Building Cyber Security

Teknologi Informasi dan Komunikasi (TIK) kini menjadi elemen penting dalam kehidupan modern. Hampir semua sektor, baik publik maupun swasta, seperti telekomunikasi, layanan keuangan, perbankan, transportasi, serta infrastruktur air dan listrik, sangat bergantung pada sistem komputerisasi dan komunikasi digital.

Seiring percepatan transformasi digital di banyak negara, ancaman gangguan terhadap sistem ini juga meningkat, terutama dari serangan siber. Ancaman tersebut mencakup kejahatan siber, terorisme siber, spionase siber, dan perang siber. Oleh karena itu, Perang Siber kini dianggap sebagai dimensi kelima dalam strategi militer, selain udara, darat, laut, dan luar angkasa. Dengan semakin kompleksnya ancaman siber, negara-negara harus segera mempersiapkan langkah-langkah pertahanan yang efektif di ranah digital.

National Defense Against Cyber ​​Threats

Persiapan pertahanan cyber yang efektif tidak hanya bergantung pada teknologi canggih, tetapi juga pada desain jaringan yang kuat, pengamanan sistem komunikasi, pengelolaan arus informasi yang ketat, prosedur operasional yang jelas, serta budaya keamanan yang meliputi kesadaran risiko dan disiplin tinggi. Selain itu, keamanan fisik dan kontrol manusia yang ketat juga menjadi elemen penting dalam melindungi infrastruktur digital dari ancaman cyber.

Membangun ketahanan nasional terhadap ancaman siber memerlukan sistem pertahanan siber yang terpadu dan efektif, yang melibatkan kolaborasi antara seluruh sektor di negara ini, baik sipil, publik, swasta, maupun sektor pertahanan. Hal ini penting karena dua alasan utama:

  • Di banyak bidang, batas antara infrastruktur siber sipil dan keamanan/militer sangat tipis, sehingga keduanya saling terkait.
  • Sebagian besar kemampuan siber suatu negara berada di tangan sektor swasta, seperti perusahaan telekomunikasi, keamanan, dan infrastruktur kritis.

Pendekatan program nasional TILAG untuk membangun ketahanan nasional terhadap ancaman cyber mencakup 3 sub-proyek utama:

  1. Membangun/Meningkatkan Direktorat dan Strategi Cyber Nasional – untuk menciptakan sistem pertahanan cyber nasional yang terintegrasi dan independen dengan fokus khusus untuk memastikan kemampuan nasional yang independen dalam mempertahankan dan mengembangkan peta jalan pertahanan cyber di masa depan. Untuk mencapai tujuan ini dengan sukses, tindakan harus diambil dalam bidang-bidang berikut: Dalam ranah organisasi
    Dalam ranah hukum
    Dalam ranah kerja sama
    Dalam ranah teknologi
    Dalam ranah pelatihan (Pembangunan Kapasitas)
  2. Jaringan TIK/OT Nasional yang Aman – Menetapkan dan menerapkan rencana strategis secara keseluruhan dan peta jalan multi-tahun untuk mengamankan jaringan nasional, prinsip, dan konsep yang mencakup:

Tim penegakan dibentuk berdasarkan sektor untuk memastikan pemantauan dan penegakan yang efektif terhadap infrastruktur kritis. Satu tim khusus bertanggung jawab untuk memantau dan menegakkan regulasi di sektor energi, sementara tim lainnya fokus pada sektor-sektor lain, seperti transportasi. Pembagian tugas ini bertujuan untuk meningkatkan respons dan mitigasi risiko secara spesifik, seperti yang diilustrasikan dalam diagram contoh berikut.

TILAG Cyber Security Operation Center (CSOC)

a Totally Integrated Solution

TILAG merancang, mengembangkan, mengoperasikan, dan mendukung Cyber Security Operations Center (CSOC) di semua tingkatan—nasional, sektoral, dan perusahaan. Penawaran TILAG didasarkan pada pengalaman yang luas dan rekam jejak yang terbukti dalam keamanan cyber. Domain utama CSOC meliputi pemantauan menggunakan SIEM/SOC, intelijen cyber, laboratorium forensik, pusat kesadaran, dan tim respons.

Solusi CSOC adalah pendekatan menyeluruh yang menyediakan pengawasan 24/7 terhadap ruang cyber pelanggan, memungkinkan mereka untuk memiliki kesadaran situasional secara real-time mengenai tingkat keamanan cyber yang ada. CSOC berfungsi sebagai pusat untuk memantau jaringan TIK lokal dan nasional, Sistem Kontrol Industri (ICS), OT, serta protokol komunikasi proprietary.

Dengan mendukung arsitektur SOC-of-SOCs, CSOC memberikan respons insiden yang terkoordinasi pada tