Irwan Wardoyo
Magister Teknik Elektro, Fakultas Pascasarjana
Universitas Mercu Buana, Jakarta, Indonesia
55417120019 – irwan.wardoyo@gmail.com
Dosen : DR. Ir. Iwan Krisnadi, MBA
Abstrak
UKM berusaha mengembangkan bisnisnya dengan menggunakan infrastruktur teknologi
informasi (TI) dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena
kemudahan dan jangkauan yang tidak terbatas secara geografis. Namun dalam penggunaan
infrastruktur TI dan Internet terdapat bahaya yang mengancam, yaitu serangan siber. Dalam
berapa tahun terakhir, keamanan siber menjadi salah satu fokus utama dalam bebagai organisasi
termasuk UKM. Sementara serangan siber semakin berkembang dari segi jumlah, cara dan
teknologi yang digunakan, rata-rata literasi keamanan siber pada UKM masih belum merata.
Untuk dapat menjaga dan melindungi aset infomasi, layanan, sistem jaringan dan
infrastruktur TI diperlukan Security Operation Center (SOC) atau pusat operasi keamanan untuk
melakukan pemantauan dan secara proaktif menjaga seluruh aset infomasi, layanan, sistem
jaringan dan infrastruktur TI.
Dengan kisaran omset 300 juta - 2,5 miliar untuk Usaha kecil dan 2,5 miliar - 50 miliar untuk
usaha menengah, membangun sebuah SOC adalah hal yang sulit karena besarnya biaya investasi
yang harus dikeluarkan oleh UKM. Oleh karena itu, menggunakan pihak ketiga (outsource) untuk
SOC atau biasa disebut dengan istilah Managed Security Services (MSSs) merupakan salah satu
pilihan untuk UKM.
Dengan analisis SWOT akan dinilai kekuatan, kelemahan, peluang dan ancaman adopsi
MSSs pada UKM dan akan memberikan gambaran keuntungan dan kerugian dalam proses adopsi
MSSs pada UKM.
2. Dasar Teori
2.1 Managed Security Services (MSSs)
2.1.1 Definisi
Managed Security Services (MSSs) adalah layanan keamanan yang dilakukan oleh pihak
ketiga dengan cara melakukan monitoring, mengelola, mengontrol dan memelihara sistem
jaringan, perangkat keamanan jaringan, server dan endpoint protection. Selain itu MSSs
melakukan pengaturan manajemen perangkat keamanan jaringan, mengatur manajemen
keamanan siber, mengalisis serangan siber, menanggulangi serangan siber secara jarak jauh dari
arah SOC. Sedangkan Managed Security Service Provider (MSSP) adalah perusahaan yang
menyediakan layanan MSSs dengan dukungan SOC yang akan memberikan layanan 24/7 kepada
para pelanggannya.
2.1.2 Dasar dari Managed Security Services
Untuk dapat menjalankan Managed Security Service dibutuhkan sebuah SOC yang harus
mempunyai 5 fungsi utama, diantaranya :
Fungsi Intelejen
Fungsi intelejen merupakan inti dari SOC, yang fungsinya sama dengan Computer Emergency
Response Team (CERT). Terdapat orang-orang yang berkompeten dan ahli dalam melakukan
analisis pola ancaman dari hasil pemantauan, memberikan instruksi kepada staf opersional
dan staf kemanan siber terkait dengan proses filtering yang harus dilakukan dan
berkolaborasi dengan tim internal serta external, seperti principal dan CERT dari organisasi
lain.
Fungsi Baseline Security
SOC berfungsi untuk menganalisis baseline security yang dijadikan dasar untuk melakukan
hardening pada server, sistem operasi, sistem jaringan dan melakukan pemindaian celah
keamanan untuk melakukan verifikasi bahwa sistem kemanan siber yang diimplementasikan
sudah sesuai dengan security best-pactice. Fungsi ini juga melakukan pengawasan dan
pengaturan pada perangkat keamanan seperti firewall, IDS/IPS, Antivirus, dll.
Fungsi monitoring
SOC berfungsi melakukan monitoring trafik data dan melakukan identifikasi apabila ada
anomali. Jumlah log yang sangat besar disimpan dalam storage dan dilakukan proses filter
untuk menemukan log dari ancaman atau serangan siber yang dilakukan oleh para peretas.
