Ancaman siber yang semakin kompleks membuat perusahaan di Indonesia kian serius memperkuat sistem pertahanannya.
Salah satu langkah strategis yang kini banyak diambil adalah membangun Security Operations Center (SOC), sebuah pusat operasi khusus yang berfungsi memantau, mendeteksi, hingga merespons insiden keamanan siber secara berkelanjutan.
Menariknya, di tengah maraknya adopsi teknologi otomatis dan berbasis kecerdasan buatan, keahlian manusia tetap menjadi fondasi utama dalam operasional SOC.
Berdasarkan studi global terbaru yang dilakukan Kaspersky, lebih dari separuh perusahaan di Indonesia, tepatnya 58 persen responden, meyakini bahwa membangun SOC merupakan cara efektif untuk meningkatkan tingkat keamanan siber mereka.
Angka ini bahkan lebih tinggi dibanding rata-rata global, menunjukkan meningkatnya kesadaran organisasi di Tanah Air terhadap risiko serangan digital yang terus berkembang.
SOC Jadi Pilar Strategis Keamanan Digital Perusahaan
Security Operations Center merupakan unit khusus dalam organisasi yang bertugas mengawasi infrastruktur teknologi informasi secara menyeluruh.
Peran utamanya adalah melakukan pemantauan keamanan 24/7, menganalisis potensi ancaman, serta menanggapi insiden siber secara cepat dan terukur.
Dalam praktiknya, SOC menjadi garda terdepan dalam menjaga kelangsungan bisnis di era digital.
Studi Kaspersky yang melibatkan perusahaan dengan lebih dari 500 karyawan di 16 negara menunjukkan bahwa secara global, 50 persen organisasi berencana membangun SOC untuk memperkuat postur keamanan siber.
Sementara itu, 45 persen lainnya terdorong oleh meningkatnya ancaman siber yang semakin canggih dan berbahaya. Di Indonesia, urgensi ini terasa lebih kuat seiring meningkatnya kasus ransomware dan serangan terarah terhadap institusi penting.
Selain faktor utama tersebut, alasan lain yang mendorong pembentukan SOC meliputi kebutuhan akan deteksi dan respons yang lebih cepat, optimalisasi anggaran keamanan, serta meningkatnya jumlah perangkat, aplikasi, dan endpoint pengguna.
Sebanyak 41 persen organisasi menyebut faktor-faktor ini sebagai alasan penting, diikuti kebutuhan melindungi data sensitif, kepatuhan terhadap regulasi, hingga keinginan memperoleh keunggulan kompetitif.
Pemantauan 24/7 Jadi Kebutuhan Utama SOC
Salah satu fungsi SOC yang paling banyak diandalkan adalah pemantauan keamanan sepanjang waktu. Secara global, 54 persen organisasi berencana mendelegasikan pemantauan keamanan 24/7 ke SOC.
Di Indonesia, bahkan 60 persen responden menyatakan bahwa tugas analisis dan investigasi insiden sangat cocok ditangani oleh SOC.
Pemantauan berkelanjutan ini memungkinkan organisasi mendeteksi anomali sejak dini sebelum berkembang menjadi insiden besar.
Pendekatan ini menegaskan pergeseran strategi keamanan dari yang bersifat reaktif menjadi lebih proaktif dan adaptif terhadap ancaman yang dapat muncul kapan saja.
Menariknya, perusahaan yang memilih melakukan outsourcing SOC cenderung fokus pada penerapan metodologi “lessons learned” untuk meningkatkan ketahanan di masa depan. Sementara itu, organisasi yang membangun SOC internal lebih menekankan kontrol ketat melalui manajemen akses.
Teknologi Canggih Tetap Bergantung pada Keahlian Manusia
Meski SOC mengandalkan berbagai teknologi mutakhir, hasil studi menunjukkan bahwa analis manusia tetap memegang peranan penting. Tiga teknologi utama yang paling banyak dipilih secara global adalah Threat Intelligence Platform, Endpoint Detection and Response (EDR), serta Security Information and Event Management (SIEM).
Ketiganya membantu mengotomatisasi pengumpulan dan korelasi data, namun tetap membutuhkan keahlian manusia untuk memberikan konteks, menganalisis temuan kompleks, dan mengambil keputusan strategis.
Di Indonesia, tren ini terlihat lebih jelas. Platform Intelijen Ancaman dipilih oleh 55 persen organisasi, diikuti EDR sebesar 47 persen dan SIEM sebesar 43 persen.
Hal ini menegaskan bahwa teknologi hanyalah alat pendukung, sementara manusia tetap menjadi pengendali utama dalam strategi keamanan siber.
Scr/Mashable
