Ayoni SulthonSejak pertama kali diperkenalkan Security Operations Center atau SOC Â di Indonesia, perkembangan teknologi cybersecurity terus meningkat. sayangnya, hal ini juga diiringi dengan meningkatnya kasus kerugian yang diakibatkan oleh cyber-attack atau serangan siber. Oleh sebab itu Anda harus memahami apa itu Security Operations Center (SOC) dan bagaimana cara kerjanya, karena cybersecurity tools yang sekarang belum cukup canggih.
Ketika terjadi cyber-attack, masalah tidak selalu ada pada tools yang digunakan. Sering kali kesalahan terjadi pada pengoperasian.
Kendala seperti karena kurangnya tenaga yang berpengalaman, tenaga ahli yang tidak tersertifikasi, atau kurang terstrukturnya proses keamanan perusahaan sering menjadi penyebab utama.
Untuk itu, penting sekali bagi sebuah mengetahui apa itu SOC, dan apa saja layanan SOC yang ada Indonesia.
Apa Itu SOC?
Apa itu SOC? Security Operations Center atau disebut juga dengan SOC adalah sebuah tim pusat keamanan siber yang terdiri dari tenaga ahli di bidang cyber security. Secara Operasional Security Operations Center bertanggung jawab atas keamanan server dari cyber crime yang dapat mengakibatkan kerugian bagi perusahaan.
Terlepas dari peran pentingnya dalam mengamankan server perusahaan, Security Operations Center atau SOC belum banyak mendapat perhatian di Indonesia.
Apa itu Managed SOC?
Managed (SOC) Security Operation Center adalah layanan pusat sistem keamanan IT yang menyediakan layanan keamanan lengkap dan memberi cakupan (PPT) yaitu People, Process dan Tools.Â
Cakupan monitoring dan analisis serangan siber dari layanan managed SOC antara lain infrastruktur IT dan aplikasi perusahaan.Â
Layanan managed SOC aktif dan responsif untuk melakukan tindakan saat terjadi insiden keamanan.
Layanan Managed SOC Indonesia
Wowrack menyediakan layanan security operations center di Indonesia sebagai solusi perlindungan siber terlengkap. Dengan pengalaman lebih dari 20 tahun, Wowrack memastikan sistem perusahaan Anda akan aman dari ancaman siber.
Wowrack menyedia semua jenis layanan SOC di indonesia dan Anda bisa menyesuaikan mana layanan SOC yang paling sesuai dengan kebutuhan dan budgeting perusahaan Anda.
Jika tertarik untuk mengetahui lebih tentang security operations center, jangan ragu untuk mendiskusikannya
dengan tim kami.
Kelebihan Layanan SOC dari Wowrack
Layanan Wowrack Security Operations Center (SOC) hadir membantu bisnis Anda untuk mengamankan infrastruktur TI secara real-time dan terukur. Berikut ini adalah kelebihan dari layanan kami
✅ Pemantauan Aktif 24/7 Nonstop
Layanan kami beroperasi 24 jam sehari, 7 hari seminggu dan aktif selama setahun. Semua aktifitas bisnis Anda Anda dipantau secara terus menerus oleh tim keamanan bersertifikasi kami.
✅ Deteksi Ancaman Dini dengan Teknologi Terkini
Layanan SOC dari Wowrack sudah dilengkapi dengan sistem canggih SIEM (Security Information and Event Management), sistem ini mampu menganalisa ribuan log dalam beberapa detik untuk mendeteksi pola serangan siber.
✅ Respons Insiden Cepat
Ketika kami menemukan potensi ancaman, tim SOC akan langsung mengambil tindakan cepat.
✅ Mendapatkan Laporan & Hasil Audit
Setiap aktivitas atau insiden akan dilaporkan secara profesional oleh tim kami. Sehingga dapat digunakan untuk audit eksternal atau untuk memenuhi aturan regulasi pemerintah.
