Blog Wowrack Indonesia

Tuesday, April 20, 2021

Peran Hybrid Cloud di Era New Normal

Pandemi covid-19 merubah banyak aspek di dunia. Terlebih saat mayoritas negara melarang terjadinya interaksi sosial secara besar-besaran. Dampaknya, seluruh aktivitas seperti bekerja dan transaksi jual beli dilakukan secara virtual. Banyaknya kegiatan yang beralih ke ranah digital juga dikenal sebagai transformasi digital, dan ini merupakan new normal.

Agar dapat beradaptasi dan bertahan di era new normal ini, banyak pelaku usaha yang menggantungkan usahanya pada teknologi yang dapat mendukung keefektivitasan proses kerja. salah satu teknologi yang paling diminati sejak terjadinya pandemic adalah hybrid cloud.

Namun, mengapa hybid cloud menjadi teknologi cloud paling diminati pada era new normal ini?

Keuntungan Memiliki Hybrid Cloud di Era New Normal

Tercatat sebanyak 72% enterprise di seluruh dunia telah menggunakan Hybrid cloud. Peningkatan ini mulai dapat dilihat sejak pertama kali merebaknya covid-19. Tapi apa sebenarnya yang membuat para pemilik bisnis berpikir bahwa hybrid cloud merupakan solusi new normal?

Berikut adalah beberapa keuntungan yang ditawarkan hybrid cloud kepada enterprise selama-setelah pandemi;

Menawarkan kelincahan

kelincahan merupakan priotitas utama dalam menjalankan bisnis di masa pandemi seperti ini. Kelincahan yang dapat diberikan oleh sebuah teknologi tentunya akan mengijinkan penggunanya untuk berkerja lebih cepat dan tepat. Seperti yang kita ketahui bahwa ketepatan waktu sangatlah berpengaruh di kala transformasi digital ini.

Hybrid cloud hadir dengan menawarkan kelincahan tersebut kepada penggunanya. Hybrid cloud yang merupakan teknologi cloud yang menggabungkan infrastruktur cloud on-premise dengan public cloud mengijinkan penggunannya untuk dapat bekerja lebih efisien.

Banyak perusahaan yang berusaha menyelesaikan tantangan bekerja jarak jauhnya dengan menggunakan berbagai aplikasi untuk berkomunikasi maupun berkolaborasi. Namun, dengan banyaknya aplikasi yang digunakan, infrastruktur on-premis tentu tidak dapat mendukung kelancaran yang diinginkan.

Perusahaan membutuhkan keuntungan yang hanya dapat didapatkan dari public cloud. Kalau begitu haruskah Anda berbondong memigrasi data yang telah tertata di cloud on-premis Anda ke public cloud?

Jawabannya, tidak. Hybrid cloud mengijinkan perusahaan untuk tetap mempertahankan cloud on-premis yang telah dimiliki dan mengimplementasikan public cloud secara bersamaan untuk dapat beradaptasi dengan transformasi digital yang terjadi.

Menawarkan skalabilitas

Hybrid cloud menawarkan skalabilitas yang tinggi. Dalam mengimplementasikan teknologi cloud Anda akan mempunyai plan jangka panjang untuk menentukan seberapa besar storage dan berapa banyak VMs yang dibutuhkan. Namun, transformasi digital di tengah terjadinya pandemi membuat segala sesuatu sulit untuk di prediksi. Bisnis Anda bisa saja mengalami kemunduran atau malah peningkatan pesat yang tidak terduga.

Ketika bisnis mengalami peningkatan, Anda akan membutuhkan storage lebih banyak dari sebelumnya untuk menyimpan berbagai macam data baru. Atau, Anda butuh untuk menambah VM agar sistem yang Anda gunakan tetap bisa berjalan lancaran meskipun beban kerja bertambah.

Dalam kasus ini, jika Anda mengelola cloud on-premis Anda sendiri maka Anda harus berinvestasi lebih untuk membeli peralatan baru. Tidak hanya itu, untuk mengimplementasikan peralatan baru tersebut juga membutuhkan waktu satu hingga dua minggu, belum lagi jika terjadi downtime saat pemasangan tools baru yang tentunya akan menghambat aktivitas kerja.

Dengan adanya hybrid cloud Anda tidak perlu melalui kerugian waktu dan finansial tersebut. Skalabilitas yang ditawarkan hybrid cloud mengijinkan cloud Anda untuk dapat terus menambah kapasitas storage maupun jumlah VM sesuai yang dibutuhkan.

Dan juga Anda dapat mengurangi pengeluaran yang besar di awal (capex) untuk membeli peralatan cloud yang dibutuhkan. Sebagai gantinya Anda hanya perlu membayar apa yang telah ditambahkan. Misalkan, Anda butuh untuk menambahkan storage cloud, maka hanya perlu membayar apa yang Anda tambahkan. Tidak perlu lagi memikirkan biaya pembelian hardware storage, biaya pemasangan dan pemeliharaan.

Dengan begitu selain dapat bekerja tepat dan cepat tanpa hambatan, Anda juga dapat melakukan efisiensi pada finansial perusahaan. Dua hal tersebut bukankah yang paling kita butuhkan untuk dapat bertahan dan bersaing ditengah pandemi?

Optimalisasi bandwidth

Masih tentang pentingnya kecepatan kerja pada transformasi digital dikala pandemi, hybrid cloud menawarkan unlimited bandwidth untuk penggunanya. Tapi sepenting apa fungsi bandwidth?

Sekarang ini semua aktivitas bisnis dilakukan secara digital. Bisa dibayangkan seberapa banyak intensitas aktivitas pertukaran data yang terjadi pada satu waktu. Jika Anda tidak memiliki bandwidth yang memadai, maka membutuhkan waktu lebih lama untuk mengakses website, portal, maupun aplikasi yang digunakan perusahaan Anda.

Setidaknya seseorang hanya bertahan 3 detik untuk menunggu loading page suatu website. Jika lebih dari waktu tersebut, mereka akan memilih untuk menutup page dan pergi ke site lainnya. Bisa dibayangkan berapa banyak kesempatan yang hilang untuk menunjukan value produk atau perusahaan kepada calon customer. Untuk itu, kecepatan akses web, portal, maupun aplikasi merupakan hal yang wajib.

Beberapa keuntungan di atas dapat langsung dirasakan setelah Anda mengimplementasikan hybrid cloud untuk perusahaan Anda. Tidak perlu ragu untuk memulai mencoba teknologi cloud, karena sekarang ini telah banyak cloud provider yang siap membantu Anda.

Peran Wowrack Sebagai hybrid cloud provider

Wowrack sebagai salah satu hybrid cloud provider menyadari bahwa tidak semua perusahaan mempunyai literasi IT yang sama. Oleh karenanya, Wowrack menyediakan experts cloud untuk memberikan konsultasi pada perusahaan-perusahaan yang membutuhkan assesment sebelum menggunakan cloud, dan siap membantu customers kapan saja terjadi masalah.

Wowrack juga dapat membantu perusahaan yang telah memiliki infrastruktur cloud on-premise sebelumnya dan berniat untuk mengadopsi hybrid cloud. Wowrack mengijinkan Anda untuk menggabungkan on-premise cloud Anda dengan public cloud yang Anda inginkan sepeti AWS, GCP, ataupun Microsoft Azure.

