Karena belum mengerti pentingnya preventive maintenance security operation center banyak perusahaan di Indonesia menyepelekan serangan siber yang bisa kapan saja menyerang perusahaan, sampai akhirnya datang serangan siber secara tiba tiba yang membuat sistem perusahaan mengalami down dan akhirnya kebingungan. 

Maka dari itu, sebelum benar benar terjadi serangan siber, sebaiknya Anda menerapkan metode preventive maintenance SOC.

Serangan siber sampai detik ini semakin banyak dialami perusahaan perusahaan di Indonesia, sebaiknya perusahaan Anda mengetahui cara mencegah serangan siber dengan preventive SOC sebelum benar-benar mengalami kerugian karena serangan siber.

Apa Itu Preventive Maintenance SOC?

Pengertian dari preventive maintenance SOC adalah langkah-langkah yang dilakukan secara bertahap agar bisnis siap menghadapi serangan siber. Arti dari preventive maintenance SOC yaitu tim SOC akan fokus pada pencegahan seperti halnya jika memiliki kendaraan pemilik kendaraan melakukan service rutin agar di jalan mesinya tidak macet. 

Layanan Managed SOC Indonesia

Kabar baik untuk perusahaan di Indonesia, di tengah banyaknya serangan siber, Wowrack siap membantu perusahaan yang terdampak serangan siber dengan menyediakan layanan Managed SOC (Security Operation Center). 

Managed SOC merupakan layanan untuk memantau, mencari tahu serta menganalisa terkait serangan siber yang menyerang perusahaan Anda. Layanan SOC kami mencakup 

• Monitoring sistem 24/7

1. 1. Incident Response
   2. Threat Intelligence
   3. Vulnerability Assessment

• SIEM

• EDR (Sentinel one)

• IDS (Intrusion Detection System)

• IPS (Intrusion Prevention System)

• Reporting & Compliance

Jika Anda tertarik dengan layanan kami, Anda bisa menghubungi kami melalui form dibawah ini

Hubungi Kami

Kenapa Anda Butuh Preventive Maintenance SOC?

Serangan siber yang makin variatif membuat para staff cyber security makin kebingungan, apalagi jangkauan serangan siber tidak lagi menyerang perusahaan perusahaan besar saja, tapi perusahaan kecil juga. Selain itu, beberapa alasan kenapa bisnis Anda harus menggunakan preventive maintenance SOC.

• Terus Berkembangnya Serangan Siber

Hacker akan selalu berusaha mencari celah agar bisa meretas sistem perusahaan Anda. Jika Anda hanya diam saja tanpa melakukan tindakan preventive apapun, bisnis Anda akan mudah di serang, hanya tinggal menunggu waktu saja. 

• Merugikan Bisnis Anda

Semua pemilik bisnis tidak akan rela mengeluarkan biaya untuk menebus file yang terkena ransomware, untuk itu agar tidak sampai terjadi hal yang tidak diinginkan itu, sebaiknya Anda mulai menerapkan preventive maintenance SOC sesegera mungkin.

• Reputasi Perusahaan = Nyawa Perusahaan

Sekali data pelanggan bocor karena serangan siber bisa berdampak pada hilangnya kepercayaan pelanggan yang dibangun bertahun-tahun. Untuk itu, menjaga data perusahaan agar tidak sampai tersentuh hacker adalah dengan cara pencegahan.

• Lebih Murah

Mencegah lebih baik daripada sudah terdampak serangan siber, karena jika sudah terdampak serangan siber, kerugian yang Anda bayar akan jauh lebih besar daripada biaya yang harus dikeluarkan ketika menjaga keamanan sistem bisnis dengan maintanance SOC. 

• Patuh Aturan Regulasi

Sebagai perusahaan yang bonafid, setiap perusahaan harus mematuhi standar regulasi di Indonesia, contohnya SNI untuk produk yang dijual di Indonesia, sedangkan untuk keamanan data ada SOC 2 type II, ada ISO 27001, dan PCI DSS, untuk itu mengaplikasikan preventive SOC adalah salah satu cara mendapatkan sertifikasi-sertifikasi itu

Manfaat Preventive Maintenance SOC

Setiap perusahaan harus memiliki strategi agar sistem bisnisnya tidak diacak acak oleh peretas. Untuk itulah perusahaan perlu membuat strategi keamanan salah satunya adalah preventive maintenance SOC (Security Operation Center). Kenapa SOC? berikut adalah alasanya

1. Menurunkan Probabilitas Serangan Siber

Hal yang paling jelas terlihat dari penerapan preventif SOC adalah berkurangnya peluang terkena serangan siber. Penurunan ini terjadi karena komponen sistem akan diperbarui sesuai patch terbaru oleh penyedia jasa. 

