Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPeran sistem informasi dan teknologi informasi dalam sebuah organisasi sangatlah penting untuk mengatur jalannya proses bisnis menjadi lebih efektif dan efisien sehingga dapat meningkatkan kualitas layanan dan mempermudah dalam pengelolaannya. Proses operasional manajemen jaringan yang sudah dilakukan di PT XYZ merupakan salah satu upaya dari perusahaan untuk menjaga performansi layanan kepada pelanggan. Penelitian ini diawali dengan adanya masalah performansi layanan yang belum mencapai target seperti yang telah ditentukan, hal ini disebabkan karena proses operasional manajemen jaringan yang sudah ada belum dapat meningkatkan performansi layanan. Salah satu faktor penting yang menjadi penyebabnya yaitu belum adanya antisipasi terhadap serangan cybersecurity yang sering muncul dan mengganggu kualitas layanan. Dari permasalahan yang ada, penelitian ini akan menjawab hal tersebut dengan pembentukan suatu Security Operation Center SOC yang akan dicapai melalui analisa arsitektur keamanan perusahaan yang akan dilihat dari perspektif bisnis.Dengan menggunakan kerangka kerja dari integrasi TOGAF dan SABSA, penelitian ini mencoba menyusun solusi yang tepat tentang bagaimana merancang SOC yang sesuai dengan kebutuhan bisnis di PT XYZ. Metode pengumpulan data yang akan dilakukan adalah melalui wawancara dengan para pemangku kepentingan, dan observasi terhadap kondisi bisnis dan kondisi infrastruktur teknologi informasi yang ada. Penelitian ini menghasilkan rancangan SOC yang dapat membantu mengatasi permasalahan keamanan cyber yang terkait dengan kualitas layanan perusahaan.

---

ABSTRACTThe role of information systems and information technology in an organization is very important to manage the business process becomes more effective and efficient so it can improve the quality of service and simplify the management. The operational network management process that has been done in PT XYZ is one of the efforts of the company to maintain the service performance to the customers. This research begins with the existence of service performance problems that have not reached the target as predetermined, this is because the existing operational network management process has not been able to improve the service performance. One of the important factors that become the cause is the lack of anticipation of cybersecurity attacks that often arise and disrupt the quality of service. From that problems, this research will resolve it with the establishment of a Security Operation Center SOC which achieved through analysis of enterprise security architecture that will be viewed from a business perspective.Using framework integration TOGAF and SABSA, this research tries to devise an appropriate solution of how to design SOC that fit with the business needs of PT XYZ. Data collection methods that will be conducted are through interviews with stakeholders, and observation of business conditions and the existing information technology infrastructure. This research resulted in a SOC design that can help to address cyber security issues which related to the quality of corporate services."

"Penyelenggaraan Security Operation Center (SOC) merupakan komponen vital dalam sistem pertahanan keamanan siber nasional. SOC berfungsi sebagai pusat kendali dalam mendeteksi, menganalisis, merespons, dan memulihkan insiden siber secara berkelanjutan. Dalam praktik global, peran strategis penyelenggaraan SOC telah diintegrasikan ke dalam kerangka hukum, kelembagaan, dan teknis nasional oleh sejumlah negara seperti Amerika Serikat, Inggris, Singapura, dan Selandia Baru. Masing-masing negara menempatkan SOC sebagai pilar utama dalam menjaga infrastruktur kritis dan mendukung interoperabilitas sistem keamanan siber lintas sektor. Sebaliknya, di Indonesia, belum terdapat ketentuan hukum yang secara eksplisit mengatur definisi, standar, maupun kewajiban penyelenggaraan SOC, baik di tingkat pusat maupun daerah. Ketiadaan norma tersebut berdampak pada lemahnya koordinasi antar lembaga, keragaman implementasi, dan ketiadaan kewajiban bagi sektor-sektor kritis untuk menyelenggarakan SOC secara profesional dan terstandarisasi. Melalui pendekatan perbandingan hukum, dapat diidentifikasi sejumlah kesenjangan normatif dan kelembagaan yang menghambat pembentukan ekosistem SOC nasional yang tangguh. Dengan demikian, SOC menjadi elemen teknis yang juga menjadi bagian dari sistem hukum nasional yang mendukung ketahanan siber secara holistik dan berkelanjutan.

---

The implementation of a Security Operation Center (SOC) is a vital component of the national cybersecurity defense system. An SOC functions as the central command center for the continuous detection, analysis, response, and recovery of cyber incidents. In global practice, the strategic role of SOCs has been integrated into the legal, institutional, and technical frameworks of several countries, including the United States, the United Kingdom, Singapore, and New Zealand. These countries position SOCs as key pillars in protecting critical infrastructure and supporting interoperability across cybersecurity systems in various sectors. In contrast, Indonesia has not yet enacted legal provisions that explicitly define, standardize, or mandate the establishment and operation of SOCs, either at the national or regional level. The absence of such legal norms has led to weak inter-agency coordination, inconsistent implementation, and the lack of obligations for critical sectors to operate SOCs professionally and in accordance with uniform standards. Through a comparative legal approach, this study identifies several normative and institutional gaps that hinder the development of a robust national SOC ecosystem. Accordingly, SOCs should be viewed not only as technical entities but also as integral elements of the national legal system that support holistic and sustainable cybersecurity resilience. "

"Seiring dengan semakin tingginya serangan siber yang masuk ke Indonesia, Pemerintah memberikan perhatian besar mengenai keamanan siber yaitu dengan menerbitkan Perpres 53 Tahun 2017 tentang Pembentukkan Badan Siber dan Sandi Negara BSSN. Perwujudan hal tersebut dilakukan dengan menata Lembaga Sandi Negara menjadi BSSN guna meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional. Salah satu kegiatan yang mendukung keamanan siber adalah penyelenggaraan Security Operation Center SOC. Kegiatan SOC telah menjadi program prioritas nasional yang dicanangkan Lemsaneg dalam Rencana Kerja Pemerintah RKP Tahun 2017. Urgensi untuk mencapai stabilitas keamanan dan ketertiban dalam kegiatan prioritas keamanan siber, menjadi alasan utama perlunya pengamanan informasi dan komunikasi di lingkungan pemerintahan serta lingkup nasional. Dari hasil penilaian kapabilitas minimum SOC, didapat bahwa hasil penilaian kapabilitas SOC pada BSSN belum optimal dan dibutuhkan perangkat tata kelola khusus untuk mengoptimalisasi kapabilitas SOC. Identifikasi masalah memperlihatkan belum adanya rancangan pengembangan SOC secara menyeluruh berdasarkan kapabilitas SOC dalam pengelolaan insiden siber. Penelitian ini menggunakan kerangka kerja NIST Framework for Improving Critical Infrastructure Cybersecurity sebagai kerangka kerja utama. Metodologi penelitian yang digunakan ialah studi kasus dengan pendekatan Soft System Methodology SSM. Pengumpulan data berupa wawancara, studi dokumen, dan observasi. Hasil dari penelitian ini adalah rancangan pengembangan dan aktivitas untuk meningkatkan kapabilitas dalam menyelenggarakan SOC secara optimal serta memenuhi tujuan dalam terjaminnya keamanan informasi. Rancangan tersebut akan divalidasi oleh kepala Pusat Operasi Keamanan Siber Nasional, Badan Siber dan Sandi Negara.

---

Due to the increasing number of cyber-attacks coming into Indonesia, the Government gives great attention towards cyber security by issuing Presidential Decree 53 of 2017 on the Establishment of Badan Siber dan Sandi Negara BSSN. The Agency is established by arranging Lembaga Sandi Negara into BSSN in order to increase national economic growth and to achieve national security. One of the activities that support cybersecurity is the establishment of Security Operation Center SOC. SOC 's activities have become national priority program launched by Lemsaneg in the Government Work Plan of 2017. The urgency to achieve security and order stability in cybersecurity priority activities becomes the main reason for the need of information and communication security within the government and the national scope. Based on the result of SOC minimum capability assessment, it is found that the SOC capability at BSSN is not optimal yet. To optimize the capability, it needs particular governance tool.

The problem identification shows that there is no comprehensive SOC development plan based on SOC capability in managing cyber incidents. This research uses the NIST Framework for Improving Critical Infrastructure Cybersecurity as the main framework. The methodology used in this research is case study with Soft System Methodology SSM approach. Data collection are in the form of interviews, document studies, and observation. The result of this research is the development and activity design to increase the capability in organizing the SOC optimally and to fulfill the purpose in ensuring the information security aspect. The draft will be validated by the head of the National Cyber Security Operations Center in BSSN."