SOC: APA ITU SECURITY OPERATIONS CENTER?

Sejak pertama kali diperkenalkan, perkembangan teknologi cybersecurity terus meningkat. sayangnya, hal ini juga diiringi dengan meningkatnya kasus kerugian yang diakibatkan oleh cyber-attack atau serangan siber.

Apakah cybersecurity tools yang sekarang belum cukup canggih?

Ketika terjadi cyber-attack, masalah tidak selalu ada pada tools yang digunakan. Sering kali kesalahan terjadi pada pengoperasian. Kendala seperti kurangnya resource yang berpengalaman, tidak tersertifikasi, atau kurang terstrukturnya proses keamanan perusahaan kerap menjadi alasan utama. 

Untuk itu, penting sekali bagi sebuah perusahaan mempunyai Security Operations Center.

Apa yang dimaksut dengan SOC?

Terlepas dari peran pentingnya dalam mengamankan server perusahaan, Security Operations Center atau SOC belum banyak mendapat perhatian di Indonesia. 

SOC sendiri adalah sebuah tim pusat keamanan siber yang terdiri dari tenaga ahli di bidang cybersecurity. Secara Operasional SOC bertanggung jawab atas keamanan server dari cyberthreat yang dapat mengakibatkan kerugian bagi perusahaan. 

SOC mengamankan infrastruktur perusahaan dengan memonitori server selama 24/7 nonstop, sekaligus meningkatnya keamanan dengan cara mendeteksi, mencegah, menganalisa, dan merespon jika terdapat serangan atau ancaman cyber. 

Tim SOC bertanggung jawab untuk melindungi segala aset perusahaan mulai dari informasi pegawai dan client, data finansial, legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas mencurigakan yang dapat menjadi sebuah ancaman perusahaan.

jika benar terdapat ancaman, maka tim SOC akan mengambil langkah perlindungan yang diperlukan. Tim SOC akan segera bertindak dengan menghilangkan ancaman, mengurangi kerusakan, dan memperketat keamanan server dari ancaman yang sama di masa depan.

Selain mendeteksi ancaman dari luar, tim SOC juga bertugas untuk mendeteksi kelemahan sistem keamanan dari dalam perusahaan. Dalam hal ini tim SOC dengan aktif memonitor aset dan manajemen perusahaan, mempelajari kebiasaan internal perusahaan dalam mengoprasikan devicesnya, dan juga melakukan security training. Dengan menutup cela sistem keamanan perusahaan, maka tim SOC secara efektif menjauhkan perusahaan dari cyber threat.

Struktural Tim SOC

Secara garis besar SOC terdiri dari SOC Manager, SOC Analyst (Tier 1, Tier 2, and Tier 3), andSecurity Engineers. 

SOC Analyst dan Security Engineers bertugas melakukan monitoring agar dapat cepat mendeteksi adanya ancaman. Jika benar-benar ditemukan ancaman, mereka segera memberikan notifikasi atau melaporkannya kepada SOC manager. SOC manager lah yang nantinya akan memberikan laporan kepada CISO atau Chief Information Security Officer.

Karena terdiri dari engineer yang ekspert, tentu saja SOC merupakan solusi efektif untuk mengamankan aset perusahaan Anda dari serangan cyber. Sayangnya, tidak semua perusahaan mempunyai human resource yang mencukupi untuk membentuk sebuah Tim SOC sendiri.

Untuk itu, beberapa perusahaan IT menawarkan SOC-as-a-Service. Yang dimaksud dengan SOC-as-a-Service adalah layanan penyedia tim SOC. Jadi Anda tidak perlu repot untuk mencari resource dan melakukan security training secara pribadi.

Berbicara lebih jauh mengenai Security Operations Center, ada 5 tipe SOC yang perlu Anda ketahui.

5 Tipe Security Operations Center

Sebelum memutuskan memiliki tim SOC untuk perusahaan Anda, ada 5 tipe SOC yang perlu Anda ketahui yaitu:

1. Virtual SOC 

Virtual SOC bukanlah dedicated SOC atau dengan kata lain tidak dibuat khusus untuk suatu perusahaan. SOC tipe ini merupakan portal berbasis Web yang digunakan untuk mengontrol keamanan suatu perusahaan secara off-site.

Keuntungan dari tipe ini adalah tidak memakan banyak biaya. Perusahaan tidak perlu menyiapkan tempat, hardware, maupun infrastrukur lainnya. Tim SOC akan bersiaga secara virtual dan selalu dapat dimintai bantuan kapan saja.