Selain itu Wowrack juga menyediakan layanan untuk memanage infrastructure hybrid cloud Anda yang meliputi public, private, dan colocation yang Anda miliki.

Penasaran dengan apa saja yang dapat Wowrack lakukan untuk mensupport perusahaan Anda? Konsultasikan kebutuhan cloud Anda pada cloud consultant kami.

Friday, April 16, 2021

Prediksi Meningkatnya Penggunaan Hybrid Cloud di Tahun 2021

Selama pandemi berlangsung, bisnis dituntut agar tetap beroperasi dengan interaksi fisik yang terbatas. Hasilnya sebanyak 52% persen perusahaan di Indonesia menerapkan (Work From Home) terhitung sejak awal masuknya virus Covid-19 di Indonesia.

Hal ini mempercepat terjadinya transformasi digital di dunia bisnis. Desakan keadaan akibat pandemi berkepanjangan seperti ini, perusahaan memerlukan teknologi yang dapat diandalkan.

Teknologi yang dimaksud adalah yang dapat memberikan kemudahan dalam efisiensi waktu, tenaga, dan biaya. Semua kebutuhan tersebut bisa didapatkan di teknologi berbasis cloud.

Teknologi cloud sendiri bukanlah hal baru di dunia teknologi. Banyak perusahaan yang telah mengadopsinya jauh sebelum pandemi terjadi. Namun, penggunaan cloud komputasi banyak mengalami peningkatan selama pandemi yaitu sebanyak 50%.

Yang menjadi perhatian lainnya adalah peningkatan penggunaan hybrid cloud yang meningkat sebanyak 60,3% sejak 2020. Tidak berhenti di sana, penggunaan hybrid cloud diprediksi akan terus meningkat di tahun 2021.

Peningkatan Penggunaan Hybrid Cloud di Tahun 2021

Perusahaan berlomba dalam akuisisi teknologi untuk produktivitas. Para pemilik usaha telah menyadari bahwa teknologi yang tepat adalah salah satu kunci keberhasilan bisnis modern. Namun terdapat beberapa tantangan seperti biaya investasi, kecepatan pemanfaatan keuntungan, kesiapan tenaga kerja, dan pemanfaatan legacy software.

Solusi paling tepat saat ini adalag hybrid cloud, salah satu model cloud computing yang paling diminati di tahun 2020. Hybrid cloud menawarkan banyak keuntungan bagi penggunanya. Untuk itu, penggunaan hybrid cloud diprediksi akan semakin meningkat di tahun 2021.

Berikut adalah Keuntungan-keuntungan yang ditawarkan oleh hybrid cloud yang dianggap sangat dibutuhkan di tahun 2021 ini:

Mendukung Remote Working

Remote working atau bekerja jarak jauh menjadi khas gaya kerja digital sekarang ini. Terlebih lagi banyak perusahaan yang menerapkan sistem BYOD atau Bring Your Own Device sebagai upaya efisiensi biaya.

Adapun hal yang paling dibutuhkan untuk melancarkan remote working adalah kelancaran komunikasi, proses pertukaran data, dan keamanan data. Oleh karena itu banyak aplikasi atau software yang digunakan perusahaan sebagai platform komunikasi dan bertukar data.

Namun, aplikasi dan software saja tidak cukup untuk menjamin kelancaran proses kerja. Di sanalah hybrid cloud akan berperan. Dengan adanya hybrid cloud yang berperforma baik, aplikasi maupun software dapat berjalan dengan lancar.

Selain itu, hyrbid cloud juga dapat menciptakan working environment yang aman. Hybrid cloud yang merupakan gabungan dari dua jenis cloud memiliki infrastruktur yang unik dan dapat dibuat berdasarkan kebutuhan perusahaan.

Fleksiblitas dalam Pemilihan Fungsi Privat dan Publik Cloud.

Dalam membangun infrastruktur cloud, Anda perlu mengenali user terlebih dahulu. Hal ini dilakukan agar dapat memudahkan langkah selanjutnya yaitu memilih akses server dan jenis cloud yang akan digunakan.

Berbagai industri seperti industri keuangan, kesehatan, pendidikan, dan lainnya mempunyai beragam user. Artinya mereka membutuhkan cloud yang dapat memberikan berbagai keuntungan yang dapat difungsikan sesuai user dan tujuan perusahaan.

Dengan memiliki hybrid cloud Anda dapat mendapatkan banyak keuntungan yang berasal dari public cloud maupun private cloud. Sehingga Anda dapat dengan mudah mengatur penggunaannya sesuai dengan kebutuhan user dan perusahaan.

Hal ini memberikan kontrol penuh pada pemilik hybrid cloud untuk memaksimalkan keuntungan yang ditawarkan. Anda dapat melakukan pengaturan ulang kapan saja dibutuhkan. Dengan fleksibilitas yang tinggi seperti ini, tentu akan memudahkan perusahaan Anda untuk mengontrol kelancaran proses kerja yang sedang berlangsung.

Efisiensi Biaya

Keuntungan yang ditawarkan oleh hybrid cloud membuat banyak orang menduga-duga banyaknya modal yang harus dikeluarkan. Banyak diantaranya yang mengira hybrid cloud sangat mahal dan akan merepotkan dalam integrasinya.

Padahal, dengan Anda menggunakan layanan hybrid cloud Anda tidak perlu khawatir lagi mengenai banyak hal seperti kualitas server, data center, maupun hardware yang dipakai. Semua fasilitas tersebut dapat Anda dapatkan dari penyedia layanan hybrid cloud.

Terlebih lagi, penyedia layanan hybrid cloud mempunyai tim solid yang terdiri dari experts dalam bidang cloud. Mereka akan memberikan pelayanan yang sesuai dengan standard kompliansi seperti ISO27001, SOC2, PCI DSS dan lain sebagainya untuk memastikan bahwa cloud dapat diimplementasikan dengan aman.

Jika dibandingkan hanya menggunakan private atau public cloud saja, hybrid cloud tentu butuh lebih banyak biaya. Namun, dengan banyaknya manfaat yang dapat diterima maka harga tersebut terbilang murah dibandingkan harus mengelola, dan menyediakan segala tools sendiri.

Mulai tertarik mengikuti tren pasar untuk menggunakan hybrid cloud? Perhatikan beberapa hal dibawah ini sebelum memilih layanan penyedia hybrid cloud.

Tips Memilih Hybrid Cloud Provider

Penggunaan hybrid cloud memang dapat sangat menguntungkan perusahaan Anda. Namun, keuntungan tersebut dapat Anda dapatkan dengan maksimal jika Anda memilih layanan penyedia hybrid cloud yang tepat.

Berikut beberapa hal yang wajib Anda perhatikan sebelum memilih layanan hybrid cloud.

Performa Server & Bandwidth

Fungsi utama penggunaan cloud adalah untuk mempercepat proses bekerja terutama saat maraknya dilakukan WFH atau remote working. Salah satu hal yag mendukung terjadinya kecepatan tersebut adalah server dengan performa baik dan bandwidth yang cukup besar.

