Dari Jaket Toga ke Firewall: Kisah Motunrayo Adebayo Hijrahkan Karier Hukum ke Dunia Keamanan Siber

Mengapa seorang pengacara berpendidikan tinggi, yang telah menjalani masa studi panjang di fakultas hukum, rela melepas wig dan jubah kehormatannya demi menjadi praktisi keamanan siber? Cerita Motunrayo Adebayo, seorang profesional asal Nigeria yang kini berprofesi sebagai spesialis perlindungan data dan keamanan informasi, menjadi bukti nyata bahwa transisi lintas disiplin bukan hanya memungkinkan, melainkan bisa menghasilkan dampak luar biasa di tengah krisis kepercayaan digital global. Lahir dan besar di Lagos, Motunrayo menyelesaikan Sarjana Hukum di University of Lagos pada 2012 dengan predikat cum laude. Ia langsung menempuh pendekatan praktikum di sebuah firma hukum bergengsi yang berfokus pada litigasi bisnis, di mana ia menangani kasus-kasus pelanggaran kontrak hingga sengketa kekayaan intelektual. Selama empat tahun pertama kariernya, Motunrayo terbiasa berargumentasi di pengadilan, merumuskan pleading, dan menyiapkan strategi hukum yang kompleks. Namun, pada 2016, ia mendapat proyek besar: menangani audit kepatuhan untuk perusahaan teknologi multinasional yang baru saja terkena insiden kebocoran data. Saat itulah ia menyadari bahwa dunia hukum tradisional belum sepenuhnya siap menanggapi kecepatan transformasi digital. Dokumen kontrak usang tidak mampu mengejar kerentanan perangkat lunak; pasal-pasal hukum konvensional tidak lagi cukup menjelaskan tanggung jawat data. Motunrayo merasa terpanggil untuk turun tangan secara teknis, bukan hanya secara legal. Ia mulai mengikuti forum-forum keamanan siber, menghadiri seminar etika data, dan memperdalam pemahamannya tentang GDPR, ISO 27001, hingga kerangka kerja NIST. Pada akhir 2017, ia memutuskan mendaftar ke program Master of Information Security di University of Southampton, Inggris, dengan beasiswa Chevening. Sepanjang 12 bulan studi intensif, ia menyerap pelajaran kriptografi, manajemen risiko teknologi, hingga secure coding. Ia juga menjadi satu-satunya mahasiswa hukum di kelas yang mayoritas berlatar belakang teknik komputer. Perjuangan itu terbayar ketika ia lulus dengan distinction dan langsung direkrut oleh perusahaan konsultan keamanan global sebagai associate security consultant. Sejak saat itu, Motunrayo membantu puluhan klien perusahaan mencegah denda jutaan dolar akibat pelanggaran privasi, membangun program awareness untuk karyawan, serta merancang kebijakan data retention yang efisien. Kisahnya menjadi inspirasi bahwa keberanian mengubah jalur karier—meski di tengah puncak kesuksesan—bisa membuka peluang baru yang jauh lebih luas.

