• Tidak ada hasil yang ditemukan

Analisis SWOT Adopsi Managed Sercurity S

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Analisis SWOT Adopsi Managed Sercurity S"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

Analisis SWOT Adopsi Managed Sercurity Services (MSSs) pada

Usaha Kecil Menengah (UKM)

Irwan Wardoyo

Magister Teknik Elektro, Fakultas Pascasarjana

Universitas Mercu Buana, Jakarta, Indonesia

55417120019 – irwan.wardoyo@gmail.com Dosen : DR. Ir. Iwan Krisnadi, MBA

Abstrak

UKM berusaha mengembangkan bisnisnya dengan menggunakan infrastruktur teknologi informasi (TI) dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena kemudahan dan jangkauan yang tidak terbatas secara geografis. Namun dalam penggunaan infrastruktur TI dan Internet terdapat bahaya yang mengancam, yaitu serangan siber. Dalam berapa tahun terakhir, keamanan siber menjadi salah satu fokus utama dalam bebagai organisasi termasuk UKM. Sementara serangan siber semakin berkembang dari segi jumlah, cara dan teknologi yang digunakan, rata-rata literasi keamanan siber pada UKM masih belum merata.

Untuk dapat menjaga dan melindungi aset infomasi, layanan, sistem jaringan dan infrastruktur TI diperlukan Security Operation Center (SOC) atau pusat operasi keamanan untuk melakukan pemantauan dan secara proaktif menjaga seluruh aset infomasi, layanan, sistem jaringan dan infrastruktur TI.

Dengan kisaran omset 300 juta - 2,5 miliar untuk Usaha kecil dan 2,5 miliar - 50 miliar untuk usaha menengah, membangun sebuah SOC adalah hal yang sulit karena besarnya biaya investasi yang harus dikeluarkan oleh UKM. Oleh karena itu, menggunakan pihak ketiga (outsource) untuk SOC atau biasa disebut dengan istilah Managed Security Services (MSSs) merupakan salah satu pilihan untuk UKM.

Dengan analisis SWOT akan dinilai kekuatan, kelemahan, peluang dan ancaman adopsi MSSs pada UKM dan akan memberikan gambaran keuntungan dan kerugian dalam proses adopsi MSSs pada UKM.

(2)

1. Pedahuluan

1.1 Latar Belakang

Didalam era digital, Usaha Kecil dan Menengah (UKM) di Indonesia sudah memanfaatkan teknologi komunikasi digital dalam kegiatan binis sehari-hari. Internet sebagai salah satu produk dari teknologi komunikasi digital, telah memberikan kemudahan kepada UKM dalam menjalankan kegiatan bisnisnya sehari-hari, seperti : e-mail, e-commerce, internet banking, perizinan online dan lain-lain. Selain itu dengan berkembangnya penggunaan teknologi cloud computing dan Internet of Thing (IoT) pada UKM, memberikan banyak pilihan pada UKM untuk dapat memilih teknologi mana yang dapat mendukung bisnisnya dan mempertahankan keunggulan kompetitif mereka. Meskipun kehadiran internet menawarkan sejumlah manfaat, mulai dari manfaat kemudahan mengakses informasi, perkembangan ekonomi subtansif dan menyediakan layanan yang tidak terbatas secara geografis, tetapi didalam penggunaan internet terdapat bahaya yang mengancam. Salah satu bahaya yang dihadapai oleh organisasi pengguna layanan digital pada intenet adalah serangan siber.

Dalam berapa tahun terakhir, keamanan siber menjadi salah satu fokus utama dalam bebagai organisasi. Dalam laporan yang dikeluarkan oleh Indonesia Security Incident Response Team On Internet Infrastructure Coordination Center (Id-SIRTII/CC) bahwa telah terjadi serangan siber sebanyak 205.502.195 serangan siber selama periode Januari-November 2017. Total dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72 persen berkaitan dengan serangan DOS, 20,93 persen adalah exploit, 18 persen trojan, 15 persen merupakan bad unknown, dan sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application attack.

Teknologi yang terus berkembang dan berevolusi, seperti Local Area Network (LAN), Wide Area Network (WAN), Internet, Cloud Computing dan IoT memberikan peluang yang lebih besar kepada para peretas untuk dapat melakukan serangan siber. Sementara serangan siber semakin berkembang baik dari segi jumlah, cara dan teknologi yang digunakan, rata-rata literasi keamanan siber pada UKM masih belum merata.