Untuk itu, pastikan penyedia layanan hybrid cloud Anda mempunyai riwayat performa server yang tinggi dan menawarkan bandwidth yang cukup besar. Dengan begitu, Anda dapat melakukan pekerjaan Anda dengan lancar tanpa adanya delay dalam berkomunikasi maupun pertukaran data.

Planning

Sebelum mengimplementasikan hybrid cloud, sangat penting untuk membuat planning matang agar semua dapat terlaksana dengan tepat dan sesuai goal. Karenanya, memilih hybrid cloud provider yang menyediakan layanan planning akan sangat membantu Anda untuk menentukan setiap step dengan matang.

Beberapa hybrid cloud provider menyediakan fasilitas planning kepada cutomersnya. Anda dapat mengkonsultasikan keadaan riil perusahaan Anda dan apa yang akan dicapai dengan penerapannya. Dari sana, tim cloud provider akan membantu untuk membuatkan design arsitektur yang sesuai dengan keadaan dan tujuan perusahaan Anda.

Dengan begitu, Anda tidak perlu khawatir tentang kemungkinan terjadinya ketidaksesuaian dalam pengimplementasian cloud.

Dapat Diandalkan

Hybrid cloud terkenal dengan arsitektur infrastrukturnya yang kompleks. Jika perusahaan Anda tidak memiliki tim expert terkait cloud, maka Anda akan kerepotan jika menemukan masalah dalam pengimplementasian cloud serta migrasinya. Anda memerlukan orang yang paham dan berpengalaman mengenai infrastruktur berbagai macam jenis cloud.

Dalam operasionalnya hybrid cloud memerlukan tim teknis yang dapat siap siaga secara 24 jam, karena dengan fokus lebih dari satu lokasi infrastruktur memerlukan koordinasi dan pengalaman yang tinggi dalam menjamin ketersediaan aksesnya.

Menyediakan fasilitas berupa support merupakan hal yang sangat umum diantara cloud provider. Namun, tidak semua fasilitas support memiliki kuwalitas yang sama. Beberapa cloud provider hanya menyiapkan chat bot di jam-jam tertentu. Di mana seperti yang kita tahu chat bot tidak bisa membantu banyak terutama pada situasi genting.

Dengan mengimplementasikan hybrid cloud, maka kualitas tenaga ahli support sangat menjadi penentu keberhasilan operasional baik dari segi maintenance operational, model keamanan, sensitivitas perubahan dan pengembangan, serta optimasi performa dengan aplikasi dan software yang di host didalamnya.

Dari penjelasan di atas dapat disimpulkan bahwa penggunaan hybrid cloud diprediksi akan semakin meningkat di tahun 2021. Solusi yang diberikan hybrid cloud pada perusahaan dianggap sebagai solusi yang paling dibutuhkan di tahun 2021 ini seperti mendukung remote working, fleksibilitas dalam pemilihan fungsi privat atau publik cloud, dan efisiensi biaya.

Jika Anda mempunyai pertanyaan lebih lanjut terkait hybrid cloud, Anda dapat langsung menghubungi tim kami di sini.

Monday, April 5, 2021

cloud cloud computing cloud hosting cloud indonesia cloud server Hybrid Cloud | 2:03 PM | No Comments

Hybrid Cloud: Pengertian, Kelebihan, dan Kekurangannya.

Di era digital ini, cloud computing telah menjadi komponen penting dalam berbisnis. Hal ini dapat dilihat dari semakin meningkatnya penggunaan cloud computing di dalam maupun luar Negeri.

Cloud computing memiliki beberapa model cloud seperti private cloud, public cloud, multi cloud,dan hybrid cloud. Model-model tersebut bukanlah hal baru dan sudah banyak didiskusikan oleh masyarakat, terutama hybrid cloud yang belakangan ini ramai dibicarakan.

Meskipun begitu, bagi Anda yang baru berniat mengaplikasikan hybrid cloud, sangat penting memiliki pemahaman mendalam tentang hybrid cloud dimulai dari pengertian serta kekurangan dan kelebihannya.

Berkenalan dengan Hybrid Cloud

Hybrid cloud adalah model cloud computing yang merupakan gabungan dari private cloud dan public cloud.

Menggunakan hybrid cloud berarti menggabungkan kedua model cloud computing yang berbeda tersebut secara bersamaan. Umumnya perusahaan akan menggabungkan cloud on premise mereka dengan public cloud dari cloud provider yang sama maupun berbeda.

Mengapa menggunakan hybrid cloud?

Sebuah perusahaan, terutama yang berhubungan dengan pelayanan luas membutuhkan dua server yang dapat diakses oleh publik dan yang hanya dapat diakses oleh orang internal. Misalnya sebuah perusahaan menggunakan public cloud untuk sistem registrasi, website, aplikasi dan lain sebagainya. Sedangkan mereka menggunakan private cloud untuk menyimpan dan mengolah data penting client, catatan finansial, dan lainnya.

Dengan Hybrid cloud, maka perusahaan tersebut dapat menjalankan setiap keperluan dengan aman dan efisien sesuai dengan workload yang semestinya.

Kekurangan VS Kelebihan Hybrid Cloud

Setiap teknologi pastinya memiliki kekurangan dan kelebihan masing-masing. Sebagai user kita harus cermat dalam memilih teknologi yang sesuai dengan kebutuhan agar dapat membantu menncapai goal yang diinginkan.

Sama halnya dengan hybrid cloud. Hybrid cloud mempunyai beberapa kekurangan yang Anda wajib tahu sebelum memutuskan untuk menggunakannya. Yang pertama ialah, infrastruktur yang kompleks. Hybrid cloud mengijinkan perusahaan menggunakan dua model yang berbeda menjadi kesatuan sistem. Untuk mewujudkan sistem kerja yang lancar, Anda membutuhkan tenaga ekspert agar hybrid cloud dapat bekerja dengan lancar.

Yang kedua, hybrid cloud memerlukan biaya besar. Banyak perusahaan yang berpikir dua kali untuk menggunakan hybrid cloud karena biayanya yang cukup mahal. Maka dari itu Anda perlu benar-benar memikirkan apakah manfaat yang diberikan hybrid cloud sepadan dengan biaya yang harus dikeluarkan? Mengingat setiap perusahaan memiliki kebijakan cost efficiency dan urgency pada keamanan cloud yang berbeda-beda.

Bagaimana dengan kelebihan hybrid cloud?

Kelebihan utama yang ditawarkan oleh hybrid cloud adalah keamanan data. Data merupakan aset penting perusahaan yang wajib untuk dilindungi. Hybrid cloud yang juga menggunakan private cloud dapat mengamankan data penting dan sensitive perusahaan Anda.

Kelebihan lainnya, hybrid cloud memiliki fleksibilitas yang tinggi. Hybrid cloud memungkinkan penggunanya untuk secara penuh memanage infrastruktur cloud sesuai dengan kebutuhan perusahaan. Dengan begitu, Anda dapat mencapai goal dengan lebih cepat dan tepat.

Meskipun membutuhkan biaya yang terbilang mahal di awal, namun banyaknya keuntungan dan manfaat yang ditawarkan hybrid cloud dinilai sepadan dengan biaya yang dikeluarkan. Oleh karena itu, sebenarnya hybrid cloud menawarkan cost efficiency pada perusahaan Anda. Selain keamanan dan dapat di managed secara bebas, beberapa provider hybrid cloud hosting juga memberikan keamanan ekstra dan tim support yang siap membantu setiap kebutuhan Anda kapanpun dan di mana pun.