Contoh di lapangan, jika ada perangkat firewall tidak terupdate maka pembaruan akan segera dilakukan tanpa menunggu serangan datang.

Selain itu, preventive maintenance akan melakukan pemeriksaan log secara rutin, lalu bagaimana aturan rule firewall diterapkan. Sehingga dengan cara ini, tim SOC Wowrack bisa mengetahui jika ada aktivitas mencurigakan. 

Dampaknya peluang hacker untuk masuk jauh lebih kecil, bagi bisnis Anda artinya data perusahaan akan selalu aman dari pencurian data.

2. Meminimalkan Downtime

Downtime adalah dampak terburuk dari serangan siber, apalagi jika terjadi selama berhari-hari, berapa kerugian yang akan diterima oleh perusahaan Anda? mulai dari transaksi terhambat, pelanggan tidak bisa akses sistem, dan produktivitas karyawan langsung anjlok.

Untuk itu preventive maintenance SOC dapat menghindari bisnis Anda dari ancaman downtime akibat serangan siber. Hal yang paling sering menyebabkan downtime adalah karena serangan DDoS, namun jika Anda sudah mengadopsi sistem SOC maka serangan DDoS bisa diantisipasi sejak awal.

3. Biaya Jangka Panjang Lebih Murah

Perusahaan di Indonesia masih banyak yang menganggap jika mengadopsi preventive maintenance adalah beban biaya. 

Padahal, jika dihitung dalam jangka panjang, malah perusahaan Anda menghemat jika dibandingkan harus mengeluarkan biaya banyak untuk pemulihan serangan.

Sebagai ilustrasi, kerugian yang disebabkan serangan ransomware mencapai miliaran rupiah, belum lagi harga yang dibayarkan karena kehilangan pelanggan. 

Maka dari itu, dengan mengadopsi maintenance SOC dari Wowrack, perusahaan Anda tidak perlu menanggung kerugian karena serangan siber.

4. Menjaga Reputasi Perusahaan

Sampai hari ini, pelanggan masih mencari perusahaan dengan reputasi baik, apabila perusahaan Anda bisa menjaga reputasi kualitas produk dan layanan, maka dalam jangka panjang pelanggan akan setia kepada layanan Anda. 

Namun jika perusahaan Anda pernah mengalami reputasi buruk karena kebocoran data, maka bisa membuat calon pelanggan kehilangan kepercayaan, bahkan yang paling parah yang terjadi pada beberapa perusahaan di dunia bisa berujung pada boikot.

Untuk itu, adanya preventive maintenance SOC sangat berperan dalam menjaga kelangsungan nama baik perusahaan. Karena sistem IT yang baik akan didukung dengan sistem keamanan siber yang baik pula.

5. Melindungi Data Pelanggan

Perusahaan dapat mengelola data pelanggan dengan baik jika dibuatkan sebuah sistem yang baik pula. Dengan data pelanggan, perusahaan bisa mencari tahu pola aktivitas-aktivitas setiap pelanggan, namun keamanan data pelanggan adalah tanggung jawab besar. Karena informasi identitas, riwayat transaksi keamananya diatur oleh pemerintah. Jika data ini bocor, dampaknya bisa benar-benar serius.

Jika perusahaan menerapkan preventive SOC, data pelanggan bisa dipastikan 90% lebih aman. Selain itu, layanan SOC ini juga menyediakan backup sehingga ketika ada incident tidak di inginkan, perusahaan Anda tidak berdampak serius.

Tahapan Preventive Maintenance SOC

Saat mengadopsi preventive SOC, tentu ada beberapa tahap yang harus dilakukan, karena SOC adalah sebuah proses dalam menjaga keamanan siber, untuk itu harus dilakukan secara berurutan.

