Have a question?
Send enquiry
Message sent Close

Blog

BlueTeam.id > Blog > Fundamental > Cybersecurity Itu Apa Sih?

Cybersecurity Itu Apa Sih?

Kalau kamu baru nyemplung ke dunia cybersecurity atau baru kepikiran baru mau masuk, kemungkinan besar kamu pernah bertanya hal-hal seperti ini:

  • “Cybersecurity itu kerjaan anak IT kan?”
  • “Bukannya security itu ya pasang antivirus + firewall?”
  • “Privacy itu sama aja kayak security, bedanya apa?”

Tenang. Itu semua adalah pertanyaan-pertanyaan yang normal banget. Karena di dunia nyata, IT, Security, dan Privacy sering tumpang tindih, padahal tujuan dan cara mikirnya beda.
Yuk kita bedah pelan-pelan dengan contoh nyata supaya mudah dipahami.

1) Cybersecurity itu apa?

Cybersecurity itu intinya: usaha untuk melindungi sistem digital (aplikasi, server, jaringan, akun, data) dari ancaman—baik yang disengaja (hacker) maupun yang tidak disengaja (human error, salah konfigurasi, dll).

Kalau dibikin simpel:

  • Cybersecurity = bikin sistem tetap aman, tetap jalan, dan data tetap terlindungi, walaupun ada “orang nakal” yang coba ganggu.
  • Cybersecurity bukan cuma soal “mencegah” serangan. Karena jujur aja: 100% aman itu mitos.
  • Yang realistis adalah: serangan bisa terjadi, yang penting kamu cepat tahu, cepat respon, dan dampaknya kecil.

2) Terus bedanya IT vs Security vs Privacy apa?

Bayangin kamu punya rumah.

  • IT itu bikin rumahnya bisa dipakai
  • bangun rumahnya (setup sistem)
  • pasang listrik dan air (network, server, aplikasi)
  • benerin kalau ada yang rusak (troubleshooting)
  • bikin rumahnya nyaman dipakai penghuni

Goal IT: sistem jalan, stabil, dan mendukung bisnis.

Contoh kerjaan IT:

  • bikin akun email karyawan
  • pasang WiFi kantor
  • setup server, domain, VPN
  • memastikan aplikasi kantor nggak down

Security itu jaga rumahnya dari maling dan ancaman-ancaman lain

Kalau IT bikin rumahnya jalan, Security fokusnya:

  • “Kalau ada maling gimana?”
  • “Kalau pintu lupa dikunci gimana?”
  • “Kalau ada orang masuk diam-diam gimana?”
  • “Kalau ada kebakaran (incident) gimana cara evakuasi?”

Goal Security: mencegah, mendeteksi, dan merespon ancaman.

Contoh kerjaan Security:

  • bikin aturan password & MFA
  • monitoring login aneh
  • deteksi malware/ransomware
  • incident response saat ada kebocoran
  • vulnerability management (patching, scanning, prioritas)

Privacy itu ngatur data pribadi biar nggak disalahgunakan

Kalau Security fokus “lawan ancaman”, Privacy fokus “hak data pribadi”:

  • data pribadi apa yang dikumpulin?
  • boleh dipakai untuk apa?
  • siapa yang boleh akses?
  • disimpan berapa lama?
  • user bisa minta hapus nggak?

Goal Privacy: penggunaan data pribadi harus legal, minim, jelas, dan bertanggung jawab.

Contoh kerjaan Privacy:

  • compliance UU PDP (Indonesia) / GDPR (EU)
  • bikin privacy notice
  • ngatur consent (persetujuan)
  • data retention policy (berapa lama disimpan)
  • menangani request pengguna: akses data, hapus data, dll

3) Ringkasnya:

Kalau dibuat satu kalimat:

IT: “Gimana caranya sistem ini bisa jalan dan dipakai?”
Security: “Gimana caranya sistem ini nggak gampang diserang, dan kalau diserang kita cepat sadar?”
Privacy: “Gimana caranya data pribadi dipakai secara benar dan sesuai aturan?”

4) Kenapa sering ketuker?

Karena di kantor nyata, ketiganya terkadang saling overlap.

Contoh: enkripsi database

  • IT: memastikan enkripsi tetep jalan dan sistemnya berfungsi
  • Security: enkripsi sebagai kontrol biar data nggak bocor
  • Privacy: enkripsi membantu compliance dan perlindungan data pribadi

Atau contoh lain: akses data karyawan

  • IT: bikin role dan permission
  • Security: pastikan prinsip least privilege (nggak kebanyakan akses)
  • Privacy: pastikan aksesnya sesuai tujuan dan ada audit trail

Jadi, wajar kalau kadang satu orang pegang semua (apalagi di perusahaan kecil). Tapi tetap penting ngerti bedanya, biar komunikasi antar tim nggak “tabrakan”.

5) Cybersecurity itu kerjaannya siapa?

Jawaban pendek: semua orang.

Jawaban realistis: ada peran-peran khusus, misalnya:

  • SOC analyst (monitoring, triage alert)
  • incident responder (IR)
  • detection engineer
  • threat hunter / threat intel
  • security engineer (tools, controls)
  • GRC (governance, risk, compliance)
  • privacy officer / DPO

Tapi budaya “aman” tetap harus dipahami semua orang: engineer, ops, HR, finance, semua.

Karena banyak insiden besar berawal dari hal kecil:

  • klik link,
  • password reuse,
  • salah share file,
  • salah setting permission,
  • lupa revoke akses vendor.

6) Kalau kamu baru mulai belajar, mulainya dari mana?

Kalau kamu pengen mulai belajar cybersecurity tapi masih bingung harus mulai dari mana, kamu bisa mulai dari platform BlueTeam.id. Di sana kami punya course super basic khusus buat pemula berjudul “Cybersecurity Mulai dari Mana?”—isinya ngebantu kamu paham fondasi, istilah penting, dan langkah awal belajar yang realistis (tanpa bikin pusing)

Nggak harus langsung ngoding atau langsung bahas exploit. Yang penting: ngerti konsep dan pola pikirnya dulu.

Penutup

Kalau kamu inget satu hal dari artikel ini, inget ini:

  • IT bikin sistem jalan.
  • Security bikin sistem tahan gangguan dan siap kalau ada masalah.
  • Privacy memastikan data pribadi dipakai dengan benar dan sesuai aturan.

Dan cybersecurity itu bukan “sekali jadi”—tapi proses berulang: improve sedikit demi sedikit, dan evaluasi secara berkala.

Kalau kamu tertarik mulai belajar cybersecurity, BlueTeam.id bisa jadi titik awal yang pas. Selain nyediain berbagai course cybersecurity dari level basic sampai lanjutan, kami juga punya server Discord buat diskusi, tanya jawab, dan ngobrol santai bareng sesama praktisi dan yang lagi belajar.

Kalau kamu pengen belajar bareng dan nggak sendirian, yuk join Discord BlueTeam.id dan mulai belajar dari sekarang. 🚀