Dari Jaksa Hingga Hacker: Perjalanan Motunrayo Adebayo Menjaga Dunia dari Serangan Siber

Motunrayo Adebayo pernah berdiri gagah di ruang sidang dengan jubah hitam dan wig putih klasik, namun kini ia duduk di depan layar monitor yang dipenuhi kode berwarna-warni dan dashboard keamanan siber. Perjalanan transformasi dari seorang pengacara Nigeria yang berkarier di bidang hukum menuju spesialis keamanan siber global bukanlah keputusan impulsif semalam, melainkan hasil pengamatan mendalam terhadap celah hukum yang membiarkan perusahaan-perusahaan besar lolos dari tanggung jawab atas kebocoran data pribadi masyarakat. Ketika ia menyadari bahwa undang-undang perlindungan data di Afrika Barat masih berusia muda dan seringkali hanya menjadi dokumen pajang, Adebayo memilih untuk turun langsung ke medan teknologi, menyelesaikan gelar Magister Keamanan Informasi di Inggris, meraih sertifikasi CISSP, CISM, CCSP, dan akhirnya mendirikan firma konsultan yang telah membantu lebih dari 120 perusahaan multinasional menghindari denda miliaran dolar akibat potensi pelanggaran privasi. Kisahnya menjadi bukti bahwa latar belakang hukum bukanlah penghalang, melainkan modal ampuh untuk memahami regulasi, menegosiasikan dengan regulator, dan merancang arsitektur keamanan yang compliant secara global, sehingga ia dijuluki The Compliance Hacker di kalangan profesional teknologi Lagos hingga Silicon Valley.

Langkah pertama Adebayo setelah menyelesaikan pendidikan formalnya adalah mengaudit 47 perusahaan fintech di Nigeria dan Ghana, menemukan bahwa 68% masih menyimpan kartu kredit pelanggan dalam bentuk plain-text, 41% tidak memiliki data retention policy, dan 29% belum pernah melakukan penetration testing sama sekali selama tiga tahun terakhir. Temuan ini ia dokumentasikan dalam white paper 400 halaman yang menjadi rujukan Bank Sentral Nigeria saat menyusun Pedoman Teknis Keamanan Siber bagi Lembaga Keuangan, di mana ia duduk sebagai narasumber ahli. Ia juga membangun framework bernama L.I.G.H.T (Legal-Integration-Governance-Human-centric-Threat-modeling) yang menggabungkan prinsip-prinsip privasi dari GDPR, PDP Act, dan CCPA dalam satu dashboard real-time yang mampu memetakan risk exposure perusahaan secara kuantitatif. Framework ini kemudian diadopsi oleh tiga bank tier-1 di Afrika Selatan dan memengaruhi penurunan insiden kebocoran data sebesar 37% dalam kurun waktu delapan belas bulan. Adebayo tidak hanya berhenti pada level teknis, ia aktif menjadi pembicara di konferensi Black Hat, RSA Conference, dan Global Privacy Summit, memaparkan bagaimana peran lawyer-turned-cybersecurity practitioner bisa menjadi jembatan antara dunia hukum yang sering tertinggal dengan inovasi teknologi yang berkembang exponensial, selalu menekankan pentnya shift-left security mindset sejak tahap desain produk.

Salah satu pencapaian paling fenomenal Adebayo adalah ketika ia dipanggil mendadak oleh perusahaan e-commerce unicorn untuk menangani insiden potential breach yang bisa mengekspos data 18 juta pengguna, termasuk informasi kartu kredit dan KTP, di tengah persiapan IPO mereka. Dengan waktu hanya 72 jam, ia memimpin crisis response team yang terdiri atas 40 profesional forensik digital, komunikasi korporat, dan praktisi hukum dari lima negara, berhasil mengidentifikasi vektor serangan berupa SQL injection yang dilakukan oleh insider threat, menutur akses, menurunkan downtime sistem hingga di bawah 0.01%, dan menyusun narrative yang meyakinkan regulator sehingga perusahaan tersebut hanya dikenai denda administratif minimal sebesar 0.2% dari potensi 4% pendapatan global. Ia juga merancang program whistleblower yang memungkinkan karyawan melaporkan kecurangan secara anonim, menerapkan zero-trust architecture, dan mengintegrasikan homomorphic encryption untuk analisis data tanpa dekriksi. Hasilnya, valuasi IPO tetap melonjak 23% di hari pertama perdagangan, investor percaya bahwa perusahaan ini memiliki keamanan siber kelas dunia, dan Adebayo dijadikan Chief Privacy Officer sekaligus anggota dewan direksi, posisi pertama di wilayah Afrika bagi individu dengan latar belakang hukum yang memimpin divisi keamanan siber di perusahaan teknologi berkapitalisasi lebih dari 1 miliar dolar.