Untuk dapat menjaga dan melindungi aset infomasi, layanan, sistem jaringan dan infrastruktur TI diperlukan Security Operation Center (SOC) atau pusat operasi keamanan siber untuk melakukan pemantauan dan secara proaktif menjaga aset infomasi, layanan, sistem jaringan dan infrastruktur TI. SOC dapat dibuat secara internal didalam organisasi ataupun menggunakan pihak ketiga (outsource). Untuk membuat sebuah SOC secara internal, UKM harus mengeluarkan invesatsi yang cukup besar dengan menyediakan ruangan khusus untuk SOC dan infrastruktur TI yang digunakan sebagai pendukung, seperti perangkat keras (Firewall, IDS/IPS, UTM, VPN Server, DDoS Protection) dan perangkat lunak (log server, endpoint protection, Security Information and Event Management) serta sejumlah orang-orang yang ahli dalam melakukan monitoring, menganalisa dan secara proaktif menjaga keamanan siber sesuai dengan prosedur yang sudah dibuat dan distandarisasikan.

(3)

solusi yang dapat digunakan oleh UKM adalah menggunakan pihak ketiga untuk SOC atau biasa disebut dengan istilah Managed Security Services (MSSs). Salah satu factor yang menonjol mengapa UKM menggunakan MSSs adalah dari struktur pengurangan biaya Capital Expenditure

(CAPEX) dan jaminan yang lebih baik dari sisi keamanan siber, hal ini membuat UKM dapat fokus pada bisnis utamanya dan tidak takut menggunakan infrastruktur TI serta Internet untuk kepentigan bisnisnya.

1.2 Tujuan

Tujuan dari tulisan ini berdasarkan latar belakang adalah:

Melakukan analisis SWOT yang digunakan untuk mengevaluasi kekuatan, kelemahan, peluang dan ancaman untuk adopsi Managed Security Secvices pada UKM.

2. Dasar Teori

2.1 Managed Security Services (MSSs)

2.1.1 Definisi

Managed Security Services (MSSs) adalah layanan keamanan yang dilakukan oleh pihak ketiga dengan cara melakukan monitoring, mengelola, mengontrol dan memelihara sistem jaringan, perangkat keamanan jaringan, server dan endpoint protection. Selain itu MSSs melakukan pengaturan manajemen perangkat keamanan jaringan, mengatur manajemen keamanan siber, mengalisis serangan siber, menanggulangi serangan siber secara jarak jauh dari arah SOC. Sedangkan Managed Security Service Provider (MSSP) adalah perusahaan yang menyediakan layanan MSSs dengan dukungan SOC yang akan memberikan layanan 24/7 kepada para pelanggannya.

2.1.2 Dasar dari Managed Security Services

Untuk dapat menjalankan Managed Security Service dibutuhkan sebuah SOC yang harus mempunyai 5 fungsi utama, diantaranya :

 Fungsi Intelejen

Fungsi intelejen merupakan inti dari SOC, yang fungsinya sama dengan Computer Emergency Response Team (CERT). Terdapat orang-orang yang berkompeten dan ahli dalam melakukan analisis pola ancaman dari hasil pemantauan, memberikan instruksi kepada staf opersional dan staf kemanan siber terkait dengan proses filtering yang harus dilakukan dan berkolaborasi dengan tim internal serta external, seperti principal dan CERT dari organisasi lain.

 Fungsi Baseline Security

SOC berfungsi untuk menganalisis baseline security yang dijadikan dasar untuk melakukan

(4)

 Fungsi monitoring

SOC berfungsi melakukan monitoring trafik data dan melakukan identifikasi apabila ada anomali. Jumlah log yang sangat besar disimpan dalam storage dan dilakukan proses filter untuk menemukan log dari ancaman atau serangan siber yang dilakukan oleh para peretas. Untuk melakukan fungsi monitoring dibutuhkan Security Information and Event Manager

(SIEM), yang akan melakukan filter dan hanya memberikan informasi alert dan event dari ancaman atau serangan siber.

 Fungsi Uji Penetrasi

Fungsi Uji Penetrasi merupakan kegiatan yang dilakukan sebagai salah satu layanan dari SOC untuk memberikan layanan keamanan yang terintegrasi. Uji penetrasi dapat dilakukan sebagai usaha untuk mencegah serangan siber dan mengetau apakah masih terdapat celah keamanan dalam suatu sistem keamanan siber atau respon terhadap serangan siber, untuk mengetahui apakah terdapat aturan-aturan yang dilanggar atau untuk mengetahui sistem keamanan mana yang berhasil dikalahkan oleh peretas.

