Dalam paradigma konvensional usaha pertahanan dan keamanan negara diartikan sebagai upaya untuk melindungi dan mempertahankan negara baik di darat, laut, maupun udara. Akan tetapi, seiring dengan perkembangan teknologi informasi dan telekomunikasi muncul matra baru yaitu siber yang bertugas untuk melindungi wilayah non-fisik yang tercipta karena adanya teknologi internet sebagai tempat terjadinya interaksi antar masyarakat. Internet digunakan untuk mengakses berbagai layanan seperti layanan rumah sakit, layanan asuransi, dan layanan Kesehatan lainnya.
Internet yang semakin berkembang berdampak sistem layanan sistem informasi digunakan oleh berbagai instansi menggunakan internet. Salah satunya adalah sistem informasi yang dikelola oleh instansi yang menjalankan fungsi pada bidang kesehatan dan bidang pertahanan. Rumah sakit militer merupakan salah satu perananan penting dalam kesehatan dan pertahahan suatu negara karena data yang disimpan merupakan data sensitif mengenai personil militer suatu negara.
Pemanfaatan internet sebagai sarana informasi dan komunikasi yang digunakan tidak terlepas dari serangan siber. Rumah sakit militer merupakan salah satu target ancaman serangan siber yang membahayakan secara kesehatan personel militer dan pertahanan suatu negara. Berdasarkan berita yang diterbitkan oleh iNews.id diberitahukan bahwa terdapat kasus kematian pasien rumah sakit yang disebabkan oleh serangan hacker yang mematikan sistem komuter rumah sakit dan meminta uang tebusan dengan mengenkirpsi se;uruh file yang ada. Kejadian lain yang juga tejadi pada salah satu rumah sakit di Amerika Serikat dimana terdapat kebocoran informasi pasien lalu dijual pada dark web.
Dengan banyaknya jumlah serangan siber, maka perlu adanya peningkatan keamanan siber pada ruang lingkup pemerintahan. Salah satu hal yang dapat dilakukan untuk meningkatkan keamanan siber pada ruang lingkup pemerintahan adalah menerapkan Security Operation Center (SOC) sebagai upaya mempertahankan keamanan negara. SOC merupakan fungsi yang tersentralisasi dalam sebuah organisasi yang mempekerjakan people, process, dan technology untuk melakukan pemantauan secara terus menerus serta meningkatkan keamanan informasi hingga dapat mendeteksi, mencegah, menganalisis, dan menanggapi insiden keamanan siber.
Penelitian Mengenai SOC
Terdapat beberapa penelitian terdahulu yang berhubungan topik tulisan saat ini, seperti penelitian yang dilakukan oleh Schinagl pada tahun 2015 mengenai framework untuk pembuatan desain security operation center, dimana hasil dari penelitian tersebut berupa rekomendasi desain security operation center yang dapat digunakan untuk perusahaan besar ataupun sektor pemerintahan; penelitian yang dilakukan oleh Perera pada tahun 2021 mengenai pembuatan desain next generation security operation center, hasil dari penelitian tersebut berupa desain security operation center yang memanfaatkan SIEM yang telah dikembangkan dan diintegrasikan untuk melakukan threat hunting, threat intelligence, dan malware detection and prevention menggunakan machine learning; Penelitian yang dilakukan oleh Tafazzoli pada tahun 2016 terkait pembuatan desain SOC pada openstack, hasil dari penelitian tersebut adalah pembuatan desain dengan berfokus pada pengembangan korelasi rules dan skenario response untuk menanggapi alert yang terdeteksi.
Pada tulisan ini akan membahas mengenai hal-hal yang perlu
diperhatikan dalam menerapkan SOC serta peran SOC untuk meningkatkan keamanan
siber dalam bidang pertahanan dan keamanan negara. Tulisan ini berfokus pada peluang
SOC dalam meningkatkan keamanan siber di bidang pertahanan dan keamanan negara,
serta hal-hal yang diperlukan untuk merealisasikan peluang tersebut. Penyusunan
tulisan ini dilakukan dengan mengumpulkan berbagai literatur dan informasi dari
beberapa sumber yang ada.
