Overview
Evolusi teknologi saat ini sudah pada tahap tanpa batas melalui dunia maya yang telah mengubah perspektif sosial dan teknologi dunia. Kemajuan dunia maya melalui Internet telah membawa pertumbuhan ekonomi tanpa hambatan dan memungkinkan pengguna untuk berkomunikasi dan berkolaborasi (Onwubiko, 2015). Menurut statistik yang dirilis oleh Internet World Stats, pengguna internet pada tahun 2022 telah mencapai 5,473,055,736, mewakili 69% dari populasi dunia (Group, 2022). Persentase ini menunjukkan bahwa lebih dari separuh penduduk dunia menggunakan dunia maya untuk berbagai keperluan. Sedangkan data terbaru APJII, tahun 2022 pengguna internet di Indonesia mencapai sekitar 210 juta (Indonesia, 2022). Artinya ada penambahan sekitar 35 juta pengguna internet di Indonesia.
Selaras dengan peningakatan jumlah pengguna internet, meningkat pula angka serangan di dunia maya (Indrajit, 2011). Sehingga peluang kejahatan dari tahun ke tahun di dunia maya semakin meningkat (Letkol Chb Ir. Bagus Artiadi Soewardi, 2013). Dalam laporan tahunan publik 2021, Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) mencatat banyaknya anomali serangan siber yang masuk ke Indonesia. BSSN melaporkan adanya sebanyak 1.637.973.022 anomali serangan, dengan kategori terbanyak adalah malware (Pusat Operasi Keamanan Siber Nasional, 2021). Jelaslah monitoring terhadap serangan-serangan ini diperlukan untuk mengidentifikasi dan mengklasi.
Securiy Operations Center (SOC) umum di lingkungan keamanan fisik, bisnis, dan kontrol industri (Rasche, 2013). Banyak organisasi memiliki satu atau lebih SOC individu yang bertanggung jawab atas wilayah fisik atau unit bisnis yang ditentukan. Kemampuan SOC berkisar dari menyediakan lingkungan dasar atau indikator status peralatan hingga mengoperasikan pengumpulan informasi yang kompleks, memperingatkan, dan mengoordinasikan respons peristiwa. SOC sendiri adalah sebuah tim pusat keamanan siber yang terdiri dari tenaga ahli di bidang cybersecurity. Secara Operasional SOC bertanggung jawab atas keamanan server dari cyberthreat yang dapat mengakibatkan kerugian bagi perusahaan.
SOC mengamankan infrastruktur perusahaan dengan memonitori server selama 24/7 nonstop, sekaligus meningkatnya keamanan dengan cara mendeteksi, mencegah, menganalisa, dan merespon jika terdapat serangan atau ancaman cyber (Admin, 2020). Tim SOC bertanggung jawab untuk melindungi segala aset perusahaan mulai dari informasi pegawai dan client, data finansial, legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas mencurigakan yang dapat menjadi sebuah ancaman perusahaan. Pada artikel kali ini akan dibahas menganai definisi SOC, teknologi di dalamnya serta layanan yang disediakan di SOC.
Definisi Security Operations Center (SOC)
Mengacu pada Keputusan Menteri ketenagakerjaan Republik Indonesia Nomor 391 Tahun 2020 Tentang Penerapan Standar Kompetensi Kerja Nasional Indonesia Kategori Informasi dan Komunikasi Golongan Pokok Aktivitas Pemrograman, Konsultasi Komputer Dan Kegiatan YBDI (Yang Berhubungan Dengan Itu) Bidang Security Operational Center. Security Operational Center (SOC) adalah salah satu komponen utama keamanan siber dalam sebuah perusahaan/organisasi dalam mengelola risiko siber untuk mencapai tingkat yang dapat diterima oleh perusahaan. SOC berfungsi meningkatkan postur keamanan siber perusahaan/organiasi dalam mengidentifikasi, mendeteksi, melindungi, dan merespon berbagai ancaman dan serangan siber terhadap perusahaan/organisasi.
Security Operational Center (SOC) atau nama lainnya information security operations center (ISOC) adalah sebuah tim profesional keamanan Siber internal atau outsourcing yang memantau seluruh infrastruktur teknologi Informasi sebuah organisasi, 24/7, untuk mendeteksi peristiwa keamanan siber secara real time dan mengatasinya secepat dan seefektif mungkin.
Sebuah SOC dapat didefinisikan sebagai suatu pusat yang menerima laporan dari seluruh sensor, perangkat keamanan, dan personil keamanan (Nathans, 2015). SOC memiliki tugas untuk memonitor, mendeteksi, melakukan pengurungan, dan mengatasi ancaman IT terhadap berbagai aplikasi, perangkat, serta sistem dalam jaringan maupun secara fisik. Seiring berkembangnya teknologi, saat ini SOC telah memanfaatkan threat intelligence untuk menentukan ancaman apa yang sedang terjadi, seberapa besar cakupan dampaknya, serta bagaimana solusi untuk mengatasinya.
Lalu teknologi apa yang ada dalam SOC?
Ingin tahu? kita lanjut pembahasannya di SeSi selanjutnya ……
Sumber :
- Admin. (2020). SOC: APA ITU SECURITY OPERATIONS CENTER? https://web.aikom.ac.id/blog-single.php?t=SOC:_APA_ITU_SECURITY_OPERATIONS_CENTER?
- Group, M. M. (2022). INTERNET USAGE STATISTICS : The Internet Big Picture. https://www.internetworldstats.com/stats.htm
- Indonesia, A. P. J. I. (2022). Profil Internet Indonesia 2022. Apji.or.Od, June. apji.or.id
- Indrajit, P. R. E. (2011). Pengantar Konsep Keamanan Informasi di Dunia Siber.
- Letkol Chb Ir. Bagus Artiadi Soewardi, M. S. (2013). Perlunya Pembangunan Sistem Pertahanan Siber ( Cyber Defense ) yang tangguh bagi Indonesia. Potensi Pertahanan, 31–35.
- Pusat Operasi Keamanan Siber Nasional. (2021). Laporan Tahunan Hasil Monitoring Keamanan Siber 2021. Buletin Jendela Data Dan Informasi Kesehatan, 29–33
- Rasche, G. (2013). Guidelines for Planning an Integrated Security Operations Center. Epri, 46. https://www.metering.com/wp-content/uploads/2014/02/EPRI-Planning-ISOC-report.pdf
- Muniz, J., McIntyre, G., & AlFardan, N. (2016). Security Operations Center.