Penyelenggaraan Security Operation Center (SOC) merupakan komponen vital dalam sistem pertahanan keamanan siber nasional. SOC berfungsi sebagai pusat kendali dalam mendeteksi, menganalisis, merespons, dan memulihkan insiden siber secara berkelanjutan. Dalam praktik global, peran strategis penyelenggaraan SOC telah diintegrasikan ke dalam kerangka hukum, kelembagaan, dan teknis nasional oleh sejumlah negara seperti Amerika Serikat, Inggris, Singapura, dan Selandia Baru. Masing-masing negara menempatkan SOC sebagai pilar utama dalam menjaga infrastruktur kritis dan mendukung interoperabilitas sistem keamanan siber lintas sektor. Sebaliknya, di Indonesia, belum terdapat ketentuan hukum yang secara eksplisit mengatur definisi, standar, maupun kewajiban penyelenggaraan SOC, baik di tingkat pusat maupun daerah. Ketiadaan norma tersebut berdampak pada lemahnya koordinasi antar lembaga, keragaman implementasi, dan ketiadaan kewajiban bagi sektor-sektor kritis untuk menyelenggarakan SOC secara profesional dan terstandarisasi. Melalui pendekatan perbandingan hukum, dapat diidentifikasi sejumlah kesenjangan normatif dan kelembagaan yang menghambat pembentukan ekosistem SOC nasional yang tangguh. Dengan demikian, SOC menjadi elemen teknis yang juga menjadi bagian dari sistem hukum nasional yang mendukung ketahanan siber secara holistik dan berkelanjutan.

---

The implementation of a Security Operation Center (SOC) is a vital component of the national cybersecurity defense system. An SOC functions as the central command center for the continuous detection, analysis, response, and recovery of cyber incidents. In global practice, the strategic role of SOCs has been integrated into the legal, institutional, and technical frameworks of several countries, including the United States, the United Kingdom, Singapore, and New Zealand. These countries position SOCs as key pillars in protecting critical infrastructure and supporting interoperability across cybersecurity systems in various sectors. In contrast, Indonesia has not yet enacted legal provisions that explicitly define, standardize, or mandate the establishment and operation of SOCs, either at the national or regional level. The absence of such legal norms has led to weak inter-agency coordination, inconsistent implementation, and the lack of obligations for critical sectors to operate SOCs professionally and in accordance with uniform standards. Through a comparative legal approach, this study identifies several normative and institutional gaps that hinder the development of a robust national SOC ecosystem. Accordingly, SOCs should be viewed not only as technical entities but also as integral elements of the national legal system that support holistic and sustainable cybersecurity resilience.