✅ Membantu Penuhi Kepatuhan Keamanan Global
Dengan menggunakan layanan SOC dari Wowrack, Bisnis Anda akan siap dengan standar ISO 27001, PCI DSS, HIPAA, atau kebutuhan audit dari klien.
✅ Biaya Tetap, Tanpa Beban Operasional Tambahan
Membangun tim SOC internal tentu butuh biaya besar. Dengan menyewa layanan Wowrack, Anda akan mendapat layanan SOC lengkap tanpa mengeluarkan biaya untuk tambahan sumber daya manusia.
Kami telah membantu banyak bisnis lebih dari 20 tahun pengalaman untuk mendapatkan sertifikasi, untuk itu segera komunikasikan kebutuhan SOC Anda bersama kami di sini.
Apa Itu SOC Analyst?
SOC analyst adalah orang yang bertanggung jawab untuk memantau serta melakukan audit semua sistem perusahaan. Tidak hanya memantau saja, kerja dari SOC analyst juga memantau semua aktivitas jaringan dan mereka akan memastikan bahwa tidak ada aktivitas yang mencurigakan terjadi pada sistem. SOC analyst Indonesia juga bekerja sama dengan departemen lain di perusahaan, seperti tim IT untuk memastikan perangkat yang mereka gunakan aman. Pada suatu kasus, jika terdapat masalah keamanan dengan laptop kantornya, SOC analyst akan bertanggung jawab untuk memperbaikinya.
Tugas sebagai SOC Analyst di Indonesia antara lain
- Melakukan perencanaan dan prosedur pemantauan keamanan siber.
- Melakukan pemantauan dan apa saja hubungan dari kejadian-kejadian serangan siber.
- Melakukan deteksi penyebab awal terhadap suatu kejadian atau insiden siber.
- Melakukan investigasi lanjutan penanganan dari suatu kejadian serangan siber.
- Membuat laporan pemantauan keamanan.
- Menyediakan laporan awal (tiket) insiden siber.
Fungsi SOC?
SOC adalah metode untuk mengamankan infrastruktur perusahaan dengan memonitori server selama 24/7 nonstop, sekaligus meningkatnya keamanan dengan cara mendeteksi, mencegah, menganalisa, dan merespon jika terdapat serangan atau ancaman cyber.
Tim SOC Indonesia bertanggung jawab untuk melindungi segala aset perusahaan mulai dari informasi pegawai dan client, data finansial, legal dan lain sebagainya. Tim akan secara aktif mencari aktivitas mencurigakan yang dapat menjadi sebuah ancaman perusahaan.
jika benar terdapat ancaman, maka tim akan mengambil langkah perlindungan yang diperlukan. Tim akan segera bertindak dengan menghilangkan ancaman, mengurangi kerusakan, dan memperketat keamanan server dari ancaman yang sama di masa depan.
Selain mendeteksi ancaman dari luar, tim SOC Indonesia juga bertugas untuk mendeteksi kelemahan sistem keamanan dari dalam perusahaan. Dalam hal ini tim dengan aktif memonitor aset dan manajemen perusahaan, mempelajari kebiasaan internal perusahaan dalam mengoprasikan devicesnya, dan juga melakukan security training.
Dengan menutup cela sistem keamanan perusahaan, maka tim security operations center secara efektif menjauhkan perusahaan dari cyber threat.
sumber gambar medium
Tugas Tim SOC
Tugas dari tim SOC adalah untuk bertanggung jawab pada perusahaan terkait dengan keamanan siber, antara lain pemantauan dan analisis keamanan yang dilakukan secara terus-menerus untuk mendeteksi anomali dalam aktivitas jaringan.
Selain itu, tim security operations center juga melakukan investigasi terhadap insiden yang terjadi untuk mengetahui penyebab dan dampaknya. Untuk mencegah serangan, mereka menjalankan pengelolaan vulnerabilities dengan memindai sistem, menerapkan patch, serta memperbarui keamanan.
Meningkatkan kesadaran akan keamanan siber juga menjadi bagian dari tugas mereka melalui edukasi dan pelatihan bagi karyawan. Tim juga berkoordinasi dengan tim IT lain untuk memastikan implementasi kebijakan keamanan berjalan dengan baik.
