Dengan insiden sebanyak 888 juta lebih sejak Januari hingga Agustus 2021 di Indonesia menurut Badan Siber dan Sandi Negara (BSSN), hal ini tidak bisa lagi diabaikan perusahaan-perusahaan di Indonesia. Solusi keamanan seperti antivirus dan firewall, yang dipasang baik di end-point user maupun jaringan, masih membantu menangkal serangan siber.

Baca juga: Ransomware Mengajarkan Kita untuk Lebih Berhati-hati

Namun dengan meningkatnya ancaman dari serangan siber, sebuah organisasi perlu lebih proaktif. Langkah tersebut akan membuat tim IT security dapat segera segera mendekteksi dan melakukan mitigasi kerusakan yang timbul, sebelum penyusup dapat mengakibatkan kerugian besar. Oleh karena itu, Security Operation Center (pusat operasi keamanan) sudah seharusnya menjadi bagian dari strategi keamanan siber suatu perusahaan. SOC terdiri dari tim security analyst yang beroperasi setiap saat, 24 jam dalam sehari, dan fasilitas penunjangnya, dan bertugas untuk mendeteksi, menilai, dan menanggapi ancaman keamanan siber.

Tim IT security yang mengawaki SOC idealnya terdiri dari berbagai profesional keamanan siber yang terlatih dan berpengalaman, ditunjang oleh berbagai perangkat pemantau, pencegahan, dan analisis paling mutakhir. SOC juga dapat bersinergi dengan sistem pencegahan yang sudah ada. Sebagai contoh, peretas berusaha menembus sistem dengan mengirimkan malware, tetapi berhasil dicegah dan dideteksi oleh antivirus. Meskipun gagal pada percobaan pertama kali, peretas akan mencoba lagi dengan teknik berbeda. Catatan (log) dari antivirus tersebut bisa menjadi indikasi awal potensi serangan berikutnya.

Beroperasi 24 x 7

Karena selalu terhubung dengan perangkat pemantauan dan pengumpulan data, Security Operation Center dapat mendeteksi  status keamanan pada setiap aset TI yang sensitif. Ini memungkinkan pendeteksian dini ancaman keamanan yang mungkin terjadi. Pemantauan yang dilakukan 24x7 memungkinkan notifikasi real-time setelah datang ancaman. SOC dapat menghindari kerugian dengan menangkal ancaman yang masuk ke dalam jaringan internet. Karena pemantauan dilakukan secara real-time, 24x7, ancaman yang datang dapat ditanggapi saat itu juga, sehingga mengurangi kerusakan yang mungkin terjadi bila tidak ditanggapi langsung.

Baca juga: Apakah Data Rumah Sakit Aman Ketika Menggunakan Sistem Informasi Terintegrasi?

Meskipun SOC saat ini sangat penting untuk meningkatkan keamanan teknologi informasi perusahaan, tidak semuanya mampu membangun dan mengoperasikan SOC. Secara umum, diperlukan biaya yang mahal dan waktu yang tidak sedikit agar SOC dapat  efektif menangani serangan siber. Pada umumnya perusahaan tidak memiliki sumber daya yang mumpuni untuk membangun SOC sendiri. Padahal dampak yang diderita karena serangan siber bisa jadi relatif lebih merugikan perusahaan. Perusahaan yang berukuran besar mungkin saja memiliki sumber daya finansial yang cukup, tetapi tidak punya kepakaran, sumber daya manusia, dan pengetahuan untuk dapat membangun dan mengoperasikan SOC dengan efektif. Bila tidak ada tuntutan khusus yang menuntut operasi SOC internal, solusi Managed Security Operation Center bisa jadi pilihan.

Dengan model ini, perusahaan mendelegasikan tugas pemantauan, deteksi, dan menanggapi ancaman keamanan siber kepada penyedia layanan managed SOC. Pada kenyataannya, Gartner menyebutkan bahwa tidak hanya perusahaan kecil dan menengah yang memilih layanan managed SOC. Cukup banyak perusahaan besar, alih-alih membangun tim dan fasilitas sendiri, memilih jasa SOC dari penyedia layanan keamanan siber profesional.

Beberapa keuntungan Managed Security Operation Center

Di samping investasi awal yang lebih terjangkau, Managed SOC menawarkan beberapa keuntungan tersendiri dibandingkan membangun SOC mandiri:

• Akses lebih baik terhadap keahlian keamanan siber: Idealnya, demi mencegah dan mengatasi masalah yang mungkin ditimbulkan oleh keamanan siber, suatu perusahaan mempekerjakan IT Security andal dengan keahlian terbaik. Sayangnya sumber daya manusia seperti ini tidak hanya mahal, tetapi juga langka. Memanfaatkan jasa managed SOC memungkinkan perusahaan untuk mendapatkan jasa dari profesional IT terlatih.

• Akses ke teknologi terkini: SOC dituntut untuk selalu mendapatkan akses terhadap teknologi paling mutakhir agar dapat mengantisipasi ancaman keamanan siber yang selalu berubah-ubah. Investasi teknologi yang diperlukan bisa jadi tidak sedikit, dan dapat menjadi beban pada SOC yang dikelola sendiri.

• Akses penyesuaian dengan Kepatuhan (Compliance): Bantuan untuk melakukan pemantauan dan analisis terhadap seluruh log aset perusahaan, sehingga hal ini akan membantu proses verifikasi terhadap penegakan kebijakan teknis dan kelengkapan yang dibutuhkan untuk menjalankan program kepatuhan (Compliance Programs)

Dengan menggunakan jasa Managed SOC, perusahaan mendapatkan manfaat dari investasi teknologi perusahaan penyedia layanan SOC, tanpa harus melakukan belanja modal sendiri.

• Pemantauan ancaman yang lebih proaktif: Penyedia layanan Managed SOC dapat menerapkan informasi dan pengetahuan tentang ancaman siber yang dihadapinya terhadap semua klien. Sebagai contoh, bila tim managed SOC menemukan malware jenis baru menyerang satu klien, dia dapat melakukan langkah-langkah pencegahan untuk klien yang lain. Layanan managed SOC yang ditawarkan oleh Lintasarta juga  dapat memandu tim IT perusahaan untuk meningkatkan keamanan aset teknologi informasinya.

Baca juga: Apa Sajakah Fungsi IT yang Dapat Anda Outsourcing?

Layanan Managed SOC merupakan salah satu solusi yang ditawarkan oleh Lintasarta IT Security. Bila Anda tertarik untuk mengetahui lebih jauh, Anda dapat menghubungi Lintasarta di sini.