cybersecurity.or.id — Seiring meningkatnya ancaman digital, istilah cybersecurity semakin sering dibahas di ruang publik. Namun, di balik popularitasnya, masih banyak istilah teknis yang kerap disalahpahami, termasuk landscape, domain, dan body. Ketiganya sering digunakan secara bergantian, padahal memiliki makna dan fungsi yang berbeda.
Memahami perbedaan konsep ini penting, tidak hanya bagi praktisi teknologi informasi, tetapi juga bagi pengambil kebijakan, pelaku bisnis, hingga masyarakat umum yang ingin memahami bagaimana keamanan digital dibangun.
Landscape: Gambaran Besar Keamanan Siber Global
Dalam konteks keamanan siber, landscape merujuk pada gambaran menyeluruh kondisi dan ekosistem keamanan digital pada suatu periode tertentu.
Landscape mencakup berbagai aspek, mulai dari jenis ancaman yang dominan, pola serangan yang berkembang, aktor pelaku kejahatan siber, hingga tren teknologi dan regulasi yang memengaruhi keamanan digital.
Contohnya, laporan cyber threat landscape kerap menyoroti meningkatnya serangan ransomware, pemanfaatan kecerdasan buatan oleh pelaku kejahatan siber, atau eskalasi serangan yang menargetkan infrastruktur kritis.
Secara sederhana, landscape menjawab pertanyaan:
“Apa yang sedang terjadi di dunia keamanan siber saat ini?”
Domain: Pembagian Bidang Keahlian Cybersecurity
Berbeda dengan landscape yang bersifat makro, domain cybersecurity adalah pembagian area atau bidang keahlian dalam dunia keamanan siber.
Konsep domain digunakan secara luas dalam berbagai standar dan sertifikasi internasional, seperti NIST, ISO 27001, hingga CISSP. Domain membantu organisasi dan individu memahami bahwa keamanan siber tidak berdiri pada satu aspek saja, melainkan terdiri dari berbagai bidang yang saling terkait.
Beberapa domain utama cybersecurity antara lain:
- Keamanan jaringan (network security)
- Keamanan aplikasi (application security)
- Keamanan komputasi awan (cloud security)
- Manajemen identitas dan akses (identity and access management)
- Respons insiden dan forensik digital
- Tata kelola, risiko, dan kepatuhan (governance, risk, and compliance)
Domain menjawab pertanyaan:
“Keamanan siber ini terbagi ke dalam bidang apa saja?”
Body: Pengetahuan dan Praktik yang Harus Dikuasai
Di tingkat paling teknis terdapat konsep body, atau yang sering disebut body of knowledge maupun body of practice. Istilah ini merujuk pada kumpulan pengetahuan, keterampilan, metode, dan praktik nyata yang harus dikuasai dalam suatu domain.
Sebagai contoh, dalam domain incident response, body mencakup pemahaman tentang siklus penanganan insiden, analisis log, forensik digital, hingga penyusunan prosedur operasional standar (SOP).
Body menjawab pertanyaan:
“Apa saja yang harus benar-benar dikuasai dan dikerjakan?”
Mengapa Perbedaan Ini Penting?
Dalam praktik profesional, ketiga konsep ini digunakan pada level yang berbeda:
- Pimpinan organisasi dan pengambil kebijakan perlu memahami landscape untuk menyusun strategi dan arah kebijakan.
- Arsitek dan perancang sistem keamanan bekerja di level domain.
- Engineer, analis SOC, dan praktisi teknis berfokus pada body untuk implementasi harian.
Kesalahan memahami level ini dapat menyebabkan strategi keamanan yang tidak tepat sasaran, atau ekspektasi berlebihan terhadap satu peran tertentu.
Penutup
Keamanan siber bukan hanya soal perangkat lunak atau teknologi canggih, tetapi juga soal kerangka berpikir yang tepat. Dengan memahami perbedaan antara landscape, domain, dan body, upaya membangun keamanan digital dapat dilakukan secara lebih terarah, terukur, dan berkelanjutan.
Singkatnya, landscape memberikan gambaran besar, domain memberikan fokus, dan body memberikan kemampuan nyata. Ketiganya saling melengkapi dalam menghadapi tantangan keamanan siber yang kian kompleks.