Pembahasan
Kesehatan Sebagai Peranan Penting dalam Pertahanan dan
Keamanan Neara
Kesehatan memiliki perananan penting dalam kehidupan negara
karena faktor kesehatan
merupakan suatu tolak ukur sumber
daya manusia, penanggulangan kemiskinan, pembangunan ekonomi, kemajuan plitok
dan sebagai bekal dalam pertahahan keamanan negara.
Perananan kesehatan dalam pertahanan dan keamanan negara salah satunya diwujudkan dalam dibangunnya rumah sakit militer yang digunakan untuk menangani para militan yang mengalami gangguan kesehatan yang diakibatkan kecelakaan saat latihan pertempuran, saat operasi keamanan dan lain lain.
Peranan Keamanan Siber dalam Dunia Kesehatan
Kebutuhan medis yang meningkat
seiring berkembangnya teknologi menyebabkan diterapkannya berbagai teknoloogi
dalam dunia medis untuk membantu pengobatan yang efisien. Berkat adanya pemanfaatan
teknologi ini menjadikan adanya sistem pengobatan dan peralatan medis yang yang
terintegrasi dengan internet. Pemanfaatan teknologi ini dapat diterapkan pada
alat alat pemindai seperti MRT, CT-Scan dan lain lain bahkan operasi medis pun
dapat dilakukan secara jarak jauh dimana data langsung terhubung menggunakan
internet.
Data yang dihasilkan pada proses medis ini merupakan data yang rahasia jika diitnjau data tersebut merupakan data dari data hasil rumah sakit militer yang berisi personel militer yang merupakan personel ketahanan keamanan negara.
Serangan siber dapat terjadi kapan saja tanpa pemberitahuan apapun sebelumnya. Serangan siber ini dapat menyerang kerahasiaan, keutuhan dan ketersediaan informasi pada rumah sakit militer. Salah satu contoh serangan siber yang terjadi adalah pada faktor ketersediaan yaitu terenkripsinya komputer pada rumah sakit yang menyebabkan data tidak tersedia sehingga mengakibatkan kematian pada pasien karena data penyakit dan obat obatan yang rusak. Pada faktor keutuhan memungkinkan serangan siber dilakukan dengan mengubah resep obat yang sudah ditakar, sehingga pasien kelebihan dosis obt hingga meninggal dunia. Faktor kerahasiaan memungkinkan serangan siber yang dilakukan dengan membocorkan data rumah sakit dan menjualnya secara tidak sah.
Fenomena Serangan Siber Berdasarkan OWASP dan CIA
Berdasarkan Open Web Application Security Project (OWASP) Tahun 2021 memberikan daftar kerentanan yang paling banyak digunakan untuk dilakukan penyerangan pada suatu sistem atau aplikasi. Tabel 1. Menyajikan daftar kerentanan yang paling banyak dieksploitasi oleh penyerang:
Tabel 1. Daftar Kerentanan Pada Web Berdasarkan OWASP Top 10
2021
|
ID |
Kerentanan |
|
A01 |
Broken Access Control |
|
A02 |
Cryptographic Failure |
|
A03 |
Injection |
|
A04 |
Insecure Design |
|
A05 |
Security Misconfiguration |
|
A06 |
Vulnerable and Outdated Component |
|
A07 |
Identification and Authentication
Failure |
|
A08 |
Software and Data Integrity Failure |
|
A09 |
Security Logging and Monitoring
Failure |
|
A10 |
Server-Side Request Forgery |
Dalam ruang lingkup global, berdasarkan data yang dirilis
oleh Central Inteligence Agency (CIA) kerugian akibat serangan dan
kejahatan siber di Indonesia mencapai USD 895 Bilion atau sekitar 1,20% dari
total keseluruhan perkiraan kerugian secara global. Dari data-data yang ada,
dapat diketahui bahwa ancaman terhadap serangan siber di Indonesia tidak dapat
dihiraukan karena serangan-serangan yang terjadi perlahan dapat mengancam
keutuhan negara.