1. Perencanaan (Planning)

Tahap awalnya yaitu membuat rencana, untuk menentukan beberapa langkah diantaranya adalah buat jadwal maintenance lalu buat skala prioritas, dan terakhir checklist, berikut penjelasanya

• Buat Jadwal

Team SOC akan membuat jadwal kapan akan dilakukan maintenance bisa harian, mingguan, bulanan, hingga tahunan. Penjadwalan dilakukan agar ketika data hilang, masih ada pencadangan yang paling dekat dengan hari dimana hilangnya data. Sehingga data yang hilang tidak terlalu banyak.

• Buat Skala Prioritas

Mana saja yang harus dikerjakan terlebih dahulu ? itu tergantung prioritas yang dibuat oleh tim preventive maintenance SOC, Karena semakin tinggi prioritas yang sudah di set, maka  sistem itu harus lebih sering dipantau.

• Checklist 

Yang terakhir di tahap perencanaan adalah membuat checklist daftar perencanaan agar tidak ada proses yang tidak dilakukan, ceklist juga berguna ketika ada layanan yang belum tercatat, sehingga penyedia SOC tidak melakukan kesalahan karena terlewat satu hal penting.

2. Pemeriksaan Sistem (System Check)

Setelah tahap perencanaan dibuat, selanjutnya adalah melakukan pemeriksaan semua komponen yang akan di tes. Tujuan tak lain dan tak bukan untuk memastikan jika sistem berjalan normal. Pemeriksaan yang dilakukan mencakup 

• Perangkat keras

Tim SOC Wowrack mengecek bagaimana kondisi perangkat keras saat ini, apakah ada perbaikan atau tidak, dan di test saat running, apakah ada kesalahan atau sudah aman. Jika ada tanda-tanda kerusakan, tim akan berkoordinasi untuk mengatasi masalah hardware ini.

• Penyimpanan log

Log aktifitas harus diperiksa secara rutin, karena semua error atau tindakan yang dilakukan oleh team akan tersimpan pada log. Selain itu, tim harus memeriksa apakah penyimpanan log masih banyak atau tidak, jika tinggal sedikit sebaiknya menambah kapasitas agar data tidak hilang ketika kapasitas penuh.

• Performa SIEM

SIEM merupakan sistem keamanan yang sangat penting dalam mengumpulkan data keamanan. Jika performanya menurun, maka bisa tidak ada notifikasi ketika ada ancaman siber, untuk itu performa SIEM harus selalu diawasi, atau biasa juga disebut dengan medical check-up dalam hal teknis SOC.

3. Pembaruan Patch

Sistem yang aman adalah sistem yang selalu di update ketika ada patch pembaruan. Fungsi dari pembaruan adalah menutup celah yang sudah terdeteksi dan mengamankan celah yang celah baru. Sehingga hal yang harus dilakukan adalah

• Update sistem operasi
• Pembaruan perangkat lunak keamanan
• Patch Penting yang segera harus di update

Dalam prosesnya, sebelum tim SOC mengaplikasikan patch terbaru, sebaiknya diterapkan pada sistem produksi terlebih dahulu, yaitu tim SOC sebaiknya melakukan uji coba di lingkungan internal agar jika update tidak cocok bisa disesuaikan terlebih dahulu.

4. Pembersihan & Optimasi

Semakin lama menjalankan SOC sistem bisa menjadi lambat karena data yang tidak sesuai. Untuk sebab itu, pembersihan wajib dilakukan secara rutin. Fungsinya antara lain

• Membersihkan log yang sudah melewati masa retensi
• Membuat aturan SIEM agar lebih akurat dalam mendeteksi ancaman siber
• Meninjau konfigurasi firewall dan IDS/IPS.

5. Pengujian (Testing & Validation)

Setelah semua tahap sudah dilakukan, maka preventive maintenance SOC harus dilakukan dengan proses tahap pengujian. Berikut prosesnya

• Simulasi serangan penetration test ringan
• Red team exercise
• Verifikasi alert SOC

Pengujian ini dilakukan untuk mengetahui seberapa siap preventive maintenance SOC siap mengatasi ancaman nyata

6. Dokumentasi (Reporting)

Setiap kegiatan yang sudah dilakukan tim SOC harus didokumentasikan agar tercatat dan bisa dipertanggungjawabkan kepada client. Tak cuma itu saja, reporting akan digunakan sebagai acuan mendapatkan sertifikasi kepatuhan / compliance dari pemerintah. Apa saja yang harus didokumentasikan agar bisa mendapatkan sertifikasi?