Dalam kesempatan wawancara eksklusif, Adebayo membagikan lima prinsip penting bagi profesional hukum yang ingin menyeberang ke cybersecurity: pertama, kuasai dasar jaringan komputer dan protokol TCP/IP karena 80% kasus pelanggaran data berawal dari misconfigurasi firewall atau VLAN; kedua, pelajari setidaknya satu bahasa scripting otomatis seperti Python atau Go agar bisa membaca dan menulis kode untuk review security control; ketiga, ambil sertifikasi privacy seperti CIPP/E serta sertifikasi manajemen risiko seperti CRISC agar bisa berbicara dalam bahasa bisnis maupun teknis; keempat, bangun jaringan dengan komunitas bug bounty dan bergabung dalam program responsible disclosure untuk memahami mindset penyerang; kelima, tetap update terhadap regulasi global mulai dari GDPR, LGPD, PIPL, hingga PDP Act karena pelanggaran privasi bisa memicu class-action lawsuit yang menghabiskan biaya ratusan juta dolar. Ia juga menekankan pentnya soft skill negosiasi dan komunikasi, mengingat sering kali kegagalan implementasi keamanan bukan karena teknologi, melainkan resistance dari board of directors yang menganggap security sebagai cost-center. Adebayo merekomendasikan metrik ROI berupa cost per record breach yang bisa dijadikan alat ukur, menurut penelitian IBM, rata-rata biaya per record yang kompromi mencapai 165 dolar, sehingga investasi pada security awareness training bagi karyawan bisa menurunkan risiko phishing attack hingga 70% dan menghindarkan perusahaan dari kerugian jutaan dolar.

Tantangan terbesar bagi Adebayo kini adalah memperluas dampak sosial dari keahliannya, karena masih banyak UMKM di Nigeria yang menggunakan kas berbasis spreadsheet Excel dan tidak menyadari bahwa mereka juga menjadi target ransomware. Ia merintis program Literacy Cyber untuk 1.000 pelaku usaha, menyediakan template kebijakan privasi sederhana berbahasa lokal, dan menggalang kerja sama dengan kampus hukum untuk memasukkan mata kuliah keamanan siber dalam kurikulum wajib. Rencana jangka panjangnya adalah membentuk lembaga sertifikasi regional yang setara dengan ISC2 namun berbasis pada konteks hukum dan budaya Afrika, sehingga negara-negara di benua tersebut memiliki talen lokal yang mampu menangani insiden tanpa selalu mengandalkan konsultan asing. Ia yakin bahwa dalam dekade mendatang kebutuhan akan privacy engineer akan tumbuh 300%, seiring dengan maraknya adopsi AI, IoT, dan edge computing, sehingga para pengacara muda yang kini duduk di bangku kuliah wajib memiliki pemahaman mendalam tentang teknologi enkripsi homomorfik, differential privacy, serta secure multi-party computation. Perjalanan Adebayo menjadi bukti nyata bahwa transisi dari jaksa ke hacker etis bukanlah downgrade karier, melainkan evolusi strategis menuju disiplin ilmu yang akan menjadi tulang punggung ekonomi digital global, di mana hukum dan teknologi bukan lagi dua dunia yang terpisah, melainkan satu ekosistem yang saling memperkuat untuk menciptakan internet yang lebih aman dan andal bagi miliaran pengguna di seluruh dunia.

Ingin mengamankan bisnis digital Anda dari potensi denda privasi miliaran rupiah? Morfotech siap membantu. Kami menyediakan layanan penetration testing, GDPR gap analysis, hingga pelatihan security awareness untuk tim Anda. Konsultasi gratis hubungi WhatsApp +62 811-2288-8001 atau kunjungi https://morfotech.id dan dapatkan solusi keamanan siber yang tailor-made sesuai regulasi Indonesia serta standar internasional.