Hacker Kelas Kakap untuk Uji Keamanan Coretax
Sebagai solusi, Andang menyarankan agar lembaga atau perusahaan menetapkan tiga prioritas utama serangan siber yang paling mendesak untuk ditangani.
Langkah tersebut penting agar SDM tidak kelelahan menghadapi terlalu banyak ancaman sekaligus dan anggaran bisa lebih efisien.
“Yang dilakukan adalah SDM-nya dikasih target, tapi tidak dikasih senjata, lembaganya spend budget kekecilan. Kalau kita ketemu sama orang cybersecurity, entah dari mana pun di Indonesia, mereka bilang 99 persen burn out, overburden,” ucapnya.
Baca juga: Perkuat Ketahanan Siber, RINTIS Undang Mitra Jaringan PRIMA ke Bali
Andang juga menekankan pentingnya membangun lingkungan kerja yang mendukung dengan pelatihan, sertifikasi, dan pembelajaran praktis berkelanjutan agar tingkat turnover SDM bisa ditekan.
“SDM bisa dijaga dengan menciptakan suasana kerja yang menyenangkan. Yang mana, mereka terus dipersenjatai secara berkelanjutan untuk menghadapi serangan siber,” pungkasnya. (*) Steven Widjaja