Terakhir, mereka terus melakukan evaluasi sistem keamanan, mengadopsi teknologi baru, dan mengikuti perkembangan ancaman siber. Dengan peran ini, tim SOC Indonesia melindungi perusahaan Anda dari serangan siber.
Struktural Tim SOC Indonesia
Secara garis besar SOC di Indonesia terdiri dari SOC Manager, SOC Analyst (Tier 1, Tier 2, and Tier 3), and Security Engineers.
SOC Analyst dan Security Engineers bertugas melakukan monitoring agar dapat cepat mendeteksi adanya ancaman. Jika benar-benar ditemukan ancaman, mereka segera memberikan notifikasi atau melaporkannya kepada manager. SOC manager lah yang nantinya akan memberikan laporan kepada CISO atau Chief Information Security Officer.
Karena terdiri dari engineer yang ekspert, tentu saja security operations center adalah solusi terbaik untuk mengamankan aset perusahaan Anda dari serangan cyber. Sayangnya, tidak semua perusahaan mempunyai human resource yang mencukupi untuk membentuk sebuah Tim security operations center sendiri.
Untuk itu, beberapa perusahaan IT menawarkan SOC-as-a-Service. Yang dimaksud dengan SOC-as-a-Service adalah layanan penyedia tim security operations center. Jadi Anda tidak perlu repot untuk mencari resource dan melakukan security training secara pribadi.
Berbicara lebih jauh mengenai Security Operations Center, ada 5 tipe yang perlu Anda ketahui.
5 Tipe Security Operations Center
Sebelum memutuskan memiliki tim security operations center untuk perusahaan Anda, ada 5 jenis yang perlu Anda ketahui yaitu:
1. Virtual SOC
Virtual SOC adalah bukan dedicated security operations center atau dengan kata lain tidak dibuat khusus untuk suatu perusahaan. Tipe ini merupakan portal berbasis Web yang digunakan untuk mengontrol keamanan suatu perusahaan secara off-site.
Keuntungan dari tipe ini adalah tidak memakan banyak biaya. Perusahaan tidak perlu menyiapkan tempat, hardware, maupun infrastrukur lainnya. Tim akan bersiaga secara virtual dan selalu dapat dimintai bantuan kapan saja.
Kelemahan dari sistem ini adalah dari segi keamanan. Tidak adanya personel tim ditempat/perusahaan akan menciptakan celah keamanan yang dapat dimanfaatkan oleh cyberattacker untuk menembus sistem keamanan perusahaan.
2. Multifunction SOC/NOC
Tipe ini merupakan perpaduan dengan Network Operations Center atau NOC. Jika SOC adalah tim yang bertanggung jawab pada keamanan server, maka NOC bertanggung jawab untuk network. Berbeda dengan Virtual security operations center, Multifunction SOC/NOC merupakan dedicated security operations center yang mempunyai infrastruktur dan fasilitas lainnya.
Tipe ini juga sangat cost-effective karena satu tim dapat berperan sebagai SOC maupun NOC tanpa perlu menambah tim khusus lainnya. Tipe ini sangat cocok untuk perusahaan yang relatif kecil yang memiliki tingkat eksposur rendah.
Kekurangan tipe ini juga terletak pada sistem keamanannya. Tim Multifunction SOC/NOC harus memecah fokus antara menjaga keamanan dan menjaga network, sehingga tidak dapat 100% fokus mengamankan server. Sedangkan, cyber-threat dapat terjadi kapan saja.
3. Co-managed SOC
Co-managed SOC adalah tim perpaduan antara external dan in-house staff. Yang dimaksud dengan external staff adalah perusahaan yang menyediakan human resource untuk disewakan pada perusahaan yang membutuhkan. Sedangkan internal staff adalah resource yang dimiliki sendiri oleh perusahaan tersebut. Dalam hal ini mereka menggabungkan keduanya untuk mengamankan server.
