Security Operation Center

Pusat operasi keamanan (SOC) adalah lokasi terpusat tempat tim keamanan informasi memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan siber, biasanya selama 24/7/365. Tim ini bertugas mengawasi semua aktivitas di server, database, jaringan, aplikasi, perangkat titik akhir, situs web, dan sistem lain dengan tujuan tunggal untuk menunjukkan potensi ancaman keamanan dan menggagalkannya secepat mungkin. Mereka juga memantau sumber eksternal yang relevan (seperti daftar ancaman) yang dapat memengaruhi postur keamanan organisasi. SOC tidak hanya harus mengidentifikasi ancaman, tetapi menganalisisnya, menyelidiki sumbernya, melaporkan setiap kerentanan yang ditemukan, dan merencanakan cara mencegah kejadian serupa di masa mendatang. Dengan kata lain, mereka menangani masalah keamanan dalam waktu nyata, sambil terus mencari cara untuk meningkatkan postur keamanan organisasi. Untuk itu lah menyelesaikan permasalahan yang terjadi, dicetuskan suatu ide sistem analisis yang proaktif sebagai strategi pencegahan error. Sistem analis yang digunakan tidak lain ialah root cause analysis untuk mencari tahu alasan paling mendasar terkait terjadinya kejadian yang tidak diharapkan. Apabila permasalahan utama tidak dapat diidentifikasi, maka kendala-kendala kecil akan makin bermunculan dan masalah tidak akan berakhir. Oleh karena itu, mengidentifikasi dan mengeliminasi akar suatu permasalahan merupakan hal yang sangat penting. Root cause analysis merupakan suatu proses mengidentifikasi penyebab-penyebab utama suatu permasalahan dengan menggunakan pendekatan yang terstruktur dengan teknik yang telah didesain untuk berfokus pada identifikasi dan penyelesaian masalah. Bagaimana cara melakukan Root Cause Analysis? 1.Definisikan Masalah Masalah apa yang sedang terjadi pada saat ini? Jelaskan arti simptom secara sepsifik yang menunjukkan keberadan masalah tersebut. 2.Kumpulkan Data Apakah anda memiliki bukti yang menyatakan bahwa masalah memang benar ada? Sudah berapa lama masalah tersebut ada? Dampak apa yang dirasakan dengan adanya masalah tersebut? Dalam tahap ini, harus dilakukan analisa mendalam sebelum anda melangkah untuk melihat faktor-faktor yang berperan dalam timbulnya masalah. Untuk membuat Root Cause Analysis yang anda jalankan efektif, kumpulkanlah perwakilan-perwakilan dari setiap departemen yang terlibat (mulai dari staf ahli hingga staf garda depan), yang memahami situasinya. Orang-orang yang memang familiar dengan masalah tersebutlah yang mampu membantu anda mendapat pemahaman akan situasi saat ini. Untuk mempermudah, pada tahap ini anda bisa menggunakan metode CATWOE. Tools ini akan memberikan kemampuan untuk melihat sebuah situasi dari berbagai perspektif: yaitu Customer (pelanggan), Actor (karyawan yang terlibat), Transformation Process (proses yang mengalami masalah), World View (gambaran besar, dan area mana yang mengalami dampak paling besar), Owner (process owner), dan Environmental Constraint (hambatan dan keterbatasan yang akan mempengaruhi keberhasilan solusi yang akan dijalankan). 3.Identifikasi Penyebab yang Mungkin Jabarkan urutan kejadian yang mengarah kepada masalah. Pada kondisi seperti apa masalah tersebut terjadi? Adakah masalah-masalah lain yang muncul seiring/mengikuti kemunculan masalah utama? Dalam tahap ini, lakukan identifikasi sebanyak mungkin penyebab masalah yang bisa anda dan tim pikirkan. Dalam banyak kasus, orang akan mengidentifikasi satu atau dua faktor klausal, lalu berhenti. Padahal satu atau dua itu belum cukup untuk menemukan akar masalah yang sebenarnya. RCA dilakukan bukan hanya untuk menghilangkan satu dua masalah di permukaan. RCA akan membantu menggali lebih dalam dan menghilangkan akar dari keseluruhan masalah. Selain itu simak beberapa tips untuk melakukan RCA berikut ini. Gunakan beberapa tools berikut untuk membantu menemukan faktor-faktor klausal dari masalah:

• Analisa “5-Whys” – Tanyakan “mengapa?” berulang kali hingga anda menemukan jawaban paling dasar.

• Drill Down – Bagilah masalah hingga menjadi bagian-bagian kecil yang lebih detail untuk memahami gambaran besarnya.

• Apresiasi – Jabarkan fakta-fakta yang ada dan tanyakan “Lalu kenapa jika hal ini terjadi/tidak terjadi?” untuk menemukan konsekuensi yang paling mungkin dari fakta-fakta tersebut.

• Diagram sebab-akibat – Cause and Effect Diagram (Fishbone Diagram), berupa bagan yang menerangkan semua faktor penyebab yang mungkin untuk melihat dimana masalah pertama kali muncul.

4.Identifikasi Akar Masalah (Root Causes) Mengapa faktor kausal tersebut ada? Alasan apa yang benar-benar menjadi dasar kemunculan masalah? Gunakan tools yang sama dengan yang digunakan dalam langkah 3 untuk mencari akar dari setiap faktor. Tools tersebut dirancang untuk mendorong anda dan tim menggali lebih dalam di setiap level penyebab dan efeknya. 5.Ajukan dan Implementasikan Solusi Apa yang bisa dilakukan untuk mencegah masalah muncul kembali? Bagaimana solusi yang telah dirumuskan dapat dijalankan? Siapa yang akan bertanggungjawab dalam implementasi solusi? Adakah resiko yang harus ditanggung ketika solusi diimplementasikan? Analisa proses identifikasi cause-effect anda dan temukan kebutuhan akan perubahan dalam sistem yang lain. Hal lain yang juga sangat penting, lakukan prediksi dari efek yang akan terjadi dengan penerapan solusi. Dengan cara ini, anda dapat menghindari/menghilangkan masalah sebelum mereka muncul ke permukaan. Salah satu cara untuk melakukannya adalah dengan menggunakan tools FMEA (Failure Mode and Effects Analysis). Tools ini dibuat untuk menganalisa risiko untuk mengidentifikasi titik-titik potensial dimana kesalahan bisa terjadi. FMEA juga merupakan alat yang baik untuk diterapkan di seluruh organisasi karena makin banyak sistem yang diawali dengan FMEA, semakin sedikit masalah yang akan terjadi yang membutuhkan RCA di masa depan. Root Cause analysis merupakan hal penting dalam SOC Anda, tentu semakin orang berpengalan semakin baik pula analisa yang dihasilkan. Apakah Anda memiliki kendala dalam menganilasa gangguan dalam kemanan siber Anda? Jangan ragu untuk menghubungi kami untuk keterangan lebih lanjut.