 Fungsi Forensik

Fungsi Forensik dilakukan oleh SOC untuk menemukan detail trafik data dan log dari perangkat yang dapat dijadikan sebagai barang bukti elektronik apabila terjadi serangan siber dan membantu penegak hukum dalam memastikan barang bukti elektronik tersebut.

(5)

2.1.3 Layanan pada Managed Security Services

Gambar 2. Domain layanan pada Managed Security Services

Terdapat 3 domain layanan yang terdapat pada Managed Security Service , diantaranya :

a) Threat Management

Threat Management merupakan layanan yang diberikan untuk dapat mencegah ancaman dan serangan siber dengan cara melakukan monitoring, mendeteksi, melindungi dan melakukan remediasi layanan.

Layanan-layanan yang dilakukan dalam threat management adalah:  Melakukan monitoring dan mengelola Firewall, UTM dan IPS

 Melakukan monitoring dan mengelola Network Access Control (NAC)  Melakukan monitoring dan mengelola e-mail Security

 Melakukan monitoring dan mengelola endpoint protection

 Melakukan monitoring dan mengelola DDoS Protection

 Melakukan monitoring dan mengelola VPN Server

 Mengelola incident reponse and handling

a) Vulnerability Management

Vulnerability management merupakan layanan yang diberikan untuk melakukan tindakan pencegahan dari seragan siber dengan cara proaktif melakukan scaning, pengetesan dan remediasi celah keaman yang terdapat pada aplikasi, database dan sistem jaringan :

Kegiatan-kegiatan yang dilakukan dalam vulnerability management adalah:  Mengelola dan melakukan security testing

 Mengelola Web Application Firewall

(6)

c) Compliance Management

Compliance management merupakan layanan yang diberikan untuk melakukan identifikasi dan menerapkan security best-practice yang sesuai dengan framework, seperti ISO 27001, PCI DSS, HIPAA, dll)

Kegiatan-kegiatan yang dilakukan dalam Compliance management adalah:  Melakukan risk assement

 Menerapkan security best-practice sesuai dengan kebutuhan  Melakukan edukasi kepada pelanggan terkait security awarnees

 Memberikan pelatihan dan mengembangkan tim SOC

Gambar 3. Contoh layanan pada managed security services

3. Pembahasan

3.1 Manfaat dan resiko dari menggunakan jasa Manageed Security Services pada UKM

a) Manfaat dari menggunakan jasa Managed Security Services pada UKM  UKM dapat fokus pada perkembangan binisnya

(7)

karena itu menggunakan jasa MSSs merupakan salah satu pilihan untuk menjamin keamanan siber dan UKM dapat fokus pada bisnis utamanya.

 Manajemen biaya dan penghematan

Biaya yang dikeluarkan untuk jasa MSSs lebih sedikit daripada membuat SOC secara internal atau menyewa ahli keamanan secara full-time. Karena jasa MSSs sifatnya berbagi dengan beberapa pelanggan, maka beban biaya infrastruktur TI, fasilitas SOC dan team ahli dapat dibagi ke beberapa buah pelanggan sehingga dapat mengurangi biaya per pelanggan. UKM dapat mengkonversi dari biaya CAPEX menjadi biaya OPEX. Selain itu UKM dapat menhindari dari depresiasi aset infrastruktur SOC dan pembelian lisensi perangkat lunak untuk SOC.

 Peformasi Layanan dan kualitas staf

Layanan yang diberikan oleh MSSP adalah terkait dengan monitoring kemanan siber dan incident handling adalah 24/7 atau 24 jam dalam sehari, 7 hari dalam seminggu dan 365 hari dalam setahun. Untuk jaminan peformasi layanan antara UKM dengan MSSP dapat dituangkan dalam Service Level Agreement (SLA). Dengan SLA, MSSP dapat dimintai pertanggungjawabannya apabila layanan yang diberikan tidak sesuai dengan SLA dan dapat dikenai denda sesuai dengan perjanjian.

