JAKARTA (IndoTelko) - Upaya memperkuat pertahanan siber mendorong semakin banyak perusahaan di Indonesia membangun Security Operations Center (SOC). Studi terbaru Kaspersky menunjukkan, lebih dari separuh organisasi di Tanah Air menilai kehadiran SOC krusial untuk meningkatkan tingkat keamanan digital, di tengah eskalasi ancaman siber yang kian kompleks.
SOC berperan sebagai pusat kendali keamanan TI yang bekerja secara berkelanjutan untuk memantau, mendeteksi, serta merespons potensi serangan siber. Keberadaan unit ini dinilai mampu mempercepat penanganan insiden sekaligus meningkatkan ketahanan sistem digital perusahaan.
Temuan tersebut berasal dari riset global Kaspersky yang melibatkan pimpinan dan pengambil keputusan keamanan TI di perusahaan dengan lebih dari 500 karyawan. Seluruh responden belum memiliki SOC, namun berencana membangunnya dalam waktu dekat. Studi ini mencakup 16 negara di kawasan Asia Pasifik, Timur Tengah, Afrika, Amerika Latin, Eropa, dan Rusia.
Secara global, separuh responden menyebut penguatan postur keamanan sebagai alasan utama pembentukan SOC, sementara 45% lainnya terdorong oleh kebutuhan menghadapi ancaman siber yang semakin canggih. Di Indonesia, urgensi ini bahkan lebih terasa, dengan 58% responden meyakini SOC dapat secara signifikan meningkatkan perlindungan siber organisasi mereka.
Selain faktor utama tersebut, organisasi juga mempertimbangkan efisiensi anggaran, kebutuhan respons insiden yang lebih cepat, serta meluasnya penggunaan perangkat dan aplikasi digital. Sekitar 41% perusahaan menyebut faktor-faktor ini sebagai pendorong tambahan. Perlindungan data sensitif, kepatuhan regulasi, hingga penciptaan keunggulan kompetitif juga masuk dalam daftar pertimbangan, terutama di perusahaan berskala besar.
Dari sisi fungsi, pemantauan keamanan sepanjang waktu menjadi prioritas utama. Sebanyak 54% organisasi secara global menargetkan pemantauan 24/7 sebagai tugas utama SOC. Di Indonesia, 60% responden juga menilai aktivitas analisis dan investigasi insiden layak didelegasikan ke SOC untuk memastikan respons yang lebih terstruktur dan cepat.
Menariknya, strategi pengelolaan SOC juga bervariasi. Perusahaan yang memilih outsourcing penuh cenderung menekankan penerapan pendekatan “lessons learned”, sementara organisasi yang membangun SOC internal lebih fokus pada pengendalian akses dan tata kelola yang ketat.
Teknologi Canggih, Keputusan Tetap di Tangan Manusia
Meski mengandalkan beragam solusi otomatis, riset ini menegaskan bahwa keahlian manusia tetap menjadi faktor penentu dalam operasional SOC. Platform Intelijen Ancaman, solusi Endpoint Detection and Response (EDR), serta sistem Security Information and Event Management (SIEM) menjadi tiga teknologi paling banyak dipilih secara global.
Solusi-solusi tersebut dirancang untuk mengolah data dalam skala besar dan mempercepat proses deteksi. Namun, peran analis keamanan tetap krusial dalam memberikan konteks, menilai tingkat risiko, dan menentukan langkah respons yang tepat.
Di Indonesia, adopsi teknologi serupa juga menjadi prioritas. Platform Intelijen Ancaman dipilih oleh 55% responden, disusul EDR (47%) dan SIEM (43%). Perusahaan besar umumnya mengimplementasikan lebih banyak teknologi dalam satu SOC dibandingkan perusahaan berskala lebih kecil.
Head of SOC Consulting Kaspersky, Roman Nazarov menekankan, keberhasilan SOC tidak hanya ditentukan oleh teknologi. “Perusahaan perlu merancang proses yang matang, menetapkan tujuan yang jelas, serta memastikan alur kerja yang efisien agar analis dapat fokus pada tugas-tugas bernilai tinggi,” ujarnya.
Sementara itu, Managing Director Kaspersky Asia Pasifik, Adrian Hia menyoroti tingginya risiko siber di Indonesia. Ia menilai berbagai insiden besar, termasuk serangan ransomware terhadap institusi penting, menjadi bukti bahwa lemahnya deteksi dan respons dini dapat berdampak luas pada layanan publik. “SOC yang efektif kini bukan lagi opsi, melainkan kebutuhan bagi organisasi modern,” tegasnya.
Untuk mendukung pembangunan SOC yang optimal, Kaspersky merekomendasikan pendekatan terintegrasi yang mencakup konsultasi SOC, pemanfaatan solusi SIEM berbasis AI, perlindungan endpoint dan jaringan, serta dukungan intelijen ancaman guna meningkatkan kesiapan organisasi menghadapi serangan siber yang terus berevolusi. (mas)