Fortinet Indonesia Harus Bangun Ketahanan Siber Berbasis Proses dan Budaya

MAJALAH ICT – Jakarta. Peningkatan ancaman siber di Indonesia dalam beberapa tahun terakhir membuat banyak organisasi mulai menyadari pentingnya membangun pusat operasi keamanan atau Security Operation Center (SOC) yang modern. Namun memasuki tahun 2026, Fortinet melalui laporan Cyber Threat Predictions 2026 kembali mengingatkan bahwa SOC tidak lagi cukup hanya mengandalkan teknologi canggih. Untuk menjaga bisnis tetap berjalan, terutama dalam menghadapi serangan berbasis kecerdasan buatan (AI), SOC harus dibangun dengan fondasi yang mencakup teknologi, sumber daya manusia, proses, rencana cadangan, dan budaya keamanan yang kuat. Hal ini disampaikan oleh Rashish Pandey, Vice President of Marketing and Communications, APAC, Fortinet, dalam paparannya mengenai kesiapan Indonesia menghadapi gelombang ketiga kejahatan siber yang semakin cepat dan otomatis.
Rashish menjelaskan bahwa SOC kini merupakan elemen vital dalam mencegah downtime dan gangguan operasional. Namun banyak perusahaan masih melihat SOC sebagai sekadar platform atau rangkaian dashboard. Padahal, SOC adalah sistem menyeluruh yang harus mampu memonitor ancaman, menganalisis pergerakan penyerang, mengoordinasikan respons, hingga memulihkan sistem dengan cepat. Dalam era serangan berbasis AI, penyerang dapat memindai ribuan celah dalam hitungan menit, sehingga SOC harus mampu merespons dengan kecepatan yang sama. “Tidak ada teknologi yang bisa bekerja optimal tanpa operator terlatih dan proses yang disiplin. SOC bukan tentang alat, tetapi tentang kapabilitas organisasi untuk mendeteksi dan merespons serangan sebelum berdampak pada operasional,” jelasnya.
Menurut Rashish, salah satu masalah terbesar organisasi di Indonesia adalah anggapan bahwa downtime sering kali disebabkan oleh gangguan teknis seperti pemadaman listrik atau kerusakan perangkat. Padahal faktanya, banyak downtime justru terjadi akibat kesalahan konfigurasi internal, kegagalan proses, atau pelanggaran keamanan yang tidak ditangani dengan cepat. Di sinilah SOC berperan penting. Dengan pemantauan berkelanjutan dan proses investigasi yang terstruktur, SOC dapat mengidentifikasi potensi gangguan bahkan sebelum berdampak pada operasional.
Edwin Lim, Country Director, Fortinet Indonesia, menegaskan bahwa banyak organisasi memiliki teknologi canggih tetapi tidak memiliki proses yang mendukung. SOC yang efektif membutuhkan alur kerja yang jelas, SOP respons insiden yang ketat, mekanisme eskalasi yang terdefinisi, serta dokumentasi yang konsisten. Tanpa proses, tim SOC tidak akan mampu mengambil keputusan cepat saat terjadi insiden. Menurut Edwin, keputusan yang terlambat hanya dalam hitungan menit dapat menyebabkan gangguan besar, terutama bagi sektor industri, finansial, dan layanan digital yang sangat sensitif terhadap downtime.
Selain teknologi dan proses, Rashish menyoroti pentingnya memiliki rencana cadangan atau backup plan yang kuat. Banyak organisasi selama ini hanya fokus pada backup data, namun melupakan backup untuk proses operasional dan kontinuitas tim SOC itu sendiri. Momentum pandemi COVID-19 menjadi contoh nyata betapa pentingnya rencana cadangan operasional ketika tim harus bekerja secara remote. Organisasi yang tidak memiliki sistem kerja jarak jauh yang aman mengalami kesulitan besar dalam menjalankan SOC mereka saat itu. Rashish menegaskan bahwa backup harus mencakup data, personel, dan proses. Tanpa itu, organisasi akan kesulitan menjaga ketahanan operasional ketika insiden besar terjadi.
Edwin menambahkan bahwa rencana cadangan bukan hanya untuk menghadapi bencana besar, tetapi juga insiden-insiden sehari-hari yang dapat mengganggu operasional. Misalnya, jika seorang analis SOC senior tidak hadir, organisasi harus memastikan adanya proses rotasi dan pelatihan yang membuat anggota tim lain dapat mengambil alih peran tersebut tanpa mengurangi kualitas respons. Dalam banyak kasus, organisasi gagal merespons insiden dengan cepat hanya karena ketergantungan pada beberapa individu kunci.
Selain faktor teknis dan operasional, Rashish menekankan bahwa salah satu fondasi utama SOC yang efektif adalah budaya keamanan atau security culture. Banyak insiden keamanan justru berasal dari faktor internal seperti salah konfigurasi, penggunaan kredensial yang lemah, atau kurangnya kesadaran terhadap praktik keamanan. Jika perusahaan tidak membangun budaya keamanan yang kuat, teknologi terbaik sekalipun tidak akan mampu mencegah serangan. Budaya keamanan harus ditanamkan dari level manajemen hingga karyawan operasional, termasuk kesadaran mengenai pentingnya data, perlindungan akun, serta kewaspadaan terhadap email atau aplikasi berbahaya. Rashish menegaskan bahwa di era serangan berbasis AI, satu kesalahan kecil dapat dieksploitasi dalam hitungan detik oleh mesin penyerang.
Edwin melihat bahwa Indonesia memiliki potensi besar untuk membangun SOC yang modern dan tangguh, mengingat sumber daya teknis yang dimiliki negara ini cukup kuat dan adaptif. Fortinet juga telah berkolaborasi dengan universitas melalui program Fortinet Academy untuk memperkuat kompetensi talenta siber, memberikan akses laboratorium, kursus pelatihan, hingga sertifikasi. Dengan dukungan talenta yang terus berkembang, organisasi Indonesia berpeluang mempercepat modernisasi SOC mereka agar mampu menghadapi ancaman 2026 yang diprediksi bergerak semakin cepat dan kompleks.
Fortinet menegaskan bahwa di era digital modern, SOC bukan lagi pilihan tetapi kebutuhan strategis bagi setiap organisasi. Dengan meningkatnya serangan berbasis AI, otomatisasi pertahanan, proses yang ketat, rencana cadangan yang matang, dan budaya keamanan menjadi elemen yang wajib dimiliki perusahaan. Tahun 2026 akan menjadi momen penting bagi perusahaan Indonesia untuk memastikan bahwa operasi bisnis mereka tidak hanya berjalan efisien, tetapi juga tangguh menghadapi ancaman yang terus bergerak pada kecepatan mesin.