ItWorks- Sisi lain dari meningkatkan transformasi digital, perusahaan industri belakangan kian menghadapi gelombang ancaman siber yang semakin meningkat. Ketahanan siber, yang memastikan sistem dapat bertahan, merespons, dan pulih dari serangan, bukan lagi pilihan, melainkan keharusan dalam bisnis.
Menurut tim MDR Kaspersky, organisasi industri menyumbang 25,7% dari seluruh insiden siber pada tahun 2024, menjadikan mereka sektor yang paling banyak menjadi target. Tantangannya terletak pada kompleksitas sistem kendali industri (ICS), yang seringkali bergantung pada teknologi lama, kurang memiliki keamanan bawaan, dan tidak mampu menanggung waktu henti.
Pentingnya membangun pusat operasi keamanan (SOC) yang efektif tidak dapat dipungkiri. Namun, hal ini lebih mudah diucapkan daripada dilakukan. SOC bukanlah sistem yang terpisah; pada kenyataannya, SOC berkaitan dengan manusia dan proses. “ Untuk membangun SOC yang efektif, organisasi harus terlebih dahulu membangun pondasi keamanan siber yang kuat. Ini dimulai dengan manajemen aset yang komprehensif, mengidentifikasi dan mengkatalogkan semua aset TI dan OT, termasuk perangkat ICS dan komponen jaringan, untuk memahami permukaan serangan secara menyeluruh,” dilansir Kaspersky dalam rilis pers (23/07/2025).
Ada tahapan yang harus dilalui untuk membangun SOC yang efektif. Organisasi harus terlebih dahulu membangun pondasi keamanan siber yang kuat. Ini dimulai dengan manajemen aset yang komprehensif, mengidentifikasi dan mengkatalogkan semua aset TI dan OT, termasuk perangkat ICS dan komponen jaringan, untuk memahami permukaan serangan secara menyeluruh. Penilaian risiko yang menyeluruh harus dilakukan setelahnya, mengevaluasi kerentanan, potensi ancaman, dan dampak operasional melalui kerangka kerja seperti IEC 62443 atau NIST CSF.
Setelah risiko teridentifikasi, kontrol keamanan utama harus diterapkan, termasuk perlindungan titik akhir khusus OT, firewall, dan sistem deteksi intrusi yang dirancang untuk mencegah ancaman yang diketahui. Setelah semua perangkat dan langkah-langkah keamanan siber tersedia, termasuk integrasi dan pengaturan pengumpulan telemetri, insiden diteruskan ke solusi Manajemen Informasi dan Peristiwa Keamanan (SIEM), yang membutuhkan tim untuk menganalisis insiden, merespons, dan menyelidiki ancaman.
Disebutkan bahwa Audit keamanan rutin juga menjadi penting, memberikan pengawasan dan memastikan kepatuhan terhadap standar industri dan kebijakan internal. Terakhir, segmentasi jaringan, yang mengelompokkan sistem ke dalam zona dan saluran, membantu membatasi pergerakan lateral, sehingga mempersulit penyerang untuk menyebar luas di ekosistem.
Membangun SOC Andal
SOC merupakan pusat pertahanan siber organisasi yang terus memantau, mendeteksi, dan merespons ancaman. Dalam lingkungan industri, SOC proaktif dan berbasis intelijen sangatlah penting karena ini melampaui pemantauan tradisional.
Untuk bertahan secara efektif melawan ancaman modern, SOC harus mengintegrasikan tiga komponen penting: teknologi canggih, pakar terampil, dan proses yang terdefinisi dengan baik.
SOC modern berfungsi sebagai pusat strategis untuk intelijen ancaman, analisis risiko, dan respons insiden terkoordinasi. SOC efektif menggabungkan perangkat mutakhir dengan analis berpengalaman yang dapat menginterpretasikan data, membaca analitik, dan merespons dengan tepat.
Dalam hal ini, faktor manusia sangat penting juga di sini — profesional terampil mampu mengonfigurasi produk dengan benar, mengelola peringatan, dan membuat keputusan yang tepat di bawah tekanan. Bagian penting dari kesuksesan di masa depan bergantung pada kemampuan organisasi untuk mengembangkan kapabilitas manusia dalam segi keterampilan analis SOC di area keamanan siber industri untuk memastikan mereka memahami lingkungan dan protokol OT.
Seperti disebutkan sebelumnya, membangun SOC yang efektif lebih mudah diucapkan daripada dilakukan, tetapi beberapa elemen dapat membantu organisasi mencapai tujuan ini.
