Kaspersky mencatat banyak serangan siber terjadi di Indonesia pada tahun 2025. Begitu pula dengan ancaman keamanan siber di berbagai perangkat di tanah air. Kaspersky pun menegaskan pentingnya SOC (security operations center) generasi berikutnya yang mengintegrasikan AI (artificial intelligence) bagi para organisasi di tanah air dalam menghadapi hal tersebut. AI diyakini bisa meningkatkan deteksi, respons, dan otomatisasi. Hal ini diungkapkan Kaspersky beberapa hari lalu di Jakarta.
Berdasarkan data Kaspersky Security Network, Kaspersky mengatakan di Indonesia terdapat 14.909.665 serangan siber berbasis web dan 39.718.903 ancaman keamanan siber di aneka perangkat yang terdeteksi sepanjang tahun 2025. Kaspersky menambahkan tren serangan siber dan ancaman keamanan siber dalam beberapa tahun terakhir secara menyeluruh juga meningkat. Bukan hanya itu, banyak penjahat siber yang telah pula menggunakan AI dalam melakukan aksinya.
Banyaknya serangan siber dan ancaman keamanan siber yang terus bertumbuh tersebut bisa membuat tim TI maupun tim keamanan siber suatu organisasi mengalami kewalahan. Apalagi penggunaan AI memungkinkan para pejahat siber untuk terus-menerus melakukan serangan siber. Kaspersky meyakini SOC bisa menjawabnya, tepatnya SOC yang mengintegrasikan AI. Seperti pada penjahat siber, AI di SOC bisa membuat keamanan siber dijalankan secara terus-menerus.
“Jadi, yang tadi itu kita bilang, bombarded itu threat daily, kena gak kena mereka serang duluan, dan itu gak pakai enter-enter yang di manual, mereka sudah pakai tools: bot, AI,” ujar Defi Nofitra (Country Manager untuk Indonesia di Kaspersky). Security teams can be overwhelmed. Ini biasanya, Bapak Ibu, kalau perusahaan yang IT-nya cuma empat, lima, mereka gak 24 jam gitu ya. Padahal serangan kan bisa terjadi kapan aja gitu. … dan organization system juga face high risk.”
“Mau tidak mau, suka tidak suka, company harus prepare. Salah satunya dengan build SOC,” lanjutnya. “It takes 20 years to build reputation, but it only takes few minutes, if you have any incident, then you can ruin it. Artinya, Bapak Ibu, kadang-kadang company butuh waktu lama untuk complete reputasi, tapi ketika incident happen, then suddenly wus, dia akan jatuh.”
Membangun SOC dan Mengintegrasikan AI Tidak Mudah
Petingnya SOC juga diamini banyak organisasi di tanah air. Berdasarkan data dari pusat riset pasar internal Kaspersky, Kaspersky menyebutkan 58% organisasi yang menjadi responden percaya membangun SOC bisa meningkatkan tingkat keamaman siber, 55% responden berencana untuk memasukkan threat intelligence platform ke SOC, serta 60% responden setuju tugas untuk menganalisis dan menginvestigasi berbagai insiden keamanan siber bisa didelegasikan ke SOC.
Namun, membangun SOC di Indonesia tidaklah mudah. Kaspersky mengungkapkan, berdasarkan data dari pusat riset yang sama, 37% responden mengatakan kurangnya tenaga spesialis yang memenuhi syarat di pasar, 32% menyebutkan kesulitan dalam mengintegrasikan aneka solusi dan sistem, serta 32% mengatakan nilai kapital yang tinggi sebagai penyebab. Selain itu, waktu membangun SOC yang tidak singkat juga bisa menjadi faktor tambahan. Sejumlah 69% responden memperkirakan waktu untuk membangun SOC adalah 6–12 bulan.
Hal yang serupa juga berlaku untuk integrasi AI di SOC di tanah air. Sebanyak 65% responden mengakui kemungkinan berencana untuk meningkatkan SOC dengan AI, 53% responden setuju meningkatkan efektivitas deteksi ancaman keamanan siber adalah alasan utama untuk meningkatkan SOC dengan AI, serta 76% responden setuju deteksi ancaman keamanan siber—analisis data berjumlah besar secara otomatis untuk mendeteksi—adalah proses organisasi yang direncanakan untuk ditingkatkan dengan AI.
Begitu pula perihal kesulitan mengintegrasikan AI di SOC di Indonesia. Sebanyak 47% responden menyebutkan kekurangan data berkualitas tinggi untuk pelatihan AI, 37% mengatakan kekurangan spesialis-spesialis AI yang memenuhi syarat pada tim internal, serta 29% menyebutkan kekurangan solusi-solusi AI yang sesuai di pasar sebagai alasan.
Kaspersky Bisa Membantu
Kaspersky mengeklaim menghadirkan berbagai tawaran perihal SOC dan AI. Kaspersky percaya aneka tawaran ini bisa membantu para organisasi di tanah air dalam membangun maupun memanfaatkan SOC yang mengintegrasikan AI. Secara garis besar tawaran yang dimaksud dikelompokkan Kaspersky ke dalam tiga kelompok, yakni Run a SOC (Jalankan sebuah SOC), Build a SOC (Bangun sebuah SOC), dan Improve your SOC (Tingkatkan SOC Anda). Lebih lengkapnya bisa melihat Gambar 1.
