“Kaspersky telah mengembangkan teknologi dan layanan kelas dunianya selama hampir tiga dekade. Kami adalah pelopor dalam mengadopsi pembelajaran mesin dan Akal Imitasi (AI) dalam keamanan siber sejak tahun 2004. Solusi dan layanan kami melindungi semua orang, mulai dari pengguna harian hingga konglomerat terbesar, bahkan sistem pemerintah yang paling tertutup, dan infrastruktur paling penting di suatu negara. Karena Asia Pasifik memimpin dunia dalam transformasi digital, penggunaan AI, dan adopsi cloud, hasil kuat kami yang konsisten di Asia Pasifik menunjukkan bahwa Kaspersky berada pada posisi strategis untuk mengamankan perluasan digital di kawasan ini,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Baca juga: Pertahanan Proaktif SOC Penting untuk Hadapi Maraknya Ancaman AI  

Indonesia merupakan pasar yang besar bagi Kaspersky dengan kinerja bisnis positif. Penjualan di Indonesia mengalami pertumbuhan 3% dari tahun ke tahun, segmen B2C berkontribusi dengan peningkatan 48% YoY. Prioritas Kaspersky untuk tahun 2026 adalah dengan mengembangkan masyarakat, mitra dan produk. Salah satu langkah untuk menempatkan orang yang tepat adalah melalui kerja sama dengan perguruan tinggi untuk mengembangkan sumber daya manusia. Kaspersky telah bekerja sama dengan Universitas Telkom untuk melatih mahasiswa, sehingga setelah lulus memiliki pengetahuan mengenai keamanan siber.

“Tahun lalu, kami menunjuk Country Manager pertama kami di Indonesia, Defi Nofitra, sebagai tanda keseriusan kami dalam mengembangkan bisnis di Indonesia. Tahun 2025 merupakan awal yang baik baginya dan timnya yang kian berkembang. Seiring makin banyak orang yang bergabung dan kematangan keamanan siber Indonesia yang kian maju, kami mengharapkan tahun ini lebih kuat untuk negara ini ke depannya,” lanjut Adrian Hia.

Lanskap Ancaman Siber dan Perkembangan SOC di Indonesia

Organisasi mengalami dampak langsung dari terus berkembangnya ancaman siber, termasuk gangguan operasional, pelanggaran data, sampai kerugian finansial dan kerusakan reputasi. Ancaman pun kian canggih, termasuk Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT), serangan berbasis AI dan eksploitasi seluler. Data Kaspersky terkini menunjukkan kompleksitas dan volume ancaman siber di Indonesia meningkat signifikan. Jumlah ancaman yang terdeteksi dan diblokir tahun lalu mencapai 14.909.665 serangan berbasis web dan 39.718.903 ancaman pada perangkat. Sejumlah 20% perusahaan di Indonesia juga mengalami serangan rantai pasokan tahun lalu. 

Situasi tersebut menjadikan sistem organisasi di Indonesia menghadapi risiko serangan lebih tinggi. Antisipasi risiko tersebut dapat dilakukan dengan beralih dari pendekatan keamanan reaktif ke strategi proaktif berbasis intelijen. Salah satu strategi proaktif adalah membangun pusat operasi keamanan atau Security Operation Center (SOC). Tugas unit organisasi khusus SOC adalah memantau dan mengamankan infrastruktur TI perusahaan secara berkelanjutan. SOC memiliki misi inti untuk mendeteksi, menganalisis dan menanggapi ancaman keamanan siber secara proaktif.

Hasil penelitian terkini Kaspersky mengungkapkan 58% pemimpin dan pengambil keputusan TI di Indonesia meyakini SOC dapat meningkatkan keamanan siber organisasi. Sejumlah 65% perusahaan di Indonesia mengakui rencana untuk meningkatkan SOC dengan Akal Imitasi (AI). Peningkatan efektivitas deteksi ancaman menjadi alasan utama 53% responden untuk meningkatkan SOC dengan AI. 

Namun, organisasi di Indonesia menghadapi tantangan tersendiri dalam membangun SOC, terutama dalam pengintegrasian dengan AI. Berikut ini adalah beberapa tantangan tersebut menurut studi yang dilakukan Kaspersky:

• 47% kekurangan data pelatihan berkualitas tinggi
• 37% kekurangan spesialis AI yang berkualitas dalam tim internal
• 29% kekurangan solusi yang sesuai di pasaran

Tantangan tersebut ditanggapi Kaspersky dengan membangun SOC generasi berikutnya yang berevolusi dengan integrasi AI untuk memungkinkan deteksi, respons dan otomatisasi. Penerapan SOC ini diperkuat melalui pengintegrasian sistem Security Information and Event Management (SIEM) dan penggunaan intelijen ancaman secara real-time. Sistem ini memungkinkan korelasi data tingkat lanjut di berbagai sumber dan meningkatkan akurasi deteksi ancaman. Dalam penerapan AI perlu untuk memiliki strategi, seiring dengan sistem terintegrasi yang kian terintegrasi. 