 Kualitas Staf

Staff TI pada UKM hanya melakukan kegitan sehari-hari yang berhubugan dengan bisnis utama dari UKM itu sendiri. Kemampuan literasi staf TI di ukm pada keamanan siber biasanya masih kurang, sedangkan jumlah dan tipe serangan siber setiap hari semakin banyak. Sedangkan pada MSSP terdapat penjenfangan pada staf keamanan dari mulai operator, security engineer, security specialist dan security analyst, dimana masing-masing staf mempunya tugas dan spesialisasinya sendiri. Staf pada MSSP mempunyai wawasan dan pengalaman berhadapan dengan berbagai macam kondisi keamanan siber yang berbeda-beda.

 Fasilitas SOC

MSSP dapat meningkatkan keamanan siber UKM karena mempunyai SOC yang buat sesuai dengan standard dengan berbagai teknologi canggih dan dikelola oleh orang-orang yang terlatih.

b) Resiko menggunakan jasa MSSs pada UKM  Resiko menggunakan jasa MSSP

(8)

3.2 Analisi SWOT Adopsi Managed Security Services pada UKM

Diperlukan suatu metode yang dapat mengidentifikasi kondisi lingkungan dan kemampuan didalam suatu organisasi yang terlibat di dalam sebuah proyek. SWOT adalah salah satu metode yang mudah dan efisien untuk menilai adopsi MSSs pada UKM, karena metode ini didasarkan atas pengumpulan/investigasi dan evaluasi pada setiap masalah dari semua aspek yang dianalisis secara komprehensif.

Strenghts

1. Dapat terus fokus kepada bisnis utama 2. Lebih flexible ketika bisnis berkembang 3. Lebih hemat dibandingkan membuat

internal SOC

4. Informasi dan infrastruktur TI lebih aman

5. Mengurangi biaya maintenance perangkat keamanan

6. Tidak terpengaruh oleh waktu dan jarak

Weakness

1. Membutuhkan training security awarness

2. Kehilangan kontrol pada perangkat 3. Membutuhkan internet kecepatan

tinggi

4. Menambah ketergantungan pada pihak ketiga

5. Kurangnya komitmen terhadap jaminan kualitas dan high-availability layanan

Opportunities

1. Bagus untuk UKM karena dapat lebih maju tanpa investasi di depan

2. Harga sesuai dengan layanan yang digunakan

3. Dapat menanggulangi ancaman atau serangan siber yang ada saat ini dan

6. Standarisasi proses dan berdasarkan best-practice

Threats

1. Keberlangsungan dari MSSP untuk menyediakan jasa MSSs

2. Pilihan MSSP masih sedikit

3. kurangnya jumlah tenaga ahli keamanan siber pada MSSP

4. biaya-biaya tambahan yang tidak ditampilkan dalam kontrak

5. Infrastruktur SOC yang digunakan secara share

6. masalah peraturan dan hukum yang berlaku

4. Penutup

UKM berusaha mengembangkan bisnisnya dengan menggunakan teknologi, seperti infartsruktur TI dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena kemudahan dan jangkauan yang tidak terbatas secara geografis. Untuk dapat fokus pada bisnis utama, UKM dapat memanfaatkan MSSs yang disediakan oleh MSSP. Untuk mengetahui keutungan dan kerugian adopsi layanan MSSs pada UKM, dianalisis dengan menggunakan analisis

(9)

SWOT untuk mengetahui strength, Weakness, Opportunity dan Threat apabila UKM mengandopsi MSSs.

Dari hasil analisis menujukkan bahwa UKM dapat fokus terhadap perkembangan bisnis utamanya tanpa khawatir terhadap masalah keamanan siber. Dari segi finansial, UKM tidak perlu mengeluarkan investasi yang besar dan bisa lebih berhemat dengan menggunakan layanan MSSs dibandingkan membangun SOC internal. Harga yang bisa disesuaikan dengan layanan yang digunakan serta sistem pembayaran yang dilakukan per bulan salah satu keuntungan untuk UKM yang tidak memiliki modal awal yang terlalu besar. Tetapi lain sisi UKM tidak dapat mengontrol perangkat kemanan jaringan yang ada, membuat ketergantungan UKM pada MSSP semakin besar dan masih sedikitnya pilihan MSSP, serta keberlangsungan bisnis MSSs yang masih menjadi resiko pada untuk UKM dalam mengadopsi MSSs.

Oleh karena itu dibutuhkan strategi pada saat UKM akan mengadopsi MSSs untuk memberikan jaminan lebih baik kepada UKM.

Daftar Pustaka.

