Jakarta (RakyatRukun.com) – Cybersecurity Operation Center atau yang familiar disebut CSOC berperan dalam menjalankan Cyber Network Defense (CND). Pusat operasi cybersecurity (CSOC) harus memiliki semua yang diperlukan untuk meningkatkan pertahanan yang kompeten terhadap perubahan teknologi informasi (IT) yang terus berubah. Hal ini termasuk sederetan luas teknologi deteksi dan pencegahan yang canggih, dunia virtual pelaporan intelijen siber, dan akses ke tenaga kerja profesional TI berbakat yang berkembang pesat.

Namun, sebagian besar CSOC terus gagal dalam menjaga musuh – bahkan yang tidak canggih – keluar dari perusahaan. Pusat pertahanan sibuk melawan musuh yang terlihat jelas, sementara musuh harus menemukan hanya satu jalan masuk, pembela harus mempertahankan semua jalan masuk, membatasi dan menilai kerusakan, dan menemukan serta menghilangkan titik-titik kehadiran musuh dalam sistem perusahaan.

Dan para pakar keamanan siber semakin menyadari bahwa musuh yang canggih dapat dan akan membangun pijakan yang langgeng dalam sistem perusahaan. Jika situasi ini tidak cukup buruk, kita malah adalah musuh terburuk kita sendiri.

Banyak CSOC mengeluarkan lebih banyak energi untuk mengatasi masalah politik dan personel dari pada mengidentifikasi dan merespons serangan dunia maya.

Terlalu sering, CSOC dibentuk dan dioperasikan dengan fokus pada teknologi, tanpa menangani orang dan masalah proses secara memadai.

Carson Zimmerman menuliskan pendapatnya dalam buku Ten Strategies of a World-Class Cybersecurity Operations Center bahwa strategi untuk menjadikan keamanan siber kelas dunia antara lain:

Konsolidasi CND Dalam Satu Organisasi

Membawa misi Cyber Network Defense (CND) ke dalam satu organisasi memungkinkan tujuan berikut:

  • Operasi dapat disinkronkan di antara elemen-elemen CND
  • Deteksi dan respons dilakukan secara efisien, tanpa mengorbankan akurasi, efektivitas, atau relevansi.
  • Sumber daya yang dihabiskan untuk CND dapat dimaksimalkan
  • Cyber ​​Security Awareness (SA) atau kesadaran keamanan siber dan data insiden dimasukkan kembali ke dalam operasi dan alat CND dalam loop tertutup
  • Konsolidasi, deklarasi SA diberikan kepada pejabat respon insiden dan rantai manajemennya.

Strategi ini sudah diterapkan oleh Singapura dan Malaysia yang mengkordinasikan Pusat Keamanan SIbernya dalam satu organisasi. Di Singapura bernama Cyber ​​Security Agency of Singapore, dan di Malaysia bernama CyberSecurity Malaysia.

Seperti yang diketahui saat ini Singapura dan Malaysia menjadi dua negara terdepan di dunia dalam menangani siber.

Keseimbangan Antara Ukuran dan Kelincahan

Mencapai keseimbangan antara ukuran organisasi, fungsi bisnis dan distribusi geografis dengan kelincahannya menjadi salah satu strategi untuk menyeimbangkan tiga kebutuhan:

  • Kebutuhan untuk memiliki tim spesialis Cyber Network Defense yang terpadu
  • Perlunya mempertahankan kedekatan logis, fisik, atau organisasi ke aset yang dipantau
  • Batasan anggaran dan kewenangan yang melekat dalam konstitusi yang dilayani.

Sehingga dalam menyeimbangkan ukuran dan kelincahannya perlu diketahui seperti apa model organisasi CSOC yang benar?

Bagaimana cara menempatkan fungsi SOC ke dalam bagian-bagian dengan garis lini pimpinan dan struktur komando, Di mana secara fisik mencari anggota SOC, dan bagaimana mengoordinasikan kegiatan mereka.

