Alison Ali, Waymon Ho, dan Emiel Haeghebaert memasuki bidang keamanan cyber melalui jalur yang sangat berbeda. Kelompok analis yang melacak Storm-0539 ini memiliki latar belakang yang meliputi hubungan internasional, penegakan hukum federal, keamanan, dan pemerintahan.
Waymon Ho awalnya memperoleh gelar ilmu komputer dengan jurusan rekayasa perangkat lunak, lalu ia mendapatkan kesempatan untuk magang di Federal Bureau of Investigation (FBI). Hal ini mengubah jalur kariernya di bidang keamanan cyber.
“Di FBI, saya menyelidiki penjahat cyber sebagai ilmuwan komputer dan bergabung dengan Microsoft pada tahun 2022 sebagai analis perburuan senior di tim Microsoft Threat Intelligence Center (MSTIC), yang berfokus pada pelacakan pelaku ancaman”, jelas Waymon. Saat ini, dia menjabat sebagai manajer riset keamanan senior di tim Global Hunting, Oversight, and Strategic Triage (GHOST) Microsoft.
Waymon mengatakan bahwa hal yang patut diperhatikan dari Storm-0539 adalah ketekunan dan pengetahuan mereka tentang proses penerbitan kartu hadiah. “Mereka mengidentifikasi karyawan yang mengelola portal kartu hadiah dan menemukan panduan internal yang menguraikan cara menerbitkannya. Mereka mengeluarkan kartu tepat di bawah batas keamanan untuk memastikan otorisasi dan lolos dari deteksi sehingga mereka dapat kembali dan mengulangi prosesnya,” tambahnya.
Latar belakang Emiel Haeghebaert meliputi bidang teknologi dan hubungan internasional. Berasal dari Belgia, Emiel pindah ke Amerika Serikat pada tahun 2018 untuk mengejar gelar dalam studi keamanan di Georgetown University. Saat ini, dia merupakan analis perburuan senior di MSTIC, tempat dia melacak ancaman cyber yang disponsori negara Iran yang menargetkan pelanggan dan konsumen Microsoft.
Emiel juga bekerja pada keterlibatan respons insiden Microsoft terkait pelaku ancaman yang bermotif finansial dan disponsori negara, membantu tim yang ada di lokasi dan pelanggan dengan analisis atribusi, wawasan pelaku ancaman, dan pengarahan yang disesuaikan. Memiliki latar belakang di bidang hubungan internasional dan keamanan cyber, Emiel berhasil meningkatkan kemampuannya di seputar bidang-bidang tersebut. “Saat bekerja di bidang inteligensi ancaman cyber, penting untuk tidak hanya memiliki pemahaman tentang hal-hal teknis terkait keamanan cyber, tetapi juga pemahaman tentang pelaku ancaman, motivasi, prioritas, dan tujuan strategis sponsor mereka”, ungkapnya. “Latar belakang saya dalam sejarah dan geopolitik membantu saya mendapatkan pemahaman yang lebih menyeluruh tentang kelompok penjahat cyber dan aktor ancaman yang disponsori negara”.
Alison Ali terjun ke bidang keamanan secara tidak langsung, dengan latar belakang linguistik dari Georgetown University. Dia mulai bekerja di Microsoft pada tahun 2022 sebagai peneliti keamanan senior, tempat dia bekerja dengan tim di Microsoft Security untuk menyatukan informasi bagi pelanggan tentang ancaman cyber yang signifikan, termasuk pelaku ancaman dengan motif finansial. Alison mengatakan, “Organisasi di semua industri sering kali berurusan dengan pengguna yang terkena dampak dari serangan skala besar seperti pengelabuan atau password sprays. Hal paling penting adalah membuat tindakan penguatan keamanan yang dapat menghentikan serangan awal agar tidak menjadi gangguan besar.”
Ikuti Microsoft Security