Siapa yang harus Pakai Hybrid Cloud?

Menawarkan keamanan dan keefektivitasan ekstra, hybrid cloud dirasa menjadi solusi yang paling tepat untuk banyak sektor perusahaan. Beberapa sektor seperti sektor keuangan, kesehatan, ritel dan sebagainya membutuhkan server yang dapat diakses oleh pengguna umum. Namun, secara bersamaan mereka juga butuh server private yang hanya dapat diakses oleh internal. Hal ini dilakukan untuk menghindari terjadinya data breaches yang kian marak terjadi.

Suatu perusahaan boleh saja hanya menggunakan satu model cloud computing saja, seperti private maupun public. Namun, hal itu akan memaksakan workload pada sistem yang tidak semestinya.

Misalkan suatu perusahaan hanya menggunakan public cloud. Pada suatu sistem tertentu di perusahaan tersebut akan berjalan dengan baik, seperti website, panel registrasi, dan lainnya. Namun akan sangat berbahaya jika data penting perusahaan juga disimpan pada public cloud.

Bagaimana jika hanya menggunakan private cloud?

Tentu saja data sensitive akan lebih aman jika dibandingkan dengan menggunakan public cloud. Tapi karena sifatnya yang private, perusahaan tersebut juga akan kesulitan untuk menjalankan sistem yang seharusnya dapat diakses oleh umum.

Setelah mengetahui apa itu hybrid cloud beserta kelebihan dan kekurangannya, apakah Anda tertarik untuk mengaplikasikan hybrid cloud untuk perusahaan Anda? Jika Anda berniat untuk mengetahui lebih dalam manfaat hybrid cloud untuk perusahaan Anda, silahkan konsultasikan dengan team ekspert kami di sini.

Monday, March 22, 2021

Bisnis cybercrime cybersecurity cybersecurityindonesia security | 3:16 PM | No Comments

Security Operations Center: Penerapan SOC pada Perusahaan

Cyber-crime atau kejahatan siber bukanlah permasalahan baru di dunia teknologi, terutama di era yang serba digital ini. Seiring dengan meningkanya kemajuan teknologi angka serangan siber pun ikut meningkat.

Pada Agustus 2020 terdapat kurang lebih 63 juta serangan siber di Indonesia, di mana angka tersebut jauh lebih tinggi dari bulan Agustus 2019 yang hanya terjadi 5 juta serangan siber. Tidak berhenti di situ, angka tersebut diperkirakan akan terus meningkat di 2021 dan seterusnya.

Untuk mengatasinya perusahaan IT di seluruh dunia menawarkan berbagai solusi keamanan, mulai dari cyber security tools, sampai operasional service.

Saat ini, solusi keamanan cyber yang dianggap paling efektif adalah SOC atau Security Operations Center. Jika Anda belum mengetahui apa itu SOC, silahkan baca artikel kami sebelumnya.

Berniat untuk memiliki SOC? Mari simak bagaimana cara mengimplementasikan SOC secara khusus untuk perusahaan Anda.

**Buatlah Goal dan Strategi**

Sebelum mulai membentuk tim SOC, tentukan dulu goal dan strategi apa yang efektif untuk diterapkan pada perusahaan Anda. Bagaimanapun juga, setiap perusahaan mempunyai tujuan dan target yang berbeda-beda, begitu juga alasan mengapa harus mempunyai SOC.

Setelah mempunyai tujuan dan strategi yang jelas, sekarang saatnya untuk memenuhi beberapa komponen seperti, tenaga ahli, proses, dan teknologi.

Tenaga Ahli – Tim SOC

Tim SOC terbentuk dari beberapa ekpertis yang bekerjasama dalam satu tim. Umumnya tim SOC terdiri dari Security Analyst (Tier 1, Tier 2, and Tier 3), Security Engineers (Tier 4), SOC Managers (Tier 5). Setiap posisi mempunyai tanggung jawab yang berbeda-beda.

Security Analysts (Tier 1)

Security analyst Tier 1 bertanggung jawab pada stage pertama penganalisaan kejadian atau event. Untuk mendeteksi event biasanya Tier 1 menggunakan security tools yang mana report dari alat tersebut akan diverifikasi, analisa, dan diklasifikasikan menurut level ancamannya. Kemudian, Tier 1 akan meneruskannya kepada Tier 2.

Security Analysts (Tier 2)

Tier 2 bertugas menerima laporan atau ticket dari Tier 1 lalu menganalisa scope ancaman, sistem apa yang akan terkena dampak, dan merencanakan strategi pemulihan (recovery plans). Jika Anda berencana untuk membuat tim SOC dengan sekala lebih kecil, peran ini dapat dialihkan kepada Tier 1.

Expert Security Analysts (Tier 3)

Tim ini bertanggung jawab untuk melakukan review terhadap laporan yang diberikan Tier 1 dan Tier 2. Mereka akan menggunakan tools seperti data visualization dan threat intelligence tools untuk menganalisa situasi yang sebenarnya. Tim ini biasa disebut sebagai Threat Hunters atau CTI (Cyber Threat Intelligence).

SOC Engineers (Tier 4)

Tier 4 atau SOC Engineers bertanggung jawab untuk membangun, menjaga, dan merekomendasikan teknologi baru untuk tim SOC secara keseluruhan. Mereka akan memastikan bahwa tools yang digunakan setiap tim merupakan teknologi paling update dan efisien.

SOC Manager (Tier 5)

SOC Manager adalah orang yang akan memberi keputusan mengenai action apa yang akan diambil setelah mendapatkan report dari Tier 1 hingga Tier 4. Selain itu SOC Manager juga harus aktif mengarahkan tim SOC-nya dalam menerapkan strategi yang tepat. Untuk itu, SOC manager haruslah orang yang mempunyai rasa kepemimpinan yang kuat.

Bagaimana Proses Bekerja Tim SOC?

Setelah mengetahui komponen tenaga ahli tim SOC, Anda perlu juga mengetahui garis besar proses kerja tim SOC sebelum benar-benar memilikinya untuk perusahaan Anda. Agar mudah dipahami, proses bekerja tim SOC akan dibagi menjadi 4 stage di bawah ini.

Menganalisa Ancaman

Stage pertama adalah di mana analis dari Tier 1 atau Tier 2 melakukan klasifikasi aktivitas yang ada di jaringan atau network perusahaan. Stage ini sangatlah penting, dengan dilakukannya pengklasifikasian maka akan terlihat jika ada aktivitas pada network yang dapat membahayakan keamanan perusahaan. Baiasanya pengklasifikasian akan dibagi menjadi low, medium, high, atau bahkan critical.

Mengklasifikasikan Ancaman

Setelah mengklasifikasikan aktivitas, maka tugas analis adalah menginvestigasi aktivitas yang telah di klasifikasikan. Setelah itu Tier 1 akan mengirim ticket kepada Tier 2 untuk selanjutnya menganalisa lebih dalam apakah ancaman tersebut telah mempengaruhi sistem.