Berikan CSOC Otoritas untuk Melakukan Pekerjaannya

Setiap Cybersecurity Operation Center ada berdasarkan pada kebijakan tertulis yang memberikan kewenangannya untuk ada, mendapatkan sumber daya, dan membuat perubahan.

Selain itu, ada sejumlah pendukung kebijakan TI dan cybersecurity yang harus dimiliki oleh konstituen yang memungkinkan CSOC untuk menjalankan misinya.

Melakukan Hal Dengan Kemampuan Yang Baik

Ada 3 kemampuan yang diharapkan dimiliki sebuah Pusat Keamanana Siber yaitu

kemampuan untuk:

  1. Menerima laporan insiden dari konstituen,
  2. Membantu konstituen dengan respon insiden, dan
  3. Mengkomunikasikan informasi kembali tentang insiden tersebut

Dengan melakukan hal dengan ketiga kemampuan tersebut diharapakan dapat mengelola harapan anggota dan eksekutif konstituensi dengan hati-hati, meningkatkan kepercayaan dan kredibilitas dalam menangani setiap insiden dengan hati-hati dan profesionalisme, menghindari peregangan sumber daya yang terbatas terlalu tipis, dan mengambil peran atau tugas tambahan hanya ketika sumber daya tersedia dan fokus misi mengizinkan.

Mendukung Kualitas Staf daripada Sekedar Kuantitas

Sumber daya manusia merupakan aspek yang paling penting dalam CSOC. Kualitas analis jauh lebih penting daripada kuantitas analis. Kualitas analis dapat dimulai melalui pelatihan menggunakan peralatan yang belum terlihat sempurna, dibandingkan dengan menyodorkan peralatan yang sudah sempurna dalam pelatihan.

Maksimalkan Nilai Pembelian Teknologi

Teknologi hemat biaya yang diperlukan untuk meningkatkan pertahanan perusahaan yang kompeten tersedia secara luas. Menurut Zimmerman, masalah orang dan proses biasanya yang menghalangi CSOC untuk menggunakan teknologi secara efektif.

Latihan Diskriminasi Data

Strategi ini terkait mengumpulkan data yang tepat dalam jumlah yang tepat dari tempat yang tepat di perusahaan, dengan jumlah usaha dan biaya yang minimal. Data yang dimaksud terkait data yang relevan dengan keamanan, dan menggunakan sensor jaringan dan host sendiri.

Mampu Melindungi Misi

CSOC mampu menjalankan misinya justru karena musuh tidak tahu di mana atau bagaimana kemampuan pemantauan dan respon beroperasi. Organisasi intelijen militer dan sipil harus dapat mencari sumber dan metode mereka untuk mempertahankan misi mereka. Jika musuh menemukan bagaimana dan di mana mereka diawasi, mereka akan langsung mendapatkan kemampuan untuk menghindari deteksi.

Menjadi Konsumen yang Canggih dan Produser Cerdas

Menjadi konsumen yang canggih dan produser cerdas terhadap ancaman dunia maya melalui pembentukan Cyber Threat Analysis Cell (CTAC). CTAC adalah tim yang terdiri dari analis keamanan tingkat lanjut yang diorganisasikan untuk mendeteksi, menyangkal, merusak, menurunkan, dan menipu perangkat lunak.

Menanggapi Dengan Tenang

Ketika menghadapi serangan, CSOC mampu menanggapi dengan tenang dan berfikir dengan efektif. Dari ribuan serangan yang akan ditanggapi, CSOC harus memiliki teknik untuk menangani insiden secara profesional, dapat dipercaya, dan efektif.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Check Also

WhatsApp Luncurkan Katalog Belanja Buat Pengguna di Indonesia

WhatsApp meluncurkan fitur baru untuk pengguna di Indonesia. Fitur tersebut adalah katalog…