Untuk melakukan fungsi monitoring dibutuhkan Security Information and Event Manager
(SIEM), yang akan melakukan filter dan hanya memberikan informasi alert dan event dari
ancaman atau serangan siber.
Fungsi Uji Penetrasi
Fungsi Uji Penetrasi merupakan kegiatan yang dilakukan sebagai salah satu layanan dari SOC
untuk memberikan layanan keamanan yang terintegrasi. Uji penetrasi dapat dilakukan
sebagai usaha untuk mencegah serangan siber dan mengetau apakah masih terdapat celah
keamanan dalam suatu sistem keamanan siber atau respon terhadap serangan siber, untuk
mengetahui apakah terdapat aturan-aturan yang dilanggar atau untuk mengetahui sistem
keamanan mana yang berhasil dikalahkan oleh peretas.
Fungsi Forensik
Fungsi Forensik dilakukan oleh SOC untuk menemukan detail trafik data dan log dari
perangkat yang dapat dijadikan sebagai barang bukti elektronik apabila terjadi serangan
siber dan membantu penegak hukum dalam memastikan barang bukti elektronik tersebut.
3. Pembahasan
3.1 Manfaat dan resiko dari menggunakan jasa Manageed Security Services pada UKM
a) Manfaat dari menggunakan jasa Managed Security Services pada UKM
UKM dapat fokus pada perkembangan binisnya
Dalam UKM, mewujudkan stabilitas keamanan siber mungkin bukan menjadi fokus
utama ataupun masuk dalam strategi usaha. Staf TI yang terdapat pada UKM hanya
melakukan tugas sehari-hari yang berhubungan dengan bisnis utama dari UKM. Oleh
karena itu menggunakan jasa MSSs merupakan salah satu pilihan untuk menjamin
keamanan siber dan UKM dapat fokus pada bisnis utamanya.
Manajemen biaya dan penghematan
Biaya yang dikeluarkan untuk jasa MSSs lebih sedikit daripada membuat SOC secara
internal atau menyewa ahli keamanan secara full-time. Karena jasa MSSs sifatnya
berbagi dengan beberapa pelanggan, maka beban biaya infrastruktur TI, fasilitas SOC
dan team ahli dapat dibagi ke beberapa buah pelanggan sehingga dapat mengurangi
biaya per pelanggan. UKM dapat mengkonversi dari biaya CAPEX menjadi biaya OPEX.
Selain itu UKM dapat menhindari dari depresiasi aset infrastruktur SOC dan
pembelian lisensi perangkat lunak untuk SOC.
Peformasi Layanan dan kualitas staf
Layanan yang diberikan oleh MSSP adalah terkait dengan monitoring kemanan siber
dan incident handling adalah 24/7 atau 24 jam dalam sehari, 7 hari dalam seminggu
dan 365 hari dalam setahun. Untuk jaminan peformasi layanan antara UKM dengan
MSSP dapat dituangkan dalam Service Level Agreement (SLA). Dengan SLA, MSSP
dapat dimintai pertanggungjawabannya apabila layanan yang diberikan tidak sesuai
dengan SLA dan dapat dikenai denda sesuai dengan perjanjian.
Kualitas Staf
Staff TI pada UKM hanya melakukan kegitan sehari-hari yang berhubugan dengan
bisnis utama dari UKM itu sendiri. Kemampuan literasi staf TI di ukm pada keamanan
siber biasanya masih kurang, sedangkan jumlah dan tipe serangan siber setiap hari
semakin banyak. Sedangkan pada MSSP terdapat penjenfangan pada staf keamanan
dari mulai operator, security engineer, security specialist dan security analyst, dimana
masing-masing staf mempunya tugas dan spesialisasinya sendiri. Staf pada MSSP
mempunyai wawasan dan pengalaman berhadapan dengan berbagai macam kondisi
keamanan siber yang berbeda-beda.
Fasilitas SOC
MSSP dapat meningkatkan keamanan siber UKM karena mempunyai SOC yang buat
sesuai dengan standard dengan berbagai teknologi canggih dan dikelola oleh orang-
orang yang terlatih.