Langkah pertama Motunrayo setelah menyelesaikan gelar master adalah merancang strategi pengalihan skill agar pengalaman hukumnya tidak terbuang percuma, melainkan berfungsi sebagai kekuatan unik di dunia keamanan siber. Ia mulai dengan melakukan analisis gap kompetensi, yakni memetakan tiga pilar utama: pemahaman regulasi, kemampuan komunikasi dengan eksekutif, dan logika berpikir kritis hasil diaspora hukum. Pilar pertama dimanfaatkannya untuk menguasai berbagai regulasi perlindungan data dunia, termasuk GDPR di Uni Eropa, CCPA di California, PDPA di Singapura, serta aturan OSS R80/ST-44 di Indonesia. Ia menghafal pasal-pasal kunci, mencat administrative fine structure, dan menjalankan simulasi impact assessment. Pilar kedua ia asah dengan menulis whitepaper berbahasa Inggris maupun Inggris-Afrika agar eksekutif C-suite mudah memahami urgensi investasi keamanan. Ia berlatih menerjemahkan teknis jenis serangan SQL injection menjadi narasi bisnis: potensi kerugian revenue, risiko reputasi, hingga exposure litigasi. Pilar ketia, logika kritis, menjadi modal utama ketika ia mengikuti sertifikasi CISSP, CISA, dan CIPT dalam waktu berurutan. Untuk membangun jaringan, Motunrayo aktif di ISACA Nigeria Chapter, menjadi pembicara di CyberSecure Nigeria Summit, dan menjalankan program mentorship untuk perempuan Afrika yang ingin memasuki STEM. Ia juga membuat kurikulum pelatihan khusus berjudul Legal-to-Tech Pipeline yang diikuti oleh lebih dari 300 profesional hukum di Lagos dan Abuja. Kurikulum tersebut memuat modul: (1) konsep dasar keamanan informasi, (2) perbedaan antara privacy vs confidentiality, (3) metodologi penilaian risiko FAIR, (4) kerangka kerja compliance maturity model, (5) teknik komunikasi risiko kepada direksi, dan (6) studi kasus pelanggaran data di industri e-commerce, perbankan, kesehatan, serta fintech. Hasilnya, lebih dari 70% pesan berhasil memperoleh promosi jabatan atau migrasi ke bidang teknologi. Di sisi teknis, Motunrayo mengasah kemampuan scripting Python dan SQL agar bisa berdiskusi setara dengan engineer. Ia menyelesaikan sertifikasi CompTIA Security+ dan belajar otodidak mengenai OWASP Top 10. Dengan memadukan legal mindset dan technical literacy, ia menjadi sosok yang langka di pasar: seseorang yang mampu menerjemahkan regulasi menjadi secure control yang konkret. Misalnya, ketika UU Perlindungan Data Nigeria entah berlaku, ia membantu bank komersial membangun mekanisme consent management, membuat template privacy notice, hingga mengembangkan dashboard untuk real-time breach notification. Pendekatannya yang sistematis mencakup lima tahap: identify, protect, detect, respond, recover. Di tiap tahap, ia menanamkan aspek legal requirement, sehingga compliance bukan lagi biaya tambahan, melainkan competitive advantage. Transformasi Motunrayo menjadi bukti nyata bahwa jurusan hukum bukan jurusan tertutup untuk memasuki dunia teknologi; justru menjadi modal kuat untuk menaikkan nilai strategis keamanan siber di organisasi mana pun.

Salah satu tantangan terbesar bagi profesional lintas disiplin adalah menghadapi stereotip bahwa dunia hukum identik dengan kaku, lambat, dan berbasis kertas, sementara keamanan siber identik dengan cepat, dinamis, dan berbasis kode. Motunrayo mengalami culture shock pertama kali saat harus memutuskan vulnerability patching dalam hitungan jam, padahal di dunia hukum ia terbiasa mengambil waktu mingguan untuk merevisi kontrak. Ia menyadari bahwa kolaborasi harus dibangun melalui komunikasi yang efektif dan empati terhadap ritme kerja masing-masing divisi. Untuk menjembatani kesenjangan ini, ia mengembangkan framework bernama L-FAST (Legal-Financial-Asset-Security Translation). Framework ini mengajurkan agar setiap temuan teknis diterjemahkan ke dalam tiga bahasa sekaligus: bahasa engineer (CVSS score, exploitability, patch availability), bahasa lawyer (regulatory sanction, burden of proof, due diligence), dan bahasa CFO (expected loss, insurance premium, opportunity cost). Lewat L-FAST, tim manajemen bisa membuat keputusan berbasis data yang seimbang. Motunrayo juga menghadirkan metode sprint planning berdurasi dua minggu untuk proyek kepatuhan, mengadopsi standup meeting, dan menggunakan kanban board untuk men-tracking progress audit. Pendekatan agile compliance ini mengurangi waktu penyelesaian proyek hingga 40%. Di sisi soft-skill, ia berlatih teknik storytelling agar bisa meyakinkan jajaran direksi. Ia menggunakan pendekatan three-act structure: act one menjabarkan krisis (contoh kasus kebocoran data di perusahaan kompetitor), act two menampilkan konflik internal (ketidaksiapan tim), act three menawarkan resolusi (roadmap transformasi keamanan). Lewat teknik ini, ia berhasil mengamankan anggaran US$ 2,3 juta untuk program zero-trust architecture di perusahaan e-commerce. Selain itu, ia aktif mematahkan mitos bahwa perempuan Afrika minim peran di STEM. Ia menjadi pembicara kunci di SheSecures Africa Conference, berbagi bagaimana ia mengubah kebiasaan meragukan diri menjadi growth mindset. Ia juga menekankan pentingnya allyship: rekan pria harus menjadi sponsor aktif, bukan hanya supporter pasif. Untuk menjaga kredibilitas, Motunrayo rutin mempublikasikan riset hybrid legal-tech di jurnal ilmiah, termasuk artikel terbarunya mengenai comparative analysis antara GDPR dan Nigeria Data Protection Regulation 2019. Ia juga menjadi reviewer untuk Journal of Data Protection & Privacy, memperkuat otoritas keahliannya. Dengan konsistensi ini, stereotip negatif perlahan luntur, digantikan oleh image sebagai thought leader yang mampu menyatukan dua dunia yang tampaknya berjauhan.

