Kaspersky: Kompleksitas dan Volume Serangan Siber Meningkat

ADOPSI Security Operations Center (SOC) atau pusat operasi keamanan dinilai semakin penting di tengah meningkatnya serangan siber di Indonesia. Perusahaan Kaspersky mencatat lanskap keamanan siber nasional mengalami kenaikan signifikan baik dari sisi kompleksitas maupun volume serangan dalam beberapa tahun terakhir.

SOC merupakan unit khusus dalam organisasi yang bertugas memantau dan mengamankan infrastruktur TI secara berkelanjutan, termasuk mendeteksi, menganalisis, dan merespons ancaman siber. Pendekatan ini dinilai lebih proaktif dibanding sistem keamanan yang bersifat reaktif.

Berdasarkan riset Kaspersky, sebanyak 58 persen pemimpin dan pengambil keputusan TI di Indonesia percaya bahwa membangun SOC dapat meningkatkan tingkat keamanan siber. Selain itu, 65 persen perusahaan berencana meningkatkan SOC dengan dukungan akal imitasi (AI), dengan 53 persen di antaranya menyebut peningkatan efektivitas deteksi ancaman sebagai alasan utama.

Namun, implementasi SOC—terutama yang terintegrasi dengan AI—masih menghadapi sejumlah tantangan. Sebanyak 47 persen responden mengaku kekurangan data pelatihan berkualitas tinggi, 37 persen kekurangan spesialis AI di dalam tim, dan 29 persen menyebut minimnya solusi yang sesuai di pasar.

Di sisi lain, ancaman siber di Indonesia terus meningkat. Sepanjang tahun lalu Kaspersky mendeteksi dan memblokir 14.909.665 serangan berbasis web serta 39.718.903 ancaman pada perangkat. Selain itu, sekitar 20 persen perusahaan di Indonesia dilaporkan mengalami serangan rantai pasokan.

Country Manager untuk Indonesia di Kaspersky Defi Nofitra menjelaskan, peningkatan ancaman ini berdampak langsung pada organisasi, mulai dari gangguan operasional, pelanggaran data, hingga kerugian finansial dan reputasi. Ancaman yang muncul juga semakin canggih, termasuk Advanced Persistent Threats (APT), serangan berbasis AI, serta eksploitasi perangkat seluler.

“Seiring dengan meningkatnya ancaman siber, organisasi tidak dapat lagi mengandalkan sistem keamanan yang terfragmentasi,” katanya dalam media briefing di Jakarta, Rabu, 8 April 2026. Menurut dia, SOC terintegrasi yang didukung oleh SIEM dan intelijen ancaman real-time sangat penting untuk memungkinkan deteksi ancaman dini dan menjaga pertahanan bisnis yang berkelanjutan. 

Secara bisnis, Managing Director Asia Pasifik Kaspersky Adrian Hia menjelaskan bahwa perusahaanya juga mencatat pertumbuhan positif dengan penjualan global yang meningkat 4 persen secara tahunan (year-on-year/yoy) dan mendekati US$ 836 juta pada 2025.

Sebagai respons atas tantangan tersebut, Kaspersky mengembangkan SOC generasi berikutnya yang terintegrasi dengan AI untuk mendukung deteksi, respons, dan otomatisasi ancaman. Sistem ini diperkuat dengan integrasi Security Information and Event Management (SIEM) serta pemanfaatan intelijen ancaman secara real-time.

Selain itu, SOC disebut mampu meningkatkan visibilitas organisasi terhadap lingkungan TI, sekaligus menekan waktu deteksi (mean time to detect/MTTD) dan waktu respons (mean time to respond/MTTR), serta membantu pemenuhan kepatuhan terhadap regulasi.

Kaspersky juga merekomendasikan perusahaan untuk meningkatkan kapasitas SDM melalui pelatihan keamanan siber, melakukan evaluasi sistem secara berkala, serta mengoptimalkan integrasi teknologi pemantauan dan analisis ancaman.