Kure, Emanuel. Serangan siber capai 205 juta. 20 Desember 2017. http://id.beritasatu.com/home/serangan-siber-capai-205-juta/169721.

Schinagl, Stef. Schoon, Keith. Paans, Ronald. A framework for Designing a Security Operations Centre (SOC).48th Hawaii International Conference on System Sciences, 2015.

Brecil, Kaimba. Governance of Security Operation Centers, 2016.

Beybutov, E. Managing of Information Security with Outsource Service Provider. Siberian Conference on Control and Communications SIBCON, 2009.

Choi, Yang-seo. Seo, Dong-il. An Analysis of ISPs’ role as Managed Security Service Providers (MSSPs).

Haghighi, Ahmad. Security Operations Center. 2014

Ding, Wen. Yurcik, William. Yin, Xiaoxin. Outsourcing Internet Security: EconomicAnalysis of Incentives for Managed Security Service Providers.

Kowtha, Sitaram. A Nolan, Laura. A Rosemary, Rosemary. A Cyber Security Operations Center Characterization Model and Analysis, 2102.

Jacobs, Pierre. Alapan, Arnab. Irwin, Barry. Classification of Security Operation Centers, 2013.

Gambar

Gambar 1. Security Operation Center (SOC) yang terpusat
Gambar 2. Domain layanan pada Managed Security Services
Gambar 3. Contoh layanan pada managed security services

Referensi

Unduh sekarang ( PDF - 9 Halaman - 613.25 KB )

Garis besar

Analisis SWOT Adopsi Managed Sercurity S

Dokumen terkait

Sni 7971 2013 Struktur Baja Canai Dingin

Persyaratan dan metode untuk menentukan f ya dijabarkan sebagai berikut: a Untuk komponen struktur tekan yang menerima beban aksial dan komponen struktur lentur dengan nilai 

2020 State University of Medan

Selain dari pada itu jika dilakukan perbandingan dengan minyak tanah hasil bumi juga tidak memiliki perbandingan yang jauh beda, sehingga minyak tanah yang dihasilkan

STRATEGI KOMUNIKASI KPU KOTA PADANG DALAM MENINGKATKAN PARTISIPASI MASYARAKAT PADA PEMILU KADA TAHUN 2018

Partisipasi masyarakat dalam pesta demokrasi menjadi tolak ukur kesuksesan KPU Kota Padang dalam menyelenggarakan pemilihan. KPU Kota Padang menargetkan tingkat

Pratik Çeviri Sözlüğü İngilizce Türkçe

Out of curiosity For the life of me As good as dead As good as dead On pain of death At death's door At the point of death A matter of life and death Within one inch of one's life

Dampak Kualitas Sistem Manajemen pada Kinerja Perusahaan Manufaktur. Studi pada Perusahaan Manufaktur Bersertifikasi ISO 9001 di Solo Raya SKRIPSI

Hasil ini ditunjukan dengan adanya pengaruh efektivitas ISO 9001 pada kualitas produk, kinerja operasional dan kinerja perusahaan.Hasil dari penelitian menunjukkan

THE EFFECT OF FINANCIAL INCLUSION INDICATOR, GDPPC, ICT, AND UNEMPLOYMENT ON HDI IN OIC COUNTRIES

Hasil penelitian menunjukkan bahwa variabel financial inclusion indicator, GDPPC, ICT, unemployment dan FDI berpengaruh secara simultan dan signifikan terhadap HDI pada

PENGARUH PENYULUHAN KEKERASAN DALAM PACARAN TERHADAP SIKAP KEKERASAN DALAM PACARANPADA REMAJA SMK MA’ARIF 2 TEMPEL SLEMAN YOGYAKARTA NASKAH PUBLIKASI - Pengaruh Penyuluhan Kekerasan dalam Pacaran terhadap Sikap Kekerasam dalam Pacaran pada Pemaja SMK Ma'a

Sedangkan untuk sikap posttest menunjukkan, responden yang paling banyak adalah yang memiliki sikap positif yaitu 17 orang (58,6%), sedangkan responden yang paling

Manajemen sarana dan prasarana pendidikan dalam meningkatkan mutu pembelajaran di Sekolah Dasar Ummu Aiman Lawang Kabupaten Malang

7 Sulistiyorini, Manajemen Pendidikan islam , (Surabaya: elKAF, 2006), hal.. akan sangat mendukung terhadap suksesnya proses pembelajaran di sekolah. Dalam mengelola sarana

Image