Pengalaman Motunrayo di lapangan menunjukkan bahwa ancaman keamanan siber kini tidak hanya berasal dari hacker berkedok hoodie, melainkan dari kesenjangan regulasi, ketidaksiapan vendor, serta human error di internal perusahaan. Ia pernah menangani kasus di mana perusahaan logistik Nigeria harus membayar denda setara US$ 450.000 karena kehilangan data pelanggan akibat laptop diretas melalui phishing email. Saat itu, perusahaan belum memiliki incident response plan, belum pula data protection officer. Motunrayo memimpin investigasi forensik, koordinasi dengan regulator, dan negosiasi pengurangan denda. Hasilnya, denda dipangkas 35% dengan komitmen remediasi 18 bulan. Kasus ini menjadi pelajaran berharga bahwa compliance is not a checkbox, but a culture. Untuk membantu UKM dan korporasi menengah menghindari perangkap serupa, Motunrayo merangkum 10 langkah proaktif berikut: (1) melakukan data inventory dan classification, (2) menetapkan data protection officer berlisensi, (3) menyusun privacy notice berbasis user journey, (4) menerapkan multi-factor authentication untuk semua akun kritis, (5) melakukan penetration test secara berkala, (6) mengadakan security awareness campaign setiap kuartal, (7) membuat incident response playbook yang diujikan secara tabletop exercise, (8) menandatangankan data processing agreement dengan seluruh vendor, (9) mengembangkan bug bounty program untuk melibatkan white-hat hacker, (10) mengukur efektivitas program melalui maturity assessment berkala. Ia juga menekankan pentingnya supply chain security, karena 60% serangan berasal dari vendor pihak ketiga. Untuk itu, ia mengembangkan framework vendor assurance bernama VORTEX (Vendor Onboarding Risk Evaluation Matrix) yang menilai 25 parameter: mulai dari kebijakan patch management, hingga prosedur notification breach. Framework ini mengurangi risiko supply chain attack sebesar 47% di pilot project-nya. Di sisi regulasi, Motunrayo aktif menjadi narasumber bagi parlemen Nigeria untuk menyempurnakan draft UU Perlindungan Data. Ia mendorong adapan perlindungan khusus untuk anak-anak, persyaratan data localization untuk sektor kritis, serta mekanisme class action bagi korban pelanggaran data. Pendekatannya berbasis evidence-based policy: ia mengumpulkan lapasan insiden, melakukan public consultation, dan membandingkan best practice dari Brazil, India, dan Malaysia. Hasilnya, Nigeria memiliki UU yang lebih komprehensif, meski tetap memerlukan penyesuaian seiring tren teknologi. Ia juga memperjuangkan adanya skema sertifikasi nasional, mirip dengan ISO 27001 tetapi dengan muatan lokal, agar UKM bisa memperoleh compliance cost yang lebih terjangkau. Motunrayo percaya bahwa sinergi antara pemerintah, akademisi, dan industri adalah kunci untuk membangun ekosistem keamanan siber yang tangguh dan inklusif.