Merespon Ancaman

Berdasarkan laporan yang diberikan oleh Tier 1 dan 2, Tier 3 akan memikirkan cara menghadapi ancaman tersebut. Tier 3 akan menyarankan tindakan pencegahan agar ancaman siber tersebut tidak mempengaruhi atau merusak sistem.

Audit

Pada stage ini, semua tindakan yang telah dilakukan untuk mencari ancaman secara proaktif dan mencegah adanya kerusakan atau kerugian yang terjadi akan di-evaluasi. Biasanya Audit ini dilakukan oleh Tier 4 atau Tier 5.

Teknologi

Setiap tim SOC harus dilengkapi oleh tools-tools canggih yang akan membantu mereka melakukan analisa, monitoring, dan menghadapi ancaman siber. Meskipun setiap SOC akan membutuhkan teknologi yang berbeda-beda tergantung dengan goal perusahaan, namun ada beberapa teknologi mendasar yang harus dimiliki oleh tim SOC.

SIEM

SIEM atau Security Information and Event Management merupakan sebuah sistem informasi. SIEM bertugas mengumpulkan informasi (log) keaman secara real-time termasuk informasi traffic pada keamanan network. Tools ini sangat membantu dalam aktivitas monitoring traffic yang dilakukan oleh tim SOC.

Ticketing

Sistem ticketing merupakan hal yang sangat penting dalam proses kerja SOC. Ticketing adalah cara para analis berkomunikasi seperti memberikan report atau alert kepada setiap divisi. Semua detail dapat disertakan pada ticket tersebut, sehingga Tier yang menerima ticket dapat langsung melakukan tindakan yang tepat.

IMS

Masih berhubungan dengan ticketing, IMS atau Incident Management System adalah tools yang menyediakan standard framewrork yang digunakan untuk merespon sebuah event atau kejadian. Sedikit mirip dengan sistem ticketing namun IMS menyediakan visualisasi data yang lebih lengkap dan jelas. Bahkan, IMS juga dapat menampilkan list kejadian yang sama sebelumnya dan memberikan saran langkah pencehagan yang harus dilakukan. Untuk itu, biasanya Tier 3 dan Tier 4 lebih memilih tools ini agar dapat melakukan performa perlindungan yang efisien.

Threat Intelligence

Threat Intelligent adalah tools yang menyediakan list berisikan informasi serangan yang pernah terjadi dari berbagai sources. Threat Intelligence atau TI dapat sangat membantu tim SOC untuk mempelajari serangan yang pernah, sedang atau akan terjadi. Dengan begitu tim SOC akan lebih source full dan siap untuk menghindari atau menghadapi serangan yang sama.

Itu lah beberapa point yang harus Anda perhatikan dan pahami sebelum memutuskan untuk memiliki tim SOC. Untuk penjelasan lebih detail dan terkhusus untuk kebutuhan perusahaan Anda, jangan ragu mengkomunkasikannya dengan kami. Tim expert Wowrack Indonesia akan dengan senang hati memberikan konsultasi untuk perusahaan Anda secara gratis.

Monday, March 15, 2021

cloud hosting cloud server cloudserver platform Web Development | 2:42 PM | No Comments

Moodle: Pengertian, Kelebihan, dan Fitur-Fiturnya

Moodle: Pengertian, kelebihan, dan fiturnya

Diwajibkannya melakukan kegiatan pembelajaran jarak jauh menciptakan tantangan tersendiri bagi tenaga pengajar dan pelajar. Segala kegiatan seperti penjelasan, penugasan, penilaian dan sebagainya yang biasanya dilakukan secara tatap muka, kini harus dilakukan secara daring (dalam jaringan).

Untuk itu, pengajar memerlukan teknologi berupa LMS (Learning Management System) untuk membantu mereka melancarkan kegiatan pembelajaran.

Sejak pertama dilaksanakan pembelajaran online maupun e-learning, teknologi LMS mulai berkembang dengan cepat. Singkatnya, LMS sendiri merupakan aplikasi software yang membantu proses pembelajaran maupun pelatihan dalam jaringan, mulai dari kegiatan belajar hingga proses administrasi pembelajaran.

Salah satu LMS yang sedang banyak diperbincangkan sekarang ini adalah Moodle. Apakah Anda sudah mengenal Moodle sebelumnya? atau berniat menggunakannya tapi masih ragu-ragu? Sebelum memutuskan, pahami terlebih dulu pengertian, kelebihan, dan fitur-fiturnya pada artikel ini.

Apa itu Moodle?

Moodle merupakan sebuah platform pembelajaran online yang ramai digunakan belakangan ini. Moodle didesain khusus untuk kegiatan belajar mengajar jarak jauh agar lebih terkelola dan efektif.

Platform pembelajaran berbasis web ini dikembangkan oleh Martin Dougiamas. Meskipun baru memperoleh kepopulerannya beberapa tahun terakhir, Moodle sebenarnya rilis pertama kali pada tahun 2002.

Sekarang ini Moodle telah digunakan lebih dari 190 juta pengguna di seluruh dunia. Tidak hanya digunakan oleh institusi pendidikan, namun juga korporasi yang membutuhkan platform e-learning untuk kegiatan pelatihan.

Agar lebih memahami Moodle, maka perlu juga mengetahui kelebihan yang ditawarkan oleh Moodle.

Apa Saja Kelebihan Moodle?

Ada banyak kelebihan yang dipunyai Moodle, namun berikut keunggulan utama yang Anda wajib ketahui:

Tidak Berbayar

Moodle merupakan platform open-source, yang artinya setiap orang bisa menggunakan Moodle tanpa harus membeli lisensi tertentu.

Karena itu, Moodle ini sangat cocok untuk institusi pendidikan ataupun perusahaan yang tidak memiliki dana lebih untuk membuat platformnya sendiri.

Namun, jika Anda membutuhkan portal Moodle yang lebih khusus dan private, Anda membutuhkan biaya tambahan untuk mengelolanya dengan menggunakan layanan cloud hosting.

Fleksibel

Aplikasi software ini dapat digunakan oleh kelas kecil yang berisi hanya belasan hingga ribuan pengguna. Selain itu Moodle tidak hanya dapat digunakan untuk keperluan belajar atau pelatihan tapi juga untuk keperluan administrasi belajar.

Terdapat 7 jenis pengguna Moodle, yaitu administrator, Course Creator, Teacher, Non-editing, Student, Gues, dan Authenticated User. Ke tujuh jenis pengguna tersebut mempunyai peran dan authority yang berbeda-beda.

Aman

Untuk masalah keamanan, Anda tidak perlu mengkhawatirkannya. Moodle kerap melakukan update pada sistemnya. Hal itu dilakukan untuk menjaga keamanan pengguna agar terhindar dari data breach seperti informasi pengguna maupun materi pembelajaran.

Anda juga dapat meningkatkan keamanan Moodle Anda, jika Anda memutuskan untuk mengelolanya sendiri secara penuh.

Customizable

Tujuan awal Moodle adalah menciptakan sebuah platform yang dapat digunakan oleh setiap kalangan untuk saling membantu dalam berorganisasi. Untuk itu, Platform ini sengaja dibuat mudah dicustom oleh siapa saja sehingga dapat memenuhi kebutuhan berorganisasinya.