• Aktivitas yang dilakukan

Kegiatan patching, pembersihan log, optimasi rule, hingga hasil uji coba wajib didokumentasikan.

• Temuan Masalah

Temuan-temuan yang harus dilaporkan misalnya server hampir penuh, rule firewall konflik, atau update yang gagal diterapkan.

• Rekomendasi perbaikan

Untuk memperbaiki sistem, temuan-temuan tadi akan diberikan solusi oleh tim SOC agar di tahap berikutnya masalah yang sama tidak terulang lagi.

7. Evaluasi & Perbaikan Berkelanjutan (Continuous Improvement)

Tahap terakhir adalah evaluasi, Tujuan dari dilakukanya evaluasi adalah untuk menjamin semua proses preventive maintenance sudah betul efektif. Dalam tahap ini, tim SOC akan melakukan beberapa hal

• Mengevaluasi Efektivitas Hasil

Dengan mengevaluasi tim SOC bisa membandingkan apakah jumlah insiden menurun atau malah bertambah.

• Menambahkan prosedur baru

Prosedur baru bisa ditambahkan dalam sistem jika ada temuan celah dalam tahapan sebelumnya namun belum ada solusinya. Misalnya, jika patch sering terlambat, maka dibuat SOP baru agar proses lebih cepat.

• Memberikan pelatihan berkala pada karyawan

Tim SOC akan selalu memberi pengarahan agar karyawan tahu dan update serangan siber terbaru, sehingga tidak membuat kesalahan pada perusahaan karena kesalahan human error.
Jenis-Jenis Preventive Maintenance

Dalam pengaplikasian preventive maintenance SOC tidak hanya dilakukan dengan satu metode saja. Karena pada metode tertentu memiliki kelebihan dan kekurangan, untuk itu dalam pengaplikasiannya harus harus disesuaikan dengan kebutuhan bisnis Anda, jika masih bingung berikut jenis-jenis SOC preventive maintenance

1. Time-Based Maintenance (TBM)

Maintenance TBM bisa dilakukan dalam periode tertentu dan teratur bisa dilakukan dalam mingguan, bulanan, atau tahunan.

Contoh penerapannya antara lain: pengecekan server setiap minggu, Dilakukanya backup tiap bulan, dan peremajaan penyimpanan setiap beberapa tahun sekali.

Kelebihan: mudah dijadwalkan sekaligus lebih pasti bagi tim operasional.
Kekurangan: meski kondisi mesin masih baik tetap dilakukan sehingga berpotensi menambah biaya.

2. Usage-Based Maintenance (UBM)

Berbeda dengan TBM, UBM melakukan maintenance dilakukan didasarkan seberapa sering pemakaian dari peralatan. Jadwal maintenance dilakukan dari jumlah jam kerja sistem beroperasi.

Sebagai contoh, sebuah server harus dirawat setelah aktif digunakan selama 500 jam.

Kelebihan: lebih hemat karena menghitung dari intensitas pemakaian.
Kekurangan: Perlu menambahkan catatan untuk memantau berapa banyak jam kerja yang sudah dilakukan dengan akurat.

3. Condition-Based Maintenance (CBM)

CBM dilakukan dengan memantau langsung bagaimana kondisi mesin saat ini, apakah performanya menurun atau masih baik-baik saja, sedangkan perawatan cuma dilakukan jika terjadi penurunan kinerja saja.

Contoh, jika alat mendeteksi suhu server meningkat di luar batas normal, maka harus dilakukan perawatan dengan segera.

Kelebihan: lebih tepat sasaran karena melihat dari kondisi saat ini.

Kekurangan: membutuhkan sensor dan monitoring yang memadai.

4. Predictive Maintenance (PM)

Predictive maintenance adalah yang paling modern dari preventive maintenance SOC jenis lainya. Caranya memanfaatkan sensor yang terhubung dengan IoT lalu ditransmisikan ke big data dan penggunaan memakai kecerdasan buatan (AI) dan machine learning (ML) untuk mengetahui apakah sistem aman dari kerusakan. Tujuannya dari PM adalah mengetahui kapan komponen akan mengalami kerusakan, sehingga perawatan bisa dilakukan tepat waktu.

Kelebihan: sangat efisien, meminimalkan downtime server, serta memperpanjang umur peralatan.
Kekurangan: membutuhkan investasi besar dan kemampuan IT yang baik.