Karier Motunrayo Adebayo mencerminkan tren global di mana batasan profesi menjadi semakin cair, dan soft skill seperti kemampuan berpikir kritis, negosiasi, serta komunikasi lintas budaya menjadi aset paling berharga. Ia berencana mendirikan akademi hybrid bernama CyberLegal Academy pada 2025 yang menawarkan gelar ganda: Master of Cybersecurity Policy & Master of Business Law. Kurikulumnya akan menggabungkan mata kuliah secure coding, regulatory compliance, risk quantification, hingga crisis communication. Ia juga sedang menyusun buku pertama berjudul Beyond the Wig: A Lawyer’s Guide to Cybersecurity Dominance yang akan diterbitkan oleh Oxford University Press. Harapannya, buku ini menjadi pegangan global untuk profesional hukum yang ingin menapaki jalur teknologi. Di tengah wabak kecerdasan buatan, Motunrayo juga berkolaborasi dengan start-up AI lokal untuk mengembangkan virtual compliance assistant bernama RegBot yang mampu memberikan advice real-time berbasis regulasi negara-negara Afrika Barat. Produk ini ditargetkan bisa mengurangi biaya konsultasi kepatuhan hingga 70% bagi UKM. Ia juga sedang merintis podcast mingguan After Hours with Mo yang menyoroti peran perempuan Afrika di bidang STEM. Episode perdana-nya langsung masuk chart top 10 Spotify Nigeria dan menjadi inspirasi bagi ribuan perempuan muda. Motunrayo percaya bahwa representasi sangat penting: ketika perempuan melihat sosok yang tampak seperti mereka berhasil, mereka pun percaya bahwa mimpi itu bisa menjadi kenyataan. Ia juga menegaskan bahwa keberhasilan tidak bisa dinikmati sendiri; untuk itu, ia mendonasikan 10% dari pendapatannya untuk program beasiswa TechHer Africa yang telah mengirim 150 perempuan Nigeria menempuh studi di bidang sains dan teknologi. Pandangannya untuk dekade depan sangat ambisius: ia ingin agar Afrika menjadi benua yang tidak hanya konsumen teknologi, melainkan produsen solusi keamanan siber global. Ia sedang merintis kerja sama dengan perguruan tinggi di Kenya, Ghana, dan Rwanda untuk menyelaraskan kurikulum keamanan siber agar lulusan bisa mendapatkan sertifikasi internasional dan langsung terserap pasar global. Visi jangka panjangnya adalah menciptakan tiga unicorn keamanan siber asal Afrika yang berfokus pada data protection platform, critical infrastructure monitoring, dan cloud security-as-a-service. Ia yakin bahwa talenta Afrika sangat besar; yang dibutuhkan hanyalah akses, pelatihan, dan kesempatan. Motunrayo berharap, lima belas tahun ke depan, kisahnya bukan lagi menjadi kisah perjalanan individu, melainkan kisal perjalanan benua yang bangkit menjadi kekuatan baru dalam ekonomi digital dunia. Ia menutup wawancara dengan pesan: Your background is not a limitation; it is your unique selling proposition. Embrace it, build on it, and let it propel you to heights you never imagined.

Ingin mengikuti jejak Motunrayo Adebayo dengan membangun karier di dunia keamanan siber? Morfotech hadir sebagai mitand transformational journey Anda. Sebagai perusahaan IT professional dan cyber security provider berpengalaman di Indonesia, Morfotech menawarkan rangkaian layanan end-to-end: mulai dari security assessment, penetration testing, implementasi ISO 27001, hingga pelatihan sertifikasi CISSP dan CISA. Tim kami terdiri atas praktisi bersertifikasi global yang siap memandu migrasi karier Anda, menyediakan roadmap belajar yang terstruktur, serta memberikan proyek hands-on sesuai standar internasional. Kami juga memiliki program khusus untuk profesional non-teknis—pengacara, auditor, konsultan manajemen—yang ingin memperluas kompetensi ke ranah keamanan digital. Segera konsultasikan rencana transformasi Anda bersama para expert kami. Hubungi WhatsApp +62 811-2288-8001 atau kunjungi https://morfotech.id untuk mendapatkan panduan langkah demi langkah menuju dunia keamanan siber yang penuh tantangan dan peluang. Dengan Morfotech, Anda tidak hanya mengikuti tren—you set it.