Anda dapat dengan mengganti tema, logo, footer, dan sebagainya. Selain itu, Moodle juga mengijinkan Anda untuk menambah Plugin. Moodle menyediakan 1798 plugin pada plugin directorynya yang dapat Anda gunakan kapan saja.

Mobile Friendly

Mendukung terjadinya kegiatan pembelajaran yang efektif dan fleksibel, Moodle kerap meningkatkan versi mobilenya agar dapat digunakan dengan nyaman oleh user.

Tampilan dan fitur yang sama persis dengan apa yang ada di versi PC mempermudah usernya untuk mengakses Moodle kapan saja dan dimana saja. Hal ini menjadikan Moodle sebagai platform yang paling ideal digunakan untuk pembelajaran online.

Apa Saja Fitur Moodle?

Sebagai Learning Management System, Moodle mempunyai banyak sekali fitur yang dapat mendukung terjadinya kegiatan belajar yang terorganisir. Dibawah ini adalah fitur Moodle yang telah dikategorikan:

Fitur Umum

Secara general, Moodle mempunyai fitur seperti interface modern dan mudah digunakan, personalized dashboard dimana Anda dapat melihat kelas apa saja yang sedang, telah dan akan berlangsung. Selain itu, ada juga forum diskusi, file management yang mudah dan simple, dan notifikasi.

Yang paling penting, Moodle juga mempunyai fitur track progress yang dapat digunakan untuk tracking perkembangan setiap siswanya. Fitur ini merupakan kunci bagi pengajar untuk mengetahui seberapa efektif sistem pembelajaran yang telah dilakukan.

Fitur Administrasi

Moodle memiliki sistem administrasi yang lengkap. Fitur tersebut diantaranya adalah design dan layout halaman yang sedang mudah untuk dicustom, didukung dengan multi bahasa, dan manajemen plugin yang simple. Fitut-fitur tersebut mempermudah proses administrasi belajar, sehingga dapat dipelajari dengan waktu yang singkat oleh siapapun

Selain itu, Moodle juga memiliki fitur keamanan seperti update keamanan regular, backup, sistem autentikasi yang aman, dan masih banyak lagi.

Fitur Pengembangan

Mengapa platform ini sangat diminati untuk kegiatan belajar maupun pelatihan? Itu karena selain memperhatikan keamanan dan kejelasan alur belajar, Moodle juga memperhatikan tingkat kesuksesan strategi mengajar yang telah dibuat pengajar, dengan memperhatikan perkembangan masing-masing siswanya.

Fitur yang tersedia adalah, peer and self-assessment, di mana siswa dapat saling menilai hasil pekerjaan satu sama lain dengan mendiskusikannya. Selanjutnya adalah Badges, Moodle menyediakan Mozilla open badges untuk siswa, hal ini untuk memotivasi siswa agar terus menunjukan performa terbaik mereka. Selain itu, juga terdapat integrase multimedia, manajemen grup, dan masih banyak lagi.

Anda dapat mengunjungi halaman resmi Moodle untuk mendapatkan informasi fitur yang lebih lengkap.

Kesimpulan

Moodle adalah open-source cukup informatif dan mudah diimplementasi pada cloud yang telah terbukti efektif untuk tools pembelajaran online. Fleksiblitas dan scaling Moodle dinilai cukup baik. Jadi, bagi Anda yang memerlukan platform pembelajaran online, Moodle merupakan solusi yang tepat.

Untuk mendukung keamanan dan kelancaran implementasi serta penggunaan Moodle, Anda dapat berkonsultasi dan sharing pengalaman bersama tim Wowrack, di mana tim kami telah memiliki banyak pengalaman dalam Moodle deployment mulai dari skala user di bawah 100 hingga di atas 1000 user concurrent access.

Tuesday, March 9, 2021

backup Big Data cloud cloud computing cloud indonesia cloud server cloud surabaya data data center keamanandata manajemen data | 10:05 AM | No Comments

Tips Mengamankan Data dengan Backup di 2021

Perkembangan pesat teknologi membawa banyak dampak positif di berbagai sektor, terutama pada sektor bisnis. Sebuah perusahaan dapat memaksimalkan efisiensi waktu dan sumber dayanya dengan memiliki teknologi yang tepat.

Sayangnya, meskipun teknologi canggih dapat meningkatkan produktivitas, namun tantangan sebenarnya adalah menjaga hasil kerja keras itu sendiri.

Benar, menjaga keamanan data adalah hal yang paling penting dilakukan terutama di tahun 2021 ini. Mengapa demikian?

Tercatat sejak terjadinya pandemic di tahun 2020, terdapat lebih dari 1000 perusahaan di dunia yang mengalami kehilangan data. Angka tersebut diprediksi akan semakin meningkat di tahun 2021 ini.

Setelah banyak hal yang terjadi di tahun 2020, sebagai pemilik bisnis tentu Anda tidak menginginkan kerugian lain di tahun ini. Untuk itu, memiliki backup data merupakan suatu keharusan.

Apa Saja yang Harus dibackup?

Sebelum membahas mengenai bagaimana cara memilih dan melakukan backup secara tepat, mari kita bahas apa saja sebenarnya yang perlu dibackup.

Dalam kehidupan sehari-hari sebagai individu tentu kita sudah akrab dengan yang namanya backup. Beberapa orang secara rutin membackup data pribadi mereka seperti pesan, foto, video, lagu, dokumen, dan lain sebagainya.

Namun bagaimana dengan perusahaan? Data yang perlu dibackup oleh sebuah perusahaan lebih bervariasi. Mulai dari data berupa dokumen atau file penting seperti catatan finansial, informasi pribadi klien dan karyawan, legalitas, hingga membackup sistem, OS, VM, dan sebagainya.

Kedua jenis data tersebut sama-sama penting untuk dibackup. Kehilangan dokumen dan rusaknya OS maupun sistem yang digunakan bisa sangat merugikan perusahaan.

Untuk mengamankan data-data tersebut ada beberapa opsi yang bisa dipertimbangkan sesuai kebutuhan perusahaan. Anda bisa memilih untuk melakukan backup data secara gratis maupun berbayar.

Free Backup atau Paid Backup?

Pada artikel sebelumnya telah dibahas mengenai metode-metode backup. Tapi, apa Anda sudah menentukan akan menggunakan free backup storage atau layanan backup berbayar?

Sebelum itu, ketahui terlebih dahulu kelebihan dan kekurangan masing-masing backup.

Free Backup

Telah banyak situs yang menyediakan storage yang dapat digunakan secara cuma-cuma. Contoh dari situs gratis ini seperti Google Drive, iCloud, OneDrive, pCloud, dan masih banyak lagi.

Kelebihan utama free backup tentu saja pada tidak adanya biaya yang harus dikeluarkan perusahaan Anda. Selain itu, Anda tidak hanya dapat menggunakannya sebagai wadah data backup Anda saja tapi juga sebagai tempat berbagi file. File yang telah disimpan di dalam situs free backup dapat dengan mudah diakses kapan saja tanpa memakan waktu yang lama.

