Poin Penting
- Ancaman siber makin kompleks dan canggih (APT, AI, eksploitasi mobile), berdampak pada operasional, kebocoran data, kerugian finansial, hingga reputasi organisasi
- Organisasi perlu beralih dari keamanan reaktif ke strategi proaktif berbasis intelijen, seperti penerapan SOC berbasis AI untuk deteksi dan respons ancaman yang lebih efektif
- Tantangan utama ada pada minimnya SDM cybersecurity dan rendahnya kesadaran investasi, sehingga banyak organisasi belum optimal dalam membangun sistem keamanan yang kuat.
Jakarta – Lanskap ancaman serangan siber yang terus berkembang dan berdampak langsung pada organisasi. Mulai dari gangguan operasional, pelanggaran data hingga kerugian finansial, yang pada akhirnya menimbulkan kerusakan reputasi.
Kondisi itu tak bisa dilepaskan dari munculnya ancaman yang semakin canggih, seperti Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT), serangan berbasis AI, dan eksploitasi seluler.
Dengan situasi ini, sistem organisasi menghadapi risiko serangan yang lebih tinggi dan membutuhkan pergeseran dari pendekatan keamanan reaktif ke strategi proaktif berbasis intelijen seperti membangun Pusat Operasi Keamanan atau Security Operations Center (SOC), seperti salah satunya yang dirancang oleh institusi keamanan siber dan privasi digital global, Kaspersky.
Diketahui, Kaspersky telah mengintegralkan sistem SOC, yakni unit organisasi khusus untuk memantau dan mengamankan infrastruktur TI perusahaan secara berkelanjutan dengan artificial intelligence (AI), sehingga proses deteksi, analisis, dan penanganan ancaman keamanan siber menjadi lebih efisien dan efektif.
“Saat bad actors juga banyak menggunakan AI. Mau tak mau, company juga harus pakai AI. Karena manusia pasti ada lelahnya, tapi AI is a machine. Saat AI dipakai untuk menyerang (serangan siber), dia juga harus menggunakan AI untuk bertahan,” ujar Defi Nofitra, Country Manager Kaspersky Indonesia di Jakarta, Rabu, 8 April 2026.
Baca juga: Riset HID: 73 Persen Perusahaan Prioritaskan Manajemen Identitas di Tengah Ancaman Siber
Defi menekankan, sistem SOC ini sangat penting diterapkan, khususnya pada dua sektor yang rentan menjadi target serangan siber, yakni keuangan dan publik. Pelaku kejahatan digital kerap kali menyerang kedua sektor tersebut karena dinilai memberikan keuntungan ekonomi dan eksposur yang luas di masyarakat.
“Karena ini eksposur. Mungkin hacker tak butuh uang, tapi dia butuh eksposur. Tiba-tiba website kementerian A kena, itu buat mereka adalah exposure bahwa ‘gue bisa ngelakuin ini nih’. Jadi, dua institusi ini yang harus diperkuat ya,” sebutnya.
Tantangan Penerapan SOC Berbasis AI
Lebih jauh Defi menjelaskan, ada sejumlah tantangan dalam penerapan sistem SOC yang terkait dengan cyber security. Salah satu datang dari sisi Sumber Daya Manusia (SDM).
Menurutnya, jumlah SDM yang paham cybersecurity masih terbilang rendah di Indonesia. Ini bisa dilihat dari rendahnya eksistensi jurusan S1 khusus cybersecurity di Indonesia,
“IT sudah mulai lah. Ada jurusan IT, tapi cybersecurity masih sedikit. Karena orang S1-nya teknik industri, mesin, elektro. Nanti kerja di IT, baru ambil S2 cybersecurity. Jadi, kita jarang punya talent yang dari awal sudah diarahkan ke cybersecurity,” jelasnya.
Dalam membantu mencetak SDM unggul di bidang cybersecurity ini, pihaknya telah melakukan MoU dengan beberapa universitas seperti Telkom dan ITB, untuk mengembangkan kurikulum cybersecurity.
Di samping itu, kesadaran pemilik atau jajaran manajemen bisnis terhadap pentingnya cybersecurity juga masih minim.
Dia mencontohkan, masih banyak perusahaan yang hanya menekankan pada pertumbuhan bisnis, tanpa diiringi dengan pertumbuhan capex untuk bidang IT, khususnya cybersecurity.
“Bila owner mau menaikan bisnis 2 kali lipat, maka budget untuk cybersecurity juga harus 2 kali lipat. Ini kan tidak. Jadi, kalau dia mau grow, dia juga harus investasi. Investasi itu apa sih? Sudah pasti di tools, sudah pasti sumber daya orang,” papar Defi.
Investasi pada bidang IT di Indonesia selama ini seringkali masih hanya berpusat pada pelayanan konsumen, dan menyisakan sedikit untuk cybersecurity.
Baca juga: Begini Strategi Menghadapi Serangan Siber Berbasis AI
Kasus Serangan Siber
Sementara itu, terkait masih maraknya kasus serangan siber yang menimpa lembaga perbankan, Defi mengatakan, meskipun regulator seperti Bank Indonesia (BI) sudah mewajibkan lembaga perbankan untuk memiliki sistem SOC, pada praktiknya, implementasi kapasitas dan kualitas SOC di industri perbankan sangatlah bervariasi, mengikuti permodalan dan kapasitas SDM yang dimiliki oleh setiap lembaga perbankan.
“Berapa budget yang dia spend untuk ini. Bila dia harus punya, cuma dia tak punya uang, mungkin yang dia punya tidak seperti yang diharapkan. Makanya, chance untuk kebobolan itu juga besar,” terangnya.
“Saya melihatnya sekarang semua bank punya (SOC). Tapi, memang punya di level apa dan sekompleks apa itu yang kita tak bisa lihat. Semua berproses. Regulasi ada, tapi memang bila dia tak punya uang sebanyak itu, bisa mulai dari sini dulu. Ada step by step, ada fase,” sambungnya. (*) Steven Widjaja