Pertama, Extended Detection and Response (XDR) memainkan peran penting dengan menyatukan data dari titik akhir, jaringan, dan lingkungan cloud. Ini mampu menciptakan deteksi ancaman secara holistik, yang memungkinkan tim keamanan mengidentifikasi serangan canggih yang mungkin lolos dari alat keamanan.
Kedua, intelijen ancaman waktu nyata (real-time) sangat penting untuk selalu unggul dari musuh. Umpan ini memberikan pembaruan langsung tentang malware yang muncul, kerentanan yang baru ditemukan, dan taktik penyerang, memastikan SOC dapat mengantisipasi dan memblokir ancaman sebelum menyebabkan kerusakan.
Ketiga, Anda harus membentuk tim respons insiden (IR) yang menyatukan spesialis TI, keamanan siber, dan OT dalam satu tim dan menetapkan peran serta tanggung jawab untuk deteksi, analisis, penentuan prioritas, penanggulangan, dan pemulihan. Selain itu, Anda harus menunjuk pemangku kepentingan utama dari bidang hukum, keuangan, pemasaran, dll., yang akan membantu dalam elemen respons non-teknis, seperti pelaporan regulasi dan manajemen media.
Kemampuan IR yang tangguh memastikan bahwa ketika terjadi pelanggaran, SOC dapat dengan cepat menanggulangi dan memulihkan ancaman tersebut. Respons cepat meminimalkan gangguan operasional, mengurangi waktu henti, dan mencegah penyerang bergerak secara lateral melalui sistem kritis. Di sini, keahlian analis sangat penting — mereka harus menafsirkan peringatan secara akurat dan bertindak tegas.
Bersama-sama, elemen-elemen ini mengubah SOC standar menjadi pusat saraf keamanan siber yang sangat efektif, yang mampu mempertahankan jaringan industri kompleks bahkan dari ancaman paling canggih sekalipun.
Bagian terakhir adalah toleransi kesalahan yang efektif. Dalam lingkungan industri, serangan siber dapat memicu konsekuensi fisik yang dahsyat — mulai dari kerusakan peralatan dan penghentian produksi hingga bahaya keselamatan dan insiden lingkungan.
Toleransi kesalahan bertindak sebagai pengaman, memastikan bahwa operasi kritis tetap berjalan bahkan di bawah serangan, mencegah kelumpuhan operasional. Mencapai toleransi kesalahan yang sesungguhnya membutuhkan strategi berlapis. Mekanisme redundansi dan failover membentuk garis pertahanan pertama, dengan sistem kontrol cadangan yang siap mengambil alih jika sistem utama terganggu.
Untuk memastikan kesuksesan yang berkelanjutan, organisasi industri harus melatih tim – sangat penting bagi karyawan untuk memiliki keterampilan teknis dan pengetahuan untuk melindungi lingkungan industri. Pelatihan rutin terutama yang berfokus pada keamanan siber ICS, SCADA, dan OT. Dorong kolaborasi lintas tim – unit TI, OT, dan keamanan siber, juga perlu bekerja sama untuk meningkatkan toleransi kesalahan dan efisiensi respons.
“Karyawan harus dilatih untuk mengenali upaya phishing, taktik rekayasa sosial, dan ancaman internal, menjadikan personel sebagai lapisan pertahanan aktif. Pelatihan respons insiden secara teratur juga dapat mempertajam waktu reaksi, memastikan bahwa ketika serangan terjadi, tim merespons dengan tepat alih-alih mengalami kepanikan,” terangnya.
Bekerja Sama Dengan Para Ahli
Membangun operasi keamanan yang matang di lingkungan industri membutuhkan lebih dari sekadar perangkat, tetapi juga strategi kohesif dan adaptif yang menyelaraskan manusia, proses, dan teknologi di tujuan bersama yaitu ketahanan. Dengan bekerja sama dengan para ahli pihak ketiga, organisasi dapat berkonsentrasi pada bisnis inti mereka dan tidak perlu khawatir tentang pengintegrasian seperti pemantauan jaringan waktu nyata, perlindungan titik akhir yang disesuaikan, dan deteksi anomali perilaku.
Layanan panduan ahli, riset, dan respons insiden semakin meningkatkan toleransi kesalahan dan mengurangi waktu pemulihan ketika hal tak terduga terjadi. Pada akhirnya, ketahanan siber bukanlah tujuan statis, melainkan sebuah perjalanan berkelanjutan, yang memberdayakan perusahaan industri untuk beroperasi dengan aman, berkelanjutan, dan percaya diri dalam lanskap digital yang semakin rentan.