Strenghts InternalWeakness
1. Dapat terus fokus kepada bisnis utama 1. Membutuhkan training security
2. Lebih flexible ketika bisnis berkembang awarness
3. Lebih hemat dibandingkan membuat 2. Kehilangan kontrol pada perangkat
internal SOC 3. Membutuhkan internet kecepatan
4. Informasi dan infrastruktur TI lebih tinggi
aman 4. Menambah ketergantungan pada
5. Mengurangi biaya maintenance pihak ketiga
perangkat keamanan 5. Kurangnya komitmen terhadap
6. Tidak terpengaruh oleh waktu dan jarak jaminan kualitas dan high-
availability layanan
Opportunities Threats
Negative
Positive
1. Bagus untuk UKM karena dapat lebih 1. Keberlangsungan dari MSSP untuk
maju tanpa investasi di depan menyediakan jasa MSSs
2. Harga sesuai dengan layanan yang 2. Pilihan MSSP masih sedikit
digunakan 3. kurangnya jumlah tenaga ahli
3. Dapat menanggulangi ancaman atau keamanan siber pada MSSP
serangan siber yang ada saat ini dan 4. biaya-biaya tambahan yang tidak
yang akan datang ditampilkan dalam kontrak
4. Dukungan SOC 24/7 dengan teknologi 5. Infrastruktur SOC yang digunakan
dan staf-staf ahli di bidang keamanan secara share
siber 6. masalah peraturan dan hukum
5. Pemecahan masalah yang lebih cepat yang berlaku
apabila ada ancaman atau serangan
siber
6. Standarisasi proses dan berdasarkan
best-practice
External
4. Penutup
UKM berusaha mengembangkan bisnisnya dengan menggunakan teknologi, seperti
infartsruktur TI dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena
kemudahan dan jangkauan yang tidak terbatas secara geografis. Untuk dapat fokus pada bisnis
utama, UKM dapat memanfaatkan MSSs yang disediakan oleh MSSP. Untuk mengetahui
keutungan dan kerugian adopsi layanan MSSs pada UKM, dianalisis dengan menggunakan analisis
SWOT untuk mengetahui strength, Weakness, Opportunity dan Threat apabila UKM
mengandopsi MSSs.
Dari hasil analisis menujukkan bahwa UKM dapat fokus terhadap perkembangan bisnis
utamanya tanpa khawatir terhadap masalah keamanan siber. Dari segi finansial, UKM tidak perlu
mengeluarkan investasi yang besar dan bisa lebih berhemat dengan menggunakan layanan MSSs
dibandingkan membangun SOC internal. Harga yang bisa disesuaikan dengan layanan yang
digunakan serta sistem pembayaran yang dilakukan per bulan salah satu keuntungan untuk UKM
yang tidak memiliki modal awal yang terlalu besar. Tetapi lain sisi UKM tidak dapat mengontrol
perangkat kemanan jaringan yang ada, membuat ketergantungan UKM pada MSSP semakin
besar dan masih sedikitnya pilihan MSSP, serta keberlangsungan bisnis MSSs yang masih menjadi
resiko pada untuk UKM dalam mengadopsi MSSs.
Oleh karena itu dibutuhkan strategi pada saat UKM akan mengadopsi MSSs untuk
memberikan jaminan lebih baik kepada UKM.
Daftar Pustaka.
Kure, Emanuel. Serangan siber capai 205 juta. 20 Desember 2017.
http://id.beritasatu.com/home/serangan-siber-capai-205-juta/169721.
Schinagl, Stef. Schoon, Keith. Paans, Ronald. A framework for Designing a Security
Operations Centre (SOC). 48th Hawaii International Conference on System Sciences, 2015.
Brecil, Kaimba. Governance of Security Operation Centers, 2016.
Beybutov, E. Managing of Information Security with Outsource Service Provider. Siberian
Conference on Control and Communications SIBCON, 2009.
Choi, Yang-seo. Seo, Dong-il. An Analysis of ISPs’ role as Managed Security Service Providers
(MSSPs).
Haghighi, Ahmad. Security Operations Center. 2014
Ding, Wen. Yurcik, William. Yin, Xiaoxin. Outsourcing Internet Security: Economic Analysis
of Incentives for Managed Security Service Providers.
Kowtha, Sitaram. A Nolan, Laura. A Rosemary, Rosemary. A Cyber Security Operations
Center Characterization Model and Analysis, 2102.
Jacobs, Pierre. Alapan, Arnab. Irwin, Barry. Classification of Security Operation Centers,
2013.
Joshi, Abhishek. Singh Chhabra, Randeep. Best Practices for Security Operations Center,
2014