Keamanan Siber Sebagai Bagian Penting dalam Upaya Pertahanan
Situasi keamanan siber dalam tahap yang berbahaya dan kritis. Hal ini sebagai akibat dari meningkatnya lalu lintas informasi global yang melewati dan masuk ke dalam sistem jaringan informasi nasional. Hal ini mendorong kejahatan siber global yang dapat mengarah pada kelumpuhan sistem informasi nasional jika tidak dikontrol. Untuk mencegah memburuknya pertahanan dan keamanan nasional, Menurut penelitian yang dilakukan oleh Eko Budi pada Tahun 2021 mengenai Strategi Penguatan Cyber Security, terdapat beberapa strategi yang bisa dilakukan oleh suatu negara dalam upaya peningkatan kualitas keamanan siber yaitu:
1. Pembangunan kapasitas keamanan
siber,
2. Pembentukan undang-undang khusus
tentang tindak pidana siber,
3. Peningkatan sumber daya manusia,
4. Kerja sama stakeholder di
dalam dan kerja sama internasional bidang keamanan siber untuk mewujudkan
keamanan nasional
Salah satu faktor yang mempengaruhi penggunaan internet
adalah teknologi. Teknologi dapat memberikan dampak positif apabila diberikan
pengamanan untuk mempertahankan nilai kegunaannya sehingga dapat menghindari
berbagai serangan siber dan kerugian yang ditimbulkan. Hal ini juga berlaku
sebaliknya, kurangnya pengamanan pada sisi teknologi yang digunakan dalam
kehidupan sehari-hari seperti tidak dilakukannya update, dan penggunaan
perangkat versi lama dapat menjadi bumerang untuk pengguna teknologi tersebut
sehingga muncul hal-hal yang tidak diinginkan seperti kebocoran data,
peretasan, dan pencurian data.
Selain teknologi, kesadaran pengguna akan keamanan informasi adalah hal yang penting dalam memastikan terlaksananya keamanan siber. Hal ini dikarenakan dalam rantai keamanan, manusia menjadi mata rantai terlemah di antara teknologi, proses, dan mata rantai lainnya. Oleh karena itu, perlu adanya program pelatihan. kerja sama dengan komunitas keamanan siber, dan pembentukan tim penanganan insiden keamanan siber untuk memperkukuh keamanan dan ketahanan nasional.
Proses merupakan salah satu attack factor terjadinya serangan siber. Konfigurasi yang salah dapat menimbulkan celah pada sistem keamanan. Celah keamanan tersebut dapat dieksploitasi dan dimanfaatkan oleh penyerang untuk mengambil dan merusak data pada sistem. Oleh karena itu, perlu dilakukannya audit keamanan siber sebagai bentuk kontrol untuk memantau sistem yang berjalan sesuai dengan ketentuan.
Pembangunan kapasitas keamanan siber merupakan poin utama dalam upaya meningkatkan keamanan siber terutama pada bidang pertahanan dan keamanan. Salah satu tindakan yang dapat dilakukan adalah dengan membangun Security Operation Center. Pada Security Operation Center, komponen people, process, dan technology menjadi peran penting untuk terlaksananya sistem yang baik.
Security Operation Center
Sebagai Upaya Untuk Meningkatkan Keamanan Siber Dalam Bidang Pertahanan
Security Operation Center adalah suatu tim yang terorganisir dan mempunyai kemampuan dalam bidang keamanan siber yang bertugas memantau dan meningkatkan postur keamanan organisasi dengan mencegah, mendeteksi, menganalisis, dan menanggapi insiden keamanan siber dengan menggunakan teknologi dan proses yang telah ditentukan dan disusun dengan baik. SOC dapat digunakan untuk menangkap security event dan memberikan peringatan (alert) kepada analis keamanan sehingga ketika terdapat peristiwa anomali dapat segera ditindaklanjut oleh analis keamanan. Selain itu, peristiwa anomali tersebut dapat dilakukan scoring untuk memudahkan analis keamanan dalam menentukan prioritas peristiwa yang ditindak lanjut lebih awal.
Penerapan SOC pada bidang pemerintahan dapat meningkatkan keamanan siber karena SOC bertugas untuk membantu sistem pemerintahan dalam menangani insiden keamanan serta mengurangi dampak kerugian yang ditimbulkan. Beberapa kemampuan yang harus dimiliki oleh SOC adalah:
1. Di dukung oleh kebijakan atau
regulasi pemerintahan, dan diberikan otoritas yang diperlukan untuk berjalan
lebih efektif
2. Dapat menyeimbangkan tujuan
dibangunnya SOC dengan visi misi dari organisasi.
3. Dikelola oleh seseorang yang profesional,
berkompetensi tanpa kelebihan personel.
