Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Minggu, 13 November 2016

Auditor vs Auditee

Dengan judul seperti itu rasanya kedua peran tersebut bagaikan karakter film kartun Tom and Jerry, bahkan terasa aroma yang kurang akur alias seperti pertarungan fighter di MMA.

Sebenarnya saya hanya ingin bercerita sedikit bagaimana pengalaman penulis ketika menjadi dua peran tersebut. Dari kedua peran tersebut fungsinya bukan sebagai pertarungan, melainkan harus saling berkoloborasi untuk mendukung proses Good Corporate Governance (GCG).

Jika merujuk three line of defence disebuah organisasi maka layer pertama adalah internal control, risk and compliance division, dan barulah internal audit. Semua bagian tersebut harus saling mengisi peran satu dengan yang lain.

Sepengalaman penulis saat menjadi Auditor maka sangat tidak menyenangkan karena segelintir orang menganggap bahwa pekerjaan menjadi Auditor hanya bertugas mencari kesalahan saja bahkan pernah sampai ada Auditee yang marah-marah seperti itu setelah terpojok saat berdiskusi. Andai kata saya tidak profesional maka sudah saya ajak duel diluar kantor, hahaha sayang dunia pekerjaan tidak seperti dunia pertarungan Martial Art.

Kembali ke topik bahwa jika seseorang ada yang berpikir seperti adalah salah besar. Sebuah organisasi atau setiap individu perlu ada yang menilai dengan objektif bukan subjektif karena tidak suka atau dengan alasan apapun. Hasil dari penilaian tersebut bisa didebat jika tidak sesuai dengan fakta, tapi jika memang sesuai dengan kenyataan maka harus berani bilang bahwa masih terdapat kelemahan dan akan dilakukan perbaikan.

Jika melakukan audit yang paling enak adalah compliance audit karena jelas standard yang dijadikan acuan dalam melakukan pemeriksaan. Apabila terdapat temuan maka objeknya jelas mana yang tidak sesuai dengan standar.

Sekian dahulu curhatnya ^_^