Apakah kriptografer adalah profesional keamanan informasi ?

Sejak artikel Bagaimana menjadi Kriptografer di Indonesia dipasang banyak sekali pertanyaan dan pernyataan seputar menjadi Kriptografer dan kriteria seseorang disebut Kriptografer. Bahkan ada yang bertanya, “Apakah anda seorang Kriptografer ?”

Dari sekian banyak pertanyaan dan pernyataan, ternyata sebagian besarnya sesungguhnya mengarah pada apa yang dinamakan security engineer atau mungkin dalam bahasa Indonesia-nya adalah insinyur keamanan (informasi).

Dalam artikel tersebut tertulis: “Bila kita berminat menekuni ilmu kriptologi dan hendak menjadi seorang profesional kriptografer Indonesia yang mempunyai sertifikat, kita dapat menimba ilmu khusus Kriptologi di Sekolah Tinggi Sandi Negara (STSN).”

Kata “mempunyai sertifikat” ditebalkan tentu dengan maksud yang dapat dengan mudah dipahami. Sebab mendapatkan gelar kesarjanaan walaupun sampai Doktor (S3) pun tidak menjamin secara otomatis menambah pengetahuan atau pengalaman ke-kriptografer-an. Namun gelar kesarjanaan dan sertifikat tersebut akan memberikan kredibilitas dan sebagai basis dalam menjawab tantangan yang ada dalam komunitasnya.

Secara resmi lulusan sekolah tinggi sandi tersebut tidak disebut kriptografer, tetapi disebut sandiman. Sebutan ini telah dipakai dalam dokumen resmi negara Republik Indonesia. Selanjutnya, apakah sandiman sama dengan kriptografer ? saya belum mendapatkan konfirmasi yang pasti.

Definisi Kriptografer

Kriptografer secara sederhana dapat didefinisikan sebagai seseorang yang menekuni dan melakukan aktifitas di bidang kriptografi, yaitu kegiatan atau ilmu tentang penyembunyian pesan menggunakan metode (algoritma) tertentu dengan tujuan melindungi keutuhan informasi itu.

Kriptografer yang diakui dunia, Bruce Schneier mendefinisikan kriptografer sebagai periset kriptografi, karena menurut baliau, kriptografi adalah lapangan riset. Kriptografer meneliti kriptografi, menulis paper kriptografi, memecahkan kode/algoritma/protokol, mendesain dan menciptakan sistem/algoritma/protokol.

Seringkali kriptografer didefinisikan sebagai security engineer, yaitu seseorang yang mengimplementasikan kriptografi ke dalam produk hardware/software atau, mereka yang membangun sistem keamanan informasi dengan menggunakan kriptografi. Seorang security engineer memang diharuskan memahami kriptografi dengan baik, tetapi tidak mendesain atau menciptakan kriptografi. Jadi mereka bukanlah kriptografer.

Walaupun begitu dapat juga dikatakan bahwa kriptografer termasuk bagian dari para profesional keamanan informasi.

Bagaimana menjadi kriptografer ?

Sebagaimana profesi ”keahlian” lainnya, menjadi seorang kriptografer tentunya tidak serta merta setelah lulus sekolah atau kursus kriptografi langsung dapat dikatakan kriptografer. Untuk mendapatkan keahlian tersebut, walaupun tidak mesti dijuluki kriptografer, membutuhkan ilmu yang tepat menyangkut matematika, komputer, serta memiliki cara berfikir kriptografer.

Ilmu dasar yang harus dikuasai untuk menuju ke keahlian seorang kriptografer adalah :

1. Mempelajari matematika: yaitu ilmu matematika yang berfokus pada teori dan pembuktian. Penguasaan matematika yang baik akan membuat kriptografer dapat berfikir dengan kreatif. Dapat dilakukan dengan mengambil kesarjanaan di universitas, biasanya jurusan matematika ini termasuk dalam fakultas ilmu murni.

2. Mempelajari komputer : kriptografi modern telah menggunakan komputer sebagai bagian penting dalam menciptakan dan mengimplementasikan kriptografi. Sehingga penguasaan ilmu komputer dalam hardware, software, protokol, bahasa pemrograman, desain algoritma dan teori komputasi menjadi vital. Ilmu komputer ini dapat dipelajari di sekolah, kursus atau belajar sendiri.

3. Mempelajari cara berfikir Kriptografer : cara berfikir yang digunakan oleh para profesional keamanan informasi memang berbeda dengan engineer dari bidang lainnya. Mereka diharuskan dapat berfikir dari sudut pandang lawan.

Selain mempelajari ilmu dasar itu, langkah selanjutnya adalah :

1. Mengejar sertifikasi kesarjanaan bidang kriptologi : di Indonesia bisa melalui STSN untuk mendapatkan Diploma IV bidang Kriptografi, namun di beberapa negara, kriptografi dipelajari sebagai bidang ilmu di pasca-sarjana.

2. Bekerja pada bidang kriptografi : bisa di institusi pemerintahan misalnya Lembaga Sandi Negara, perusahaan yang menerapkan kriptografi dalam mengamankan informasinya misalnya bank, dunia akademis misalnya dengan menjadi dosen/profesor kriptografi, perusahaan yang menjual alat-alat kriptografi, atau menjadi konsultan kriptografi.

3. Membaca buku, jurnal, paper dan literatur : tentang kriptografi misalnya The Code Breakers – David Kahn, Applied Cryptography – Bruce Schneier, juga buku dan literatur tentang keamanan komputer seperti firewall, internet security, dan lain-lain yang akan bermanfaat menambah wawasan kriptografi.

4. Aktif dalam forum diskusi kriptografi dan keamanan informasi : sangat bermanfaat untuk melatih kemampuan dalam memecahkan masalah-masalah kriptografi. -antz-