Security Operation Center dapat dijadikan upaya dalam menangkal serangan siber dari para peretas. Oleh karena itu, pencegahan dan perlindungan saja tidak cukup. Deteksi dan tanggapan terhadap ancaman keamanan yang terjadi juga sangat penting.

Bila serangan keamanan siber terjadi, waktu untuk bereaksi dan menanggapi sangatlah penting. Salah satu dampak insiden keamanan adalah kebocoran data (data breach). Laporan Cost of Data Breach dari Ponemon Institute memaparkan, kerugian rata-rata untuk satu kebocoran data dapat mencapai USD 3,92 juta pada tahun 2019. Laporan riset yang mensurvei 507 perusahaan di seluruh dunia itu menyebutkan bahwa kerugian bisa ditekan apabila perusahaan dapat mendeteksi insiden dengan lebih cepat.

Baca juga: Phishing: Kenapa Masih Jadi Bahaya Utama Dunia Kejahatan Siber?

Pada 2019, rata-rata waktu yang diperlukan untuk mengidentifikasi dan mengendalikan insiden mencapai 279 hari, naik dari 266 hari pada 2018. Jika deteksi dan pengendalian insiden bisa dilakukan di bawah 200 hari, rata-rata kerugian mencapai USD 3,32 juta. Sementara itu, apabila penanganan insiden terlambat dilakukan, rata-rata kerugian pun akan melonjak menjadi USD 4,56 juta.

Security Operations Center (SOC) merupakan fasilitas penting yang dapat membantu perusahaan untuk menanggapi dan mengendalikan kerusakan yang mungkin terjadi akibat suatu ancaman keamanan siber. Tenaga profesional yang tergabung dalam suatu SOC, menggunakan proses dan solusi teknologi, bertugas untuk mendeteksi, menganalisis, dan melaporkan anomali yang mungkin terjadi dalam jaringan IT perusahaan. Pemantauan 24 jam, 7 hari dalam seminggu yang dilakukan oleh SOC membantu suatu organisasi untuk lebih sigap menanggapi insiden dan peretasan.

Perusahaan yang memiliki sumber daya memadai mungkin akan ingin membangun sendiri fasilitas SOC. Namun, membangun SOC sendiri (in-house) memiliki tantangan dan kompleksitas sendiri. Apa saja kerumitan tersebut?

Merekrut dan melatih tenaga profesional kompeten

Agar dapat efektif menjalankan tugasnya, suatu SOC harus diawaki tenaga profesional keamanan siber yang kompeten, dengan berbagai tipe keahlian seperti engineer, analis, dan manajer. Tidak hanya itu, tim tersebut harus siap bekerja dengan waktu pekerjaan di luar jam kantor, karena SOC bertugas melakukan pemantauan kontinu 24/7.

Perekrutan tenaga profesional yang dibutuhkan ini tidaklah mudah, bahkan bila perusahaan memiliki dananya. Secara global, pakar keamanan siber merupakan salah satu profesi yang paling dicari. New York Times, misalnya, memberitakan bahwa lowongan profesional keamanan siber yang tidak terisi akan mencapai 3,5 juta orang pada 2021. Untuk mengatasi kelangkaan kepakaran yang dibutuhkan, perusahaan mungkin harus melakukan pelatihan mandiri.

Proses dan program kepatuhan

Agar dapat beroperasi dengan efektif, SOC harus menetapkan dan menjalani proses serta prosedur yang tepat. Proses tersebut mencakup tahap-tahap mulai dari pencarian, penemuan dan klasifikasi indikator masalah keamanan, analisis masalah keamanan untuk memprioritaskan kejadian yang diperkirakan paling berpotensi berdampak ke operasi bisnis, sampai tanggapan dan pemulihan, serta evaluasi.

Memastikan agar proses ini mengikuti best practice dari industri merupakan tantangan tersendiri. Tim SOC juga harus memastikan bahwa semua proses yang dilakukan mengikuti program kepatuhan dan standar regulasi yang ada, terutama bila perusahaan berbisnis dalam sektor yang diatur dengan ketat seperti sektor keuangan dan perbankan.

Kerumitan teknologi

Jika perusahaan ingin membangun SOC yang efektif, harus memilih teknologi dan peralatan yang sesuai. Peralatan yang esensial buat SOC mencakup sistem keamanan informasi dan manajemen event (Security Information & Event Management, SIEM), sistem pelacakan dan pengelolaan insiden, threat intelligence, serta alat analisis dan otomasi lainnya.

Baca juga: Amankan Remote Working Anda dari Ancaman Virus Malware

Memilih peralatan yang tepat dapat membantu anggota tim SOC untuk dapat mendeteksi ancaman keamanan yang terjadi dengan cepat dan akurat, dan merumuskan tanggapan yang diperlukan. Akses teknologi terkini juga membantu tim keamanan untuk mengantisipasi ancaman keamanan terkini yang terus berubah.

Di atas kertas, membangun SOC sendiri memungkinkan perusahaan memilih dan memasang teknologi terbaik dengan harga terjangkau (best of breed). Namun, hal ini memerlukan kepakaran dan pengetahuan, yang belum tentu dimiliki oleh perusahaan.

Anggaran

Kemampuan yang ditawarkan SOC sangat penting sebagai bagian strategi keamanan siber. Namun, pengelola anggaran perusahaan biasanya perlu diyakinkan untuk mengalokasikan dana untuk membangun fasilitas SOC, termasuk untuk investasi sumber daya manusia, teknologi, dan peralatan lain.

Membangun dan mengoperasikan SOC secara mandiri (in-house) tidaklah murah. Biaya yang dibutuhkan akan menyulitkan organisasi dengan sumber daya terbatas yang tidak dapat mengalokasikan dana dalam jumlah besar yang diperlukan di awal. Namun, perusahaan dengan sumber daya lebih dari memadai pun mungkin enggan untuk mengalokasikan belanja modal yang dibutuhkan. Pada kenyataannya, cukup banyak perusahaan besar yang memilih untuk mengandalkan layanan managed SOC.

Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center

Layanan Managed SOC, seperti yang ditawarkan oleh Lintasarta Managed Security, dapat membantu suatu organisasi untuk lebih baik mengelola keamanan siber tanpa harus membangun SOC sendiri. Perusahaan bisa mendapatkan manfaat deteksi dan respons terhadap ancaman keamanan yang sigap dan tanggap, tanpa harus berurusan dengan kerumitan sumber daya manusia, teknologi, proses, dan anggaran. Bila tertarik untuk mengetahui lebih jauh, Anda dapat menghubungi kami di sini.