Namun, free backup mempunyai banyak kelemahan yang perlu dipertimbangkan kembali. Free backup umumnya diperuntukan untuk individu bukan suatu perusahaan. Data yang disimpan di dalamnya juga terbatas pada data berbentuk file atau dokumen. Jadi jika Anda berniat untuk membackup data selain file seperti OS, VM dan lainnya, maka free backup bukan jawabannya.

Selain itu free backup juga mempunyai besaran file maksimal yang dapat di simpan didalamnya. Contohnya Google Drive hanya dapat menampung 15GB secara gratis. Lebih dari itu akan ada paket khusus berbayar dengan storage lebih besar.

Dan yang paling penting untuk dipertimbangkan, free backup tidak dapat memberikan jaminan keamanan data. Sedangkan, tujuan dari melakukan backup adalah melindungi data sensitif agar tidak hilang atau rusak. Untuk itu, Anda harus memproritaskan keamanan di mana Anda menyimpan backup data Anda.

Paid Backup

Opsi lain selain free backup ialah paid backup. Sekarang ini banyak sekali penyedia layanan backup yang menyediakan solusi backup sesuai dengan kebutuhan perusahaan Anda.

Kekurangan dari paid backup sendiri sudah pasti adalah adanya biaya yang harus dikeluarkan. Perusahaan perlu berinvestasi lebih untuk memakai layanan ini. Hal ini lah yang sering membuat pemilik usaha berpikir dua kali untuk menggunakan layanan backup berbayar.

Namun jika dipikirkan kembali, investasi ini sangat sepadan dengan layanan dan jaminan keamanan yang diberikan. Banyak kelebihan yang dapat didapatkan dari paid backup, diantaranya ialah keamanan.

Mengingat tujuan utama membackup adalah untuk menyimpan data dengan aman agar dapat mengembalikan data yang hilang atau rusak. Layanan backup dapat memberikan jaminan keamanan mulai dari adanya sistem keamanan cloud, keamanan data center, hingga pendampingan oleh expert IT jika terjadi masalah saat proses backup berlangsung.

Anda juga dapat membackup data yang berupa dokumen maupun berupa sistem, OS, VM dan lainnya yang tidak kalah penting. Kapasitas storage, metode backup dan apa saja yang perlu dibackup dapat diatur sesuai dengan kebutuhan perusahaan Anda. Biasanya, layanan backup juga menyediakan konsultasi kebutuhan perusahaan Anda sebelum menggunakan layanan mereka.

Selain itu, penyedia layanan backup juga memberikan fasilitas berupa support yang dapat membantu proses backup maupun recovery data Anda.

Semua keuntungan dan fasilitas tersebut dapat Anda dapatkan pada layanan backup berbayar. Tapi, pastikan juga Anda memilih backup service provider yang baik.

baca juga artikel kami Mengenali Backup Data dan Metodenya untuk tips memilih penyedia layanan backup yang baik.

Kemudahan Backup Data dengan Wowrack Indonesia

Di tahun 2021 ini, efisiensi waktu dan tenaga adalah hal yang wajib dilakukan. Oleh karena itu, memilih layanan backup yang dapat memberikan keamanan dan kemudahan dalam proses backup maupun recoverynya merupakan hal penting.

Selain itu, wowrack Indonesia juga menawarkan

Wowrack Indonesia dapat memberikan kemudahan tersebut dalam layanan backupnya. Anda hanya perlu mengikuti langkah mudah seperti:

Sign in

Pertama buka link https://sg-cloud.acronis.com/login dan sign in menggunakan username dan password yang Anda miliki.

Tambahkan Device

setelah memasuki panel, Anda perlu menambahkan device yang ingin dibackup. Device yang dapat Anda backup sangat beragam, mulai dari workstation seperti windows, dan mac, server windows dan linux, hingga mobile devices hingga virtualisasi host.

Dalam langkah ini, Anda mungkin butuh mendownload backup agent installer dan melakukan sedikit pengaturan saat menginstallnya. Setelah itu, Anda dapat memilih komputer maupun mobile device yang ingin dibackup.

Mengatur Backup Plan Sesuai dengan Kebutuhan

Dalam langkah ini, Anda dapat mengatur kebutuhan backup perusahaan Anda. Seperti mengatur data mana yang harus dibackup, metode apa yang digunakan, jadwal backup, dan lain sebagainya.

Jika sudah sesuai dengan yang dibutuhkan, Anda bisa klik Run Now untuk mulai memulai proses backup.

Dalam panel tersebut, tidak hanya Anda bisa melakukan backup namun juga Recovery. Terdapat menu recovery yang menunjukan file apa saja yang telah dibackup. Serta Anda bisa melakukan proses recovery kapan saja Anda butuhkan.

untuk tutorial lebih jelasnya, dapat diakses di akun youtube kami dengan judul Wowrack Indonesia - How to backup in 3 minutes.

Nah, itu dia cara mengamankan data dengan backup di tahun 2021 ini. Selain perlu memutuskan di mana Anda harus menyimpan backup file, Anda juga harus memilih layanan backup yang menawarkan keamanan serta kemudahan dalam prosesnya.

Jika Anda mempunyai pertanyaan lebih lanjut mengenai solusi backup apa yang Anda butuhkan, segera konsultasikan dengan tim kami. Kami akan siap membantu menemukan solusi tepat untuk Anda.

Tuesday, February 23, 2021

cybersecurity cybersecurityindonesia keamanandata security sistemkeamanan | 4:00 PM | No Comments

SOC: Apa itu Security Operations Center?

Sejak pertama kali diperkenalkan, perkembangan teknologi cybersecurity terus meningkat. sayangnya, hal ini juga diiringi dengan meningkatnya kasus kerugian yang diakibatkan oleh cyber-attack atau serangan siber.

Apakah cybersecurity tools yang sekarang belum cukup canggih?

Ketika terjadi cyber-attack, masalah tidak selalu ada pada tools yang digunakan. Sering kali kesalahan terjadi pada pengoperasian. Kendala seperti kurangnya resource yang berpengalaman, tidak tersertifikasi, atau kurang terstrukturnya proses keamanan perusahaan kerap menjadi alasan utama.

Untuk itu, penting sekali bagi sebuah perusahaan mempunyai Security Operations Center.

Apa yang dimaksut dengan SOC?

Terlepas dari peran pentingnya dalam mengamankan server perusahaan, Security Operations Center atau SOC belum banyak mendapat perhatian di Indonesia.

SOC sendiri adalah sebuah tim pusat keamanan siber yang terdiri dari tenaga ahli di bidang cybersecurity. Secara Operasional SOC bertanggung jawab atas keamanan server dari cyberthreat yang dapat mengakibatkan kerugian bagi perusahaan.

SOC mengamankan infrastruktur perusahaan dengan memonitori server selama 24/7 nonstop, sekaligus meningkatnya keamanan dengan cara mendeteksi, mencegah, menganalisa, dan merespon jika terdapat serangan atau ancaman cyber.

Tim SOC bertanggung jawab untuk melindungi segala aset perusahaan mulai dari informasi pegawai dan client, data finansial, legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas mencurigakan yang dapat menjadi sebuah ancaman perusahaan.

jika benar terdapat ancaman, maka tim SOC akan mengambil langkah perlindungan yang diperlukan. Tim SOC akan segera bertindak dengan menghilangkan ancaman, mengurangi kerusakan, dan memperketat keamanan server dari ancaman yang sama di masa depan.

