58 Persen Perusahaan di Indonesia Bangun SOC, Keamanan Siber Tetap Bertumpu pada Keahlian Manusia
Studi Kaspersky mengungkap 58% perusahaan di Indonesia membangun SOC untuk memperkuat keamanan siber, dengan peran manusia tetap krusial.
Ilustrasi SOC Keamanan Siber. dok. Kaspersky
Lebih dari separuh perusahaan di Indonesia mulai memprioritaskan pembangunan Security Operations Center (SOC) sebagai fondasi utama penguatan keamanan siber.
Temuan ini terungkap dalam studi global terbaru yang dilakukan oleh Kaspersky, yang menyoroti bahwa meskipun adopsi teknologi otomatis terus meningkat, peran analis dan profesional keamanan siber tetap tidak tergantikan.
Studi tersebut melibatkan para spesialis keamanan teknologi informasi senior, manajer, hingga direktur dari perusahaan dengan lebih dari 500 karyawan di 16 negara, termasuk kawasan Asia Pasifik.
Seluruh responden belum memiliki SOC, namun berencana membangunnya dalam waktu dekat.
- Serangan Siber di 2026 Diprediksi Makin Kompleks dengan Libatkan Ancaman Berbasis AI
- Ancaman Kuantum hingga API AI Jadi Alarm Keamanan Siber Asia Pasifik di 2026
- Kaspersky Catat Lonjakan Lebih dari Lima Kali Lipat Serangan Phising Kode QR di Akhir 2025
- ESET Threat Report 2025: Ancaman Ransomware Berbasis AI Jadi Fase Baru Serangan Siber
Hasilnya menunjukkan secara global, 50% perusahaan membangun SOC untuk memperkuat postur keamanan siber, sementara 45% lainnya terdorong oleh meningkatnya ancaman siber yang semakin kompleks.
Di Indonesia, angkanya lebih tinggi. Sebanyak 58% responden menilai SOC mampu meningkatkan tingkat keamanan siber organisasi mereka, mencerminkan kesadaran yang kian kuat terhadap risiko serangan digital.
Selain itu, 41% organisasi menyebut optimalisasi anggaran serta kebutuhan deteksi dan respons yang lebih cepat sebagai faktor pendorong. Perlindungan data sensitif (40%), kepatuhan regulasi (39%), hingga keunggulan kompetitif (33%) juga menjadi alasan penting, terutama bagi perusahaan berskala besar.
Salah satu fungsi utama SOC yang paling dibutuhkan adalah pemantauan keamanan 24/7, yang dipilih oleh 54% responden global.
Pemantauan berkelanjutan ini memungkinkan deteksi dini anomali dan respons cepat sebelum insiden berkembang menjadi gangguan besar.
Di Indonesia, fokusnya bahkan lebih spesifik, dengan 60% responden menyatakan analisis dan investigasi insiden sebaiknya didelegasikan ke SOC.
Menariknya, pendekatan pengelolaan SOC juga bervariasi. Perusahaan yang memilih melakukan outsourcing penuh cenderung menekankan penerapan metodologi lessons learned, sementara organisasi yang membangun SOC internal lebih memprioritaskan kontrol ketat melalui manajemen akses.
Meski didukung teknologi canggih, keputusan strategis dalam SOC tetap bergantung pada manusia.
Platform Intelijen Ancaman, Deteksi dan Respons Titik Akhir, serta sistem Manajemen Informasi dan Peristiwa Keamanan (SIEM) menjadi tiga teknologi teratas yang dipilih secara global.
Di Indonesia, ketiganya juga mendominasi, masing-masing dipilih oleh 55%, 47%, dan 43% responden. Teknologi ini memang mengotomatisasi pengumpulan dan analisis data, namun tetap membutuhkan analis berpengalaman untuk memberikan konteks, menafsirkan temuan kompleks, dan menentukan respons yang tepat.
“Untuk berhasil membangun SOC, perusahaan harus memprioritaskan tidak hanya perpaduan teknologi yang tepat, tetapi juga perencanaan proses yang matang dan alur kerja yang jelas, agar analis manusia dapat fokus pada tugas-tugas kritis,” ujar Roman Nazarov, Kepala Konsultasi SOC di Kaspersky.
Pandangan serupa disampaikan Adrian Hia. Menurutnya, Indonesia merupakan salah satu wilayah yang paling rentan terhadap ancaman siber canggih, mulai dari serangan APT hingga ransomware.
“Insiden besar yang melumpuhkan layanan publik menunjukkan bahwa lemahnya deteksi dan respons dini dapat berdampak luas. Tanpa SOC yang efektif, organisasi akan kesulitan menghadapi serangan yang terus meningkat baik dari sisi jumlah maupun kompleksitas,” pungkasnya.
