Peranan SOC terhadap Peningkatan Keamanan TI Perusahaan

Peranan SOC pada Keamanan Perusahaan

Teknologi informasi (TI) kini memegang peranan besar dalam menunjang kegiatan operasi bisnis di perusahaan. Bahkan, TI sendiri telah menjadi business enabler di mana tanpa adanya TI, suatu bisnis tidak bisa berjalan. Oleh karena itu, keberadaan TI pada suatu perusahaan menjadi begitu krusial, khususnya memasuki era digital saat ini. Di tengah dunia bisnis yang semakin kompetitif dengan penggunaan teknologi untuk menjamin ketersediaan bisnis, terdapat tantangan yang tidak bisa dihindari, yaitu serangan siber.

Hadirnya serangan siber yang semakin hari semakin kompleks dan beragam telah menuntut perusahaan untuk mempersiapkan IT security terbaik ke dalam sistem TI mereka. Untuk mengetahui bagaimana peran IT security dalam perusahaan, simak hasil wawancara bersama Toto Atmojo, seorang pakar IT security di Indonesia yang juga merupakan direktur dari perusahaan keamanan TI, Defender Nusa semesta (Defenxor).

Bagaimana peranan IT security pada bisnis di Indonesia?
Pemanfaatan TI yang terus meningkat di dalam perusahaan telah menjadikan IT security memiliki peran yang strategis dan menjadi salah satu aspek penting dalam suatu perusahaan karena berbagai keuntungan yang ditawarkan. Salah satu komponen utama dari IT security adalah memastikan availability atau ketersediaan, di mana saat sistem TI tidak tersedia, misalnya di hack atau mengalami downtime, bisnis tidak bisa berjalan. Oleh karena itu, untuk memastikan keberlangsungan bisnis pada perusahaan yang bergantung dan mengandalkan teknologi, menerapkan IT security merupakan keharusan agar terhindar dari berbagai hambatan, khususnya serangan siber.

Seperti apa tren IT security ke depannya?
Hadirnya teknologi informasi yang semakin berkembang juga akan diikuti oleh hadirnya serangan yang lebih canggih dan kompleks. di mana serangan akan semakin sulit untuk dideteksi. Hal ini yang menjadikan fungsi IT security menjadi semakin penting untuk diterapkan pada perusahaan. Secara tren, tentunya akan muncul serangan siber dengan metode-metode baru, di mana motif dari serangan itu bukan hanya untuk self-esteem atau pembuktikan bahwa mereka bisa membobol sistem TI suatu perusahaan tetapi juga ada motif pemerasan atau spionase di mana keberlangsungan bisnis dan reputasi perusahaan dipertaruhkan. Maka dari itu, perusahaan akan mengalami kerugian yang cukup besar jika sampai terkena serangan dan menjadi korban spionase atau pemerasan itu sendiri.

Bagaimana cara mengatasi risiko serangan siber?
Jika suatu perusahaan sudah atau akan menerapkan IT security pada bisnis mereka, perusahaan wajib mengetahui dan memastikan bahwa mereka sudah memiliki tiga variabel yang dapat memberikan pengaruh signifikan dalam meningkatkan fungsi IT security, diantaranya adalah:

  1. Dukungan manajemen terhadap inisiatif-inisiatif terkait dengan penerapan keamanan TI.
  2. Adanya kesadaran pengguna dalam menggunakan perangkat TI dengan aman.
  3. Dengan memiliki security operation center (SOC).

Untuk variabel terakhir yaitu SOC, kini telah banyak diimplementasi oleh banyak perusahaan terutama industri perbankan, karena solusi ini mampu memberikan dampak yang signifikan dalam meningkatkan keamanan TI bisnis mereka. Pada studi doktoral saya yang membahas mengenai pentingnya peran SOC bagi perusahaan, saya menemukan bahwa perusahaan-perusahaan yang memiliki fungsi SOC, keamanan TI-nya terbukti lebih baik. Hal ini dikarenakan peranan SOC sendiri yang mampu meminimalisir risiko keamanan TI suatu perusahaan melalui tiga tugas utamanya antara lain adalah mengidentifikasi serangan, menentukan apakah serangan akan diteruskan atau false positive, dan melakukan remediasi apabila serangan sudah menjadi incident. Jadi, dengan memiliki SOC, perusahaan dapat memiliki kemampuan untuk mendeteksi serangan lebih awal, dan menentukan langkah apa yang harus diambil jika serangan sudah terjadi.

Apa saran dalam membangun IT di dalam perusahaan?

Saat perusahaan mulai membangun sistem TI, terdapat tiga indikator yang biasanya menjadi fokus perhatian perusahaan, yaitu fungsionalitas di mana perusahaan memastikan apakah fungsi teknologi tersebut sudah sesuai bagi kebutuhan bisnis. Kemudian kemudahan sistem teknologi tersebut ketika digunakan oleh para user, dan yang terakhir adalah keamanan yang sering kali ditempatkan sebagai prioritas terakhir, padahal keamanan merupakan yang paling krusial bagi keberlangsungan perusahaan. IT security bukan hanya sistem pelengkap untuk mengamankan sistem TI itu sendiri tapi juga mempengaruhi kinerja sistem TI secara keseluruhan. Maka dari itu, perusahaan yang akan atau sudah menggunakan sistem TI baik sebagai pendukung operasional bisnis ataupun sebagai business enabler, harus memprioritaskan implementasi IT security. Tidak ada kata terlambat untuk mulai menerapkan keamanan TI yang komprehensif dan dapat diandalkan mulai dari sekarang.