Peran Penting Pusat Operasi Keamanan di Tengah Gempuran Serangan Siber
Keamanan siber menjadi pembahasan hangat belakangan ini seiring dengan serangan siber ransomware kepada Pusat Data Nasional Sementara (PDNS) 2. Keberadaan Security Operations Center (SOC) atau Pusat Operasi Keamanan dinilai sangat krusial.
Cisometric, sebuah perusahaan konsultasi yang bergerak di bidang cybersecurity atau keamanan siber di Indonesia, mengungkapkan berdasarkan data Lanskap Keamanan Siber dari Badan Siber dan Sandi Negara (BSSN) tahun 2023 menemukan bahwa telah terjadi total 403.990.813 anomali trafik yang berpotensi merupakan serangan siber sepanjang tahun 2023.
Angka tersebut menyebabkan berbagai peningkatan ancaman siber mulai dari kelumpuhan perangkat dan jaringan, pencurian data sensitif, hingga kerusakan reputasi layanan yang terserang.
Dari total serangan itu, ancaman siber berupa serangan Trojan dan Phishing merupakan yang tertinggi. Di Indonesia, banyak organisasi masih kekurangan kemampuan untuk mendeteksi dan merespon serangan siber dengan efektif, yang menjadikan serangan-serangan seperti penipuan, pemerasan, serta peretasan digital pada sistem perusahaan kerap terjadi.
Melihat potensi kerugian yang dapat ditimbulkan serangan siber, keberadaan tim Security Operations Center (SOC) atau Pusat Operasi Keamanan di sebuah perusahaan akan sangat dibutuhkan untuk melakukan deteksi dan identifikasi serangan siber.
Namun, kurangnya talenta di bidang keamanan siber, tingginya tingkat pergantian/turnover personel SOC dalam perusahaan, kerumitan membangun tim SOC yang matang, hingga biaya investasi yang cukup tinggi, menjadi beberapa di antara tantangan utama bagi kebanyakan perusahaan.
Menjawab permasalahan tersebut, Cisometric menghadirkan layanan SOC terbaru mereka yang tidak hanya bekerja sebagai garis pertahanan pertama dalam menjaga sistem informasi, jaringan, dan data organisasi dari berbagai ancaman siber, tetapi juga memenuhi standar wajib dari beberapa regulasi keamanan siber bagi perusahaan, seperti ISO27001, ISO27701, PCI-DSS, Bank Indonesia (BI), dan Otoritas Jasa Keuangan (OJK).
"Cisometric memahami bahwa banyak organisasi dihadapkan pada sumber daya yang terbatas, serta kurangnya keterampilan di area ini. Oleh karena itu, dengan pengalaman kami dan dikombinasikan dengan teknologi yang advance, kami berusaha menghadirkan solusi terbaik bagi mereka," Hana Abriyansyah selaku Founder dari Cisometric dalam siaran persnya.
Cisometric menggunakan teknologi eksklusif dengan lebih dari 100 fitur deteksi keamanan, teknologi kecerdasan buatan/artificial intelligence (AI), serta pembelajaran mesin/machine learning terdepan untuk meningkatkan kemampuan deteksi dan pencegahan ancaman digital.
Platform ini dirancang untuk meminimalkan Mean Time to Detect (MTTD) dan Mean Time to Respond (MTTR), dua metrik penting dalam keamanan siber. MTTD yang cepat memungkinkan identifikasi ancaman sedini mungkin, sedangkan MTTR yang singkat akan mempercepat durasi pemulihan sistem dari serangan.
Pendekatan operasional Security Operations Center (SOC) berpusat pada integrasi yang lancar dengan kapabilitas Proactive Threat Hunting dan intelijen ancaman yang canggih. Hal ini memungkinkan tim SOC, yang terdiri dari Computer Security Incident Response Team (CSIRT) dan Tim Forensik dengan spesialisasi tinggi, untuk melakukan operasi keamanan siber secara efektif.
"Komitmen kami adalah untuk menghadirkan efisiensi dalam memberikan visibilitas terhadap ancaman, melindungi aset perusahaan dan secara efektif mengelola risiko informasi terhadap setiap organisasi," tutup Hana.
Sumber : detik.com