Selain mendeteksi ancaman dari luar, tim SOC juga bertugas untuk mendeteksi kelemahan sistem keamanan dari dalam perusahaan. Dalam hal ini tim SOC dengan aktif memonitor aset dan manajemen perusahaan, mempelajari kebiasaan internal perusahaan dalam mengoprasikan devicesnya, dan juga melakukan security training. Dengan menutup cela sistem keamanan perusahaan, maka tim SOC secara efektif menjauhkan perusahaan dari cyber threat.

Ketahui lebih dalam mengapa perusahaan Anda memerlukan SOC di sini.

Struktural Tim SOC

Secara garis besar SOC terdiri dari SOC Manager, SOC Analyst (Tier 1, Tier 2, and Tier 3), and Security Engineers.

SOC Analyst dan Security Engineers bertugas melakukan monitoring agar dapat cepat mendeteksi adanya ancaman. Jika benar-benar ditemukan ancaman, mereka segera memberikan notifikasi atau melaporkannya kepada SOC manager. SOC manager lah yang nantinya akan memberikan laporan kepada CISO atau Chief Information Security Officer.

Karena terdiri dari engineer yang ekspert, tentu saja SOC merupakan solusi efektif untuk mengamankan aset perusahaan Anda dari serangan cyber. Sayangnya, tidak semua perusahaan mempunyai human resource yang mencukupi untuk membentuk sebuah Tim SOC sendiri.

Untuk itu, beberapa perusahaan IT menawarkan SOC-as-a-Service. Yang dimaksud dengan SOC-as-a-Service adalah layanan penyedia tim SOC. Jadi Anda tidak perlu repot untuk mencari resource dan melakukan security training secara pribadi.

Berbicara lebih jauh mengenai Security Operations Center, ada 5 tipe SOC yang perlu Anda ketahui.

5 Tipe Security Operations Center

Sebelum memutuskan memiliki tim SOC untuk perusahaan Anda, ada 5 tipe SOC yang perlu Anda ketahui yaitu:

1. Virtual SOC

Virtual SOC bukanlah dedicated SOC atau dengan kata lain tidak dibuat khusus untuk suatu perusahaan. SOC tipe ini merupakan portal berbasis Web yang digunakan untuk mengontrol keamanan suatu perusahaan secara off-site.

Keuntungan dari tipe ini adalah tidak memakan banyak biaya. Perusahaan tidak perlu menyiapkan tempat, hardware, maupun infrastrukur lainnya. Tim SOC akan bersiaga secara virtual dan selalu dapat dimintai bantuan kapan saja.

Kelemahan dari sistem ini adalah dari segi keamanan. Tidak adanya personel tim SOC ditempat/perusahaan akan menciptakan celah keamanan yang dapat dimanfaatkan oleh cyberattacker untuk menembus sistem keamanan perusahaan.

2. Multifunction SOC/NOC

Tipe ini merupakan perpaduan SOC dengan Network Operations Center atau NOC. Jika SOC merupakan tim yang bertanggung jawab pada keamanan server, maka NOC bertanggung jawab untuk network. Berbeda dengan Virtual SOC, Multifunction SOC/NOC merupakan dedicated SOC yang mempunyai infrastruktur dan fasilitas lainnya.

Tipe ini juga sangat cost-effective karena satu tim dapat berperan sebagai SOC maupun NOC tanpa perlu menambah tim khusus lainnya. Tipe ini sangat cocok untuk perusahaan yang relatif kecil yang memiliki tingkat eksposur rendah.

Kekurangan tipe ini juga terletak pada sistem keamanannya. Tim Multifunction SOC/NOC harus memecah fokus antara menjaga keamanan dan menjaga network, sehingga tidak dapat 100% fokus mengamankan server. Sedangkan, cyber-threat dapat terjadi kapan saja.

3. Co-managed SOC

Co-managed SOC adalah tim SOC perpaduan antara external dan in-house staff. Yang dimaksud dengan external staff adalah perusahaan yang menyediakan human resource untuk disewakan pada perusahaan yang membutuhkan. Sedangkan internal staff adalah resource yang dimiliki sendiri oleh perusahaan tersebut. Dalam hal ini mereka menggabungkan keduanya untuk mengamankan server.

Kelebihan dari tipe ini berada pada fleksibelitasnya. Anda dapat menggunakan beberapa teknologi seperti perangkat security information and event management (SIEM) tools on-premises atau pada cloud.

Namun, tipe ini membutuhkan lebih banyak biaya daripada tipe-tipe SOC sebelumnya. Anda perlu untuk membeli sejumlah hardware dan juga rutin melakukan pelatihan keamanan. Selain itu, karena tim berasal dari perusahaan yang berbeda dapat menciptakan gap pada komunikas yang berakibat munculnya gap lain yaitu pada sistem keamanan.

4. Dedicated SOC

Seperti namanya, tipe ini dibentuk khusus untuk sebuah perusahaan atau organisasi tertentu. Tipe ini memiliki team dan infrastruktur khusus dan berfokus 100% pada security perusahaan.

Besar kecilnya tim SOC ini tergantung kebutuhan perusahaan. Tapi normalnya terdiri dari 8 orang yang fokus memonitori keamanan perusahaan selama 24/7.Tipe ini sangat cocok untuk perusahaan berskala global yang memiliki banyak private data di lokasi yang berbeda.

Kelebihan dari dedicated SOC adalah tingkat keamanan yang tinggi. Tim dapat mengawasi keamanan server secara langsung dan terfokus. Oleh karena itu, tipe ini dirasa sebagai tipe SOC yang paling ideal untuk sebuah bisnis yang berskala besar dan sering menjadi sasaran cyber-attack.

Namun, tipe ini juga memiliki kekurangan. Tipe ini membutuhkan investasi yang cukup besar. Hal ini menjadi kendala umum pagi kebanyakan perusahaan, dan akhirnya mengurungkan niatnya untuk memiliki tim SOC.

5. Command SOC

Command SOC mempunyai beberapa tim SOC yang berada di lokasi yang berbeda-beda. Tipe ini biasanya dimiliki oleh perusahaan multinasional di mana setiap cabang perusahaan membutuhkan dedicated SOC nya sendiri. Beberapa tim SOC ditugaskan untuk mengamankan cabang perusahaan. Tim SOC dengan skala lebih kecil tersebut berada di naungan satu pusat SOC yang berskala lebih besar.

Kelebihannya adalah pada keamanannya. Command SOC memiliki struktur kerja yang sangat baik karena meskipun mempunyai banyak tim SOC yang tersebar di tempat berbeda namun tetap dalam satu command pada tim SOC inti. Hal ini akan mempersempit kemungkinan terciptanya celah atau kelemahan dalam sistem keamanan. Kekurangan dari tipe ini tentu saja ada pada besarnya investasi yang harus diberikan.

Dari macam-macam tipe SOC di atas, Anda dapat memilih tipe mana yang paling sesuai dengan kebutuhan dan budgeting perusahaan Anda. Jika tertarik untuk mengetahui lebih tentang SOC, jangan ragu untuk mendiskusikannya dengan tim kami.