Kelemahan dari sistem ini adalah dari segi keamanan. Tidak adanya personel tim SOC ditempat/perusahaan akan menciptakan celah keamanan yang dapat dimanfaatkan oleh cyberattacker untuk menembus sistem keamanan perusahaan.

2. Multifunction SOC/NOC

Tipe ini merupakan perpaduan SOC dengan Network Operations Center atau NOC. Jika SOC merupakan tim yang bertanggung jawab pada keamanan server, maka NOC bertanggung jawab untuk network. Berbeda dengan Virtual SOC, Multifunction SOC/NOC merupakan dedicated SOC yang mempunyai infrastruktur dan fasilitas lainnya.

Tipe ini juga sangat cost-effective karena satu tim dapat berperan sebagai SOC maupun NOC tanpa perlu menambah tim khusus lainnya. Tipe ini sangat cocok untuk perusahaan yang relatif kecil yang memiliki tingkat eksposur rendah.

Kekurangan tipe ini juga terletak pada sistem keamanannya. Tim Multifunction SOC/NOC harus memecah fokus antara menjaga keamanan dan menjaga network, sehingga tidak dapat 100% fokus mengamankan server. Sedangkan, cyber-threat dapat terjadi kapan saja.

3. Co-managed SOC

Co-managed SOC adalah tim SOC perpaduan antara external dan in-house staff. Yang dimaksud dengan external staff adalah perusahaan yang menyediakan human resource untuk disewakan pada perusahaan yang membutuhkan. Sedangkan internal staff adalah resource yang dimiliki sendiri oleh perusahaan tersebut. Dalam hal ini mereka menggabungkan keduanya untuk mengamankan server.

Kelebihan dari tipe ini berada pada fleksibelitasnya. Anda dapat menggunakan beberapa teknologi seperti perangkat security information and event management (SIEM) tools on-premises atau pada cloud.

Namun, tipe ini membutuhkan lebih banyak biaya daripada tipe-tipe SOC sebelumnya. Anda perlu untuk membeli sejumlah hardware dan juga rutin melakukan pelatihan keamanan. Selain itu, karena tim berasal dari perusahaan yang berbeda dapat menciptakan gap pada komunikas yang berakibat munculnya gap lain yaitu pada sistem keamanan.

4. Dedicated SOC

Seperti namanya, tipe ini dibentuk khusus untuk sebuah perusahaan atau organisasi tertentu. Tipe ini memiliki team dan infrastruktur khusus dan berfokus 100% pada securityperusahaan.

Besar kecilnya tim SOC ini tergantung kebutuhan perusahaan. Tapi normalnya terdiri dari 8 orang yang fokus memonitori keamanan perusahaan selama 24/7.Tipe ini sangat cocok untuk perusahaan berskala global yang memiliki banyak private data di lokasi yang berbeda.

Kelebihan dari dedicated SOC adalah tingkat keamanan yang tinggi. Tim dapat mengawasi keamanan server secara langsung dan terfokus. Oleh karena itu, tipe ini dirasa sebagai tipe SOC yang paling ideal untuk sebuah bisnis yang berskala besar dan sering menjadi sasaran cyber-attack.

Namun, tipe ini juga memiliki kekurangan. Tipe ini membutuhkan investasi yang cukup besar. Hal ini menjadi kendala umum pagi kebanyakan perusahaan, dan akhirnya mengurungkan niatnya untuk memiliki tim SOC.

5. Command SOC

Command SOC mempunyai beberapa tim SOC yang berada di lokasi yang berbeda-beda. Tipe ini biasanya dimiliki oleh perusahaan multinasional di mana setiap cabang perusahaan membutuhkan dedicated SOC nya sendiri. Beberapa tim SOC ditugaskan untuk mengamankan cabang perusahaan. Tim SOC dengan skala lebih kecil tersebut berada di naungan satu pusat SOC yang berskala lebih besar.

Kelebihannya adalah pada keamanannya. Command SOC memiliki struktur kerja yang sangat baik karena meskipun mempunyai banyak tim SOC yang tersebar di tempat berbeda namun tetap dalam satu command pada tim SOC inti. Hal ini akan mempersempit kemungkinan terciptanya celah atau kelemahan dalam sistem keamanan. Kekurangan dari tipe ini tentu saja ada pada besarnya investasi yang harus diberikan.

Sumber:

https://blog.wowrack.co.id/2021/02/soc-apa-itu-security-operations-center.html

AIKOM Ternate

“Sebagai pusat unggulan pengembangan pengetahuan, teknologi, berbasis kompetensi dan berwawasan teknologi dalam bidan komputerrisasi”