Kehadiran revolusi industri 4.0 menuntut setiap pelaku usaha untuk melek terhadap penggunaan teknologi informasi. Pasalnya, segala lini aktivitas perlahan beranjak terkoneksi internet karena berbagai urusan dilakukan dengan gawai mutakhir yang menghubungkan segala elemen. Tujuannya adalah agar terjadi transaksi yang lebih efektif dan efisien, serta memudahkan kegiatan hingga meningkatkan transparansi dalam berbisnis. Tetapi, keunggulan yang muncul seiring lahirnya teknologi informasi 4.0, juga mendatangkan pertanyaan perihal keamanan proses bisnis dan identitas setiap pelakunya.
Faktanya, ada banyak persoalan baik yang tidak disengaja maupun yang penuh kesengajaan dalam bentuk serangan cyber dari satu pihak ke pihak lainnya. Hampir sama dengan transaksi di kehidupan nyata, namun dengan praktik dan modus yang lebih canggih. Tentu saja ini bukan masalah yang kecil. Untuk mengatasinya, setiap perusahaan atau organisasi butuh pengamanan jaringan internet yang disebut dengan Security Operations Center (SOC).
Kendati demikian, pengimplementasian keamanan tersebut tidak selalu berjalan dengan baik. Perusahaan-perusahaan masih menemukan masalah, akibat kekurangmatangan dari berbagai sisi. Berikut ini adalah sajian hasil sejumlah riset mengenai SOC pada tahun 2016 yang dirangkum oleh DARKReading dan penting diketahui.
Hampir semua perusahaan menerapkan SOC
Riset lembaga Intel Security mengatakan bahwa 9 dari 10 perusahaan telah menggunakan SOC di lingkungan kerja mereka. Walaupun, dari segi pengalaman masih banyak organisasi yang belum cakap dalam mengoperasikan SOC, terutama perusahaan skala kecil. Secara detail, Intel Security menyampaikan bahwa sekitar 60 persen perusahaan menerapkan SOC internal, yaitu membuat dan mengoperasikan sendiri SOC tersebut oleh tim internalnya.
Selanjutnya, 23 persen perusahaan menerapkan gabungan internal dan eksternal yang sebagian fungsi SOC pada umumnya dikerjakan oleh pihak ketiga. Sisanya, sekitar 17 persen perusahaan mengimplementasikan SOC eksternal, yakni dengan melibatkan Managed Security Services Provider (MSSP) untuk pengoperasian SOC tersebut.
Security Operations Center sekaligus Network Operations Center
Intel Security juga menyampaikan hasil penelitiannya tentang SOC yang juga menjalankan fungsi kerja lain, yaitu Network Operations Center (NOC). Di Amerika Serikat, ada sekitar 44 persen perusahaan yang melakukan hal tersebut. Sementara itu, United Kingdom menjadi negara dengan perusahaan terbanyak yang menjadikan SOC multifungsi, yaitu sekitar 63 persen. Negara kedua terbanyak adalah Jerman dengan angka 62 persen.
Security Operations Center yang matang hanya 15 persen
Lembaga pelatihan keamanan informasi SANS Institute merilis hasil surveynya tentang kematangan SOC. Dari riset yang dilakukan pada tahun 2016 tersebut SANS Institute mengatakan bahwa sebagian besar perusahaan belum mampu memaksimalkan fungsi kerja SOC yang mereka miliki. Sekitar 39,8 persen perusahaan mengakui bahwa mereka masih belum matang dalam pengoperasian SOC tersebut. Hanya sekitar 15,3 persen organisasi yang percaya diri menyampaikan bahwa perusahaan mereka telah matang dalam SOC. Sementara itu, ada 36,2 persen perusahaan yang mengeklaim bahwa mereka sedang dalam proses menuju kematangan.
Tingkat kematangan Security Operations Center
Perusahaan teknologi informasi Hewlett Packard Enterprise (HPE) melakukan riset terkait tingkat kematangan SOC pada suatu perusahaan. Penelitian ini berdasar pada pengukuran Security Operations Maturity Model (SOMM) dengan sejumlah indikator tertentu untuk menilai tingkatan kematangan SOC. Riset tersebut menemukan bahwa 1 dari 4 perusahaan memiliki SOC yang belum mencapai standar terbawah tingkat kematangan SOC.
Kesenjangan people dan process dengan teknologi
Hewlett Packard Enterprise (HPE) juga melakukan penelitian mengenai 4 komponen utama dalam SOC, yaitu people (pekerja), process (proses), technology (teknologi), dan business (bisnis). Dengan pengukuran Median SOMM Score, HPE menemukan bahwa people dan process berada di urutan terbawah. Nilai masing-masingnya adalah 1.32 dan 1.23. Sementara teknologi menempati urutan kedua dengan nilai 1.40, berada di bawah business dengan poin 1.52. Data tersebut menujukkan bahwa people dan process masih belum matang dibandingkan dengan teknologi dan business.
Kesenjangan kemampuan menurunkan efektivitas Security Operations Center
Kolaborasi Lembaga Enterprise Strategy Group (ESG) and the Information Systems Security Association (ISSA) melakukan penelitian tentang SOC dan menemukan adanya kesenjangan kemampuan pekerja yang tinggi dalam aktivitas cybersecurity.
Data tersebut mengatakan bahwa sekitar 46 persen perusahaan mengakui adanya permasalahan kemampuan tenaga ahli keamanan siber di organisasinya. Selanjutnya, 69 persen perusahaan merasakan langsung dampak kesenjangan kemampuan tersebut.
Tentu saja hal ini berdampak pada implementasi SOC yang butuh kemampuan tenaga ahli dalam pengoperasiannya.
Sikap kerja tenaga ahli dalam keamanan teknologi informasi
Lembaga penelitian keamanan siber Cisco Research Center mengatakan bahwa aktivitas pekerja di bidang keamanan teknologi informasi masih belum maksimal. Secara garis besar, data penelitiannya menemukan bahwa sekitar 40% waktu pekerjaan tenaga ahli di bidang tersebut terbuang bukan untuk aktivitas cybersecurity sama sekali.
Secara detail, Cisco menyampaikan bahwa baru 63 persen tenaga ahli di bidang keamanan informasi yang fokus dalam pekerjaannya. Dan dari sejumlah perusahaan yang diteliti, jumlah terbanyak tenaga cybersecurity yang berdedikasi dalam bekerja adalah sekitar 30-39 orang, yang hanya terjadi di 24 persen perusahaan.
Hal ini tentu sangat mengkhawatirkan mengingat pelaku kejahatan di bidang teknologi informasi masih terus meningkatkan kemampuan dan strateginya. Data riset tersebut setidaknya dapat menjadi gambaran bagi setiap perusahaan untuk mengimplementasikan SOC dalam aktivitas pekerjaannya. Ada banyak hal yang butuh usaha maksimal agar SOC dapat bekerja sesuai harapan, demi keamanan jaringan perusahaan.
Sumber:www.netsec.id