Kelebihan dari tipe ini berada pada fleksibelitasnya. Anda dapat menggunakan beberapa teknologi seperti perangkat security information and event management (SIEM) tools on-premises atau pada cloud.
Namun, tipe ini membutuhkan lebih banyak biaya daripada jenis-jenis sebelumnya. Anda perlu untuk membeli sejumlah hardware dan juga rutin melakukan pelatihan keamanan. Selain itu, karena tim berasal dari perusahaan yang berbeda dapat menciptakan gap pada komunikas yang berakibat munculnya gap lain yaitu pada sistem keamanan.
4. Dedicated SOC
Seperti namanya, tipe ini dibentuk khusus untuk sebuah perusahaan atau organisasi tertentu. Tipe ini memiliki team dan infrastruktur khusus dan berfokus 100% pada security perusahaan.
Besar kecilnya tim SOC Indonesia ini tergantung kebutuhan perusahaan. Tapi normalnya terdiri dari 8 orang yang fokus memonitori keamanan perusahaan selama 24/7.Tipe ini sangat cocok untuk perusahaan berskala global yang memiliki banyak private data di lokasi yang berbeda.
Kelebihan dari dedicated adalah tingkat keamanan yang tinggi. Tim dapat mengawasi keamanan server secara langsung dan terfokus. Oleh karena itu, tipe ini dirasa sebagai tipe yang paling cocok untuk bisnis berskala besar dan sering menjadi sasaran cyber-attack.
Namun, tipe ini juga memiliki kekurangan. Tipe ini membutuhkan investasi yang cukup besar. Hal ini menjadi kendala umum pagi kebanyakan perusahaan, dan akhirnya mengurungkan niatnya untuk memiliki tim SOC Indonesia.
5. Command SOC
Command SOC mempunyai beberapa tim yang berada di lokasi yang berbeda-beda. Tipe ini biasanya dimiliki oleh perusahaan multinasional di mana setiap cabang perusahaan membutuhkan dedicated security operations center nya sendiri. Beberapa tim ditugaskan untuk mengamankan cabang perusahaan. Tim dengan skala lebih kecil tersebut berada di naungan satu pusat yang berskala lebih besar.
Kelebihannya adalah pada keamanannya. Command SOC memiliki struktur kerja yang sangat baik karena meskipun mempunyai banyak tim yang tersebar di tempat berbeda namun tetap dalam satu command pada tim inti. Hal ini akan mempersempit kemungkinan terciptanya celah atau kelemahan dalam sistem keamanan. Kekurangan dari tipe ini tentu saja ada pada besarnya investasi yang harus diberikan.
Manfaat Menggunakan Layanan SOC
Setelah memahami peran tim SOC, banyak perusahaan memilih merekrut managed security operations center sebagai tim keamanan siber mereka karena lebih efisien. Layanannya antara lain
-
Respon Cepat
Managed SOC dapat mendeteksi dan merespons ancaman siber secara real-time, sehingga mengurangi risiko dan dampak serangan.
-
Tim Ahli
Wowrack didukung oleh profesional berpengalaman yang memiliki keahlian dan sertifikat khusus untukmenangani berbagai jenis ancaman siber.
-
Pemantauan 24/7
Perusahaan Anda akan diawasi sepanjang waktu untuk pada sistem dan jaringan agar ketika ada aktivitas mencurigakan kami bisa langsung melakukan tindakan pengamanan.
-
Pencegahan Proaktif
Tidak hanya menangani serangan siber saja, layanan managed SOC dari wowrack juga menjalankan strategi keamanan yang mencegah ancaman sebelum terjadi.
-
Kepatuhan Regulasi
Kami dapat membantu perusahaan Anda dalam memenuhi standar keamanan regulasi industri, seperti ISO 27001, GDPR, HIPA dan lainnya.
Dengan layanan Managed SOC wowrack, perusahaan dapat meningkatkan keamanan siber tanpa perlu membangun dan mengelola tim internal yang kompleks, sehingga lebih efisien dan efektif dalam menghadapi ancaman digital.