Contoh solusi Kaspersky SOC

Baca juga: Kebutuhan dalam Membangun SOC Dipengaruhi Skala, Kematangan dan Prioritas Strategis  

“Seiring dengan meningkatnya ancaman siber yang menargetkan perusahaan-perusahaan di Indonesia baik dari segi volume maupun kompleksitas, organisasi tidak dapat lagi mengandalkan sistem keamanan yang terfragmentasi. SOC terintegrasi, yang didukung oleh SIEM dan intelijen ancaman real-time, sangat penting untuk memungkinkan deteksi ancaman dini, respons insiden yang cepat, dan menjaga pertahanan bisnis yang berkelanjutan. Dengan implementasi SOC terintegrasi ini, Kaspersky menegaskan kembali komitmennya untuk memperkuat ketahanan siber Indonesia dan melindungi aset digital di tengah lanskap ancaman yang semakin dinamis,” ucap Defi Nofitra, Country Manager untuk Indonesia di Kaspersky. 

Defi Nofitra, Country Manager untuk Indonesia di Kaspersky

Defi mengungkapkan bahwa Kaspersky merupakan perusahaan keamanan siber yang bisa menyelaraskan penerapan TI dengan OT. Kaspersky SOC mempersingkat waktu rata-rata untuk mendeteksi (MTTD/mean time to detect) dan waktu rata-rata untuk merespons (MTTR/mean time to respond). Visibilitas organisasi juga ditingkatkan Kaspersky SOC di seluruh lingkungan Teknologi Informasi (TI) sambil mendukung kepatuhan terhadap persyaratan peraturan yang berlaku.

Tips dalam Membangun SOC

Kaspersky memberikan beberapa tips berikut ini kepada perusahaan yang ingin membangun SOC:

• Wajibkan pelatihan rutin yang fokus pada ICS, SCADA dan keamanan siber OT. Hal ini penting bagi karyawan agar memiliki keterampilan dan pengetahuan teknis untuk melindungi lingkungan industri.
• Rutin melakukan penilaian keamanan sistem OT untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber. Lakukan pembaruan tepat waktu pada komponen utama jaringan OT perusahaan.
• Saat awal persiapan atau saat meningkatkan operasi keamanan yang sudah ada, konsultasikan dengan Kaspersky SOC Consulting. Ini adalah layanan konsultasi menyeluruh untuk membantu perusahaan membangun SOC tangguh dengan proses sederhana.
• Tingkatkan kinerja keamanan dengan Kaspersky SIEM, yang berkemampuan AI canggih untuk pengayaan kontekstual dan wawasan intelijen ancaman yang bisa ditindaklanjuti. Solusi ini mengumpulkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI, memberikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti.
• Lindungi perusahaan dari berbagai ancaman dengan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dari berbagai ukuran dan industri.

Demikianlah beberapa tips Kaspersky agar perusahaan dapat membangun SOC yang tangguh. Kaspersky menyediakan solusi bagi yang tidak memiliki anggaran besar untuk membuat SOC sendiri yaitu dengan menggunakan XDR dari Kaspersky. Kini makin banyak juga perusahaan yang memanfaatkan SOC-as-a-service.

Andrian Hia menekankan pentingnya keamanan siber bagi perusahaan, terutama sektor perbankan, maskapai dan telekomunikasi. Perusahaan perlu meningkatkan anggaran investasi di keamanan siber sebesar 20% jika ingin meningkatkan keamanan siber sebesar 20%.

Baca juga: Mayoritas Organisasi di Indonesia Lebih Suka Outsourcing dalam Membangun SOC  

Pengaruh Geopolitik terhadap Keamanan Siber

Seiring makin panasnya kondisi geopolitik, maka semua negara juga akan lebih melindungi diri dari situasi tersebut. Regulasi pemerintah juga akan makin banyak demi melindungi data. Seiring dengan peningkatan jumlah serangan siber yang sebanding dengan harga minyak. Peningkatan ini juga dipicu oleh pemanfaatan AI oleh penjahat siber yang bisa melakukan serangan ransomware lebih cepat. Kaspersky tidak menyarankan untuk membayar tebusan jika terjadi serangan ransomware, karena jika membayar tebusan maka 95% akan mengalami serangan ulang.

Jumlah serangan siber akan terus meningkat di tahun 2026. Tren dan serangan makin kompleks, sehingga penting untuk membangun SOC untuk membantu mengamankan. Penting untuk terus meningkatkan kemanan siber, terutama industri perbankan, keuangan, maskapai penerbangan dan telekomunikasi.

“Penting untuk mengamankan data dari dua sisi. Kaspersky menerapakan hal tersebut shingga bisa mengamankan pengguna. Ketahanan harus dimiliki secara teknologi dan juga geopolitik, hal ini terus ditekankan pada pelanggan agar mereka dapat mengamankan bisnisnya. Kini perusahaan juga mulai mengamankan data secara on-premise,” ucap Defi.