4. Mampu menggabungkan berbagai
proses keamanan ke dalam satu pusat operasi.
5. Mampu melindungi sistem SOC dan
infrastrukturnya sendiri dari berbagai serangan, dan lain-lain.
Hal ini bertujuan untuk melindungi tujuan dan fungsi dari pemerintahan dengan menerapkan tindakan kontrol keamanan seperti:
1. Tindakan Pencegahan atau
tindakan yang dilakukan untuk mengurangi atau menghilangkan keberhasilan
serangan yang sering terjadi.
2. Tindakan Deteksi atau tindakan
yang dilakukan untuk mengidentifikasi dan merekam setiap percobaan serangan.
3. Tindakan Korektif atau tindakan
yang dilakukan untuk mengurangi atau menghilangkan dampak dari insiden
keamanan.
Hal-Hal Yang Diperlukan Untuk Menerapkan Security Operation Center
Security Operation Center terdiri dari lima module yang berbeda, yaitu event generator, message database, analysis engine, dan incident handling. Tantangan dalam menerapkan SOC pada sistem pemerintahan adalah pengintegrasian setiap module tersebut yang biasanya dibangun sebagai bagian otonom, menjadi sebuah sistem yang memiliki kesesuaian fungsi pada ketersediaan, integritas, keamanan data, dan transmisi channelnya.
Tujuan dari penerapan SOC adalah untuk meningkatkan keamanan siber dengan menerapkan log management, threat intelligence, dan incident response. Untuk memenuhi tujuan tersebut perlu adanya peran people, process, dan technology sebagai kerangka kerja dalam penerapan SOC. Kerangka kerja ini populer digunakan untuk meringkas dan menyusun SOC suatu perusahaan atau organisasi. Sebagian besar penelitian terkait SOC menggunakan kerangka people, process, dan technology dalam pengoperasiannya. Kerangka kerja ini memiliki alur dimana people menjalankan tugasnya sesuai dengan process dan technology yang dibangun. Gambar 1. Menyajikan hubungan antara people, process dan technology. Berikut adalah hal-hal yang perlu diperhatikan dalam membangun dan menerapkan SOC.
1. People
People merupakan sumber daya manusia yang sangat dibutuhkan untuk menjalankan SOC. Seseorang yang bekerja untuk menjalankan SOC biasa disebut sebagai analis yang bekerja secara berkelompok atau membentuk tim. Seorang analis yang dibutuhkan SOC adalah seorang pemimpin yang memiliki kemampuan atau kompetensi dalam hal kepemimpinan, teknis, analis, dan operasional. Hal ini dikarenakan tugas dari seorang analis adalah melakukan pemantauan event secara real-time, mendeteksi insiden keamanan dan pencurian data, serta melakukan penanganan terhadap insiden yang terjadi. Oleh karena itu, penting untuk memilih orang yang tepat untuk menjalankan tugas yang tepat agar sistem keamanan pemerintahan dapat tercapai.
2. Process
Peran process dalam SOC adalah untuk sebagai alur kerja setiap tools atau technology yang digunakan agar terintegrasi mulai dari pengumpulan data, analisis, hingga pelaporan. SOC melakukan Pemantauan insiden keamanan siber selama 7x24 jam karena dilakukan secara real time, sehingga proses pengumpulan data dari berbagai sumber dituntut untuk terus berjalan. Hal ini menjadi tantangan bagi perancang SOC, dikarenakan tingkat kesulitan yang tinggi dalam melakukannya. Akan tetapi, pengaruh yang diberikan ketika berhasil mengintegrasikan setiap teknologi yang digunakan juga besar karena dapat memudahkan analis untuk melakukan tindak lanjut terhadap insiden keamanan siber secara efisien dan efektif.
3. Technology
Teknologi berperan sebagai infrastruktur utama yang harus dirancang. Terdapat berbagai komponen yang diperlukan untuk membangun lingkungan teknologi yang lengkap agar tujuan dibangunnya SOC tercapai seperti:
Firewall, IDS/IPS, Antivirus, SIEM, hingga Forensics Tools.
Perlu diketahui bahwa pengumpulan data yang efektif dan efisien sangat
mempengaruhi tingkat kesuksesan berjalannya SOC.
Penutup
Kesimpulan
0 komentar:
Posting Komentar