Google Cloud beberapa waktu lalu meluncurkan Security Operations Data Region di Indonesia dan Indonesia BerdAIa untuk Keamaan Siber di Jakarta. Google Cloud Security Operations Data Region di Indonesia diklaim menyimpan data telemetri di tanah air sehingga membolehkan sejumlah organisasi di Indonesia memanfaatkan platform Google Security Operations dan tetap memenuhi ketentuan data residency. Sementara itu, Indonesia BerdAIa untuk Keamaan Siber adalah program seperti Indonesia BerdAIa yang berfokus pada keamanan siber alih-alih AI (artificial intelligence).
“Jadi, kita sudah, hari ini sudah highlight, kita launch Google Cloud New Security Operations Data Region di Indonesia, tepuk tangan, karena ini adalah bagian dari komitmen kita bagaimana Google Cloud continuing untuk expand Jakarta Cloud Region Capacity nih. Jadi, bukan hanya integrated hardware, bukan hanya software, tapi juga sekarang sudah ada cyber security-nya in place,” ujar Fanly Tanto (Country Director, Indonesia, Google Cloud).
“Second announcement adalah Indonesia BerdAIa untuk keamanan cyber. Tadi kan ada Indonesia BerdAIa program untuk AI, ini Indonesia BerdAIa untuk security. Ini adalah separate spin-off program di mana kita melakukan dan akan meng-empower enterprises, perusahaan-perusahaan untuk unified security solution, juga dari expertise, juga dari training, bagaimana kita meningkatkan cyber resiliency kita untuk Indonesia tercinta,” lanjutnya.
Menurut Lanskap Keamanan Siber Indonesia 2024 dari BSSN (Badan Siber dan Sandi Negara), jumlah traffic anomali di Indonesia selama tahun 2024 adalah 330.527.636. Meskipun jumlah ini lebih rendah dari laporan serupa tahun sebelumnya yang 403.990.813, jumlah traffic anomali di Indonesia selama tahun 2024 adalah tetap besar. Dengan kata lain ancaman terhadap keamanan siber di tanah air adalah besar.
Google Cloud meyakini untuk menjawab besarnya ancaman terhadap keamanan siber tersebut adalah antara lain dengan meningkatkan kapabilitas dari deteksi. Para organisasi di Indonesia antara lain harus bisa mendeteksi bila ada data maupun traffic anomali yang hadir di organisasi serta melakukannya secara efisien. Google Cloud Security Operations Data Region di Indonesia dan Indonesia BerdAIa untuk Keamaan Siber diklaim bisa membantu para organisasi di tanah air melakukan hal tersebut.
“Jawabannya adalah dengan melakukan dan meningkatkan capability dari detection. Artinya, di dalam organisasi kita itu pasti tentunya ada banyak data dan traffic yang masuk, baik itu dari firewall, VPN, atau mungkin server-server, dari endpoint, dan yang lain-lain, dan itu semua tuh datanya harus dianalisa, dan kita harus bisa mendeteksi kalau misalnya ada yang namanya tuh anomali,” kata Marcel Judodihardjo (Solutions Consultant, Security, Indonesia, Google Cloud).
Google Cloud Security Operations Data Region di Indonesia
Mendeteksi anomali data maupun traffic anomali yang hadir di organisasi umumnya dilakukan oleh SOC (security operations center)—tim profesional keamanan TI yang didedikasikan untuk memantau seluruh infrastruktur TI organisasi 24×7—organisasi bersangkutan. SOC suatu organisasi bertugas untuk mendeteksi, menganalisis, dan merespons aneka cyber security incident yang hadir di organisasi tersebut.
Menurut Google Cloud, secara rata-rata peringatan (alert) yang dihasilkan dan diterima oleh sebuah SOC adalah sekitar 5.000. Google Cloud menambahkan bahwa dengan jumlah orang suatu SOC yang umumnya terbatas, ditambah lagi dengan adanya gap talenta keamanan siber, sebuah SOC konvesional biasanya kewalahan dalam menganalisis peringatan-peringatan ini. Apalagi waktu yang diperlukannya untuk menganalisis suatu peringatan sering kali tidak singkat. Selain itu, kapabilitas sebuah SOC konvensional pun dinilai terbatas, misalnya dalam threat intelligence seperti informasi mengenai metode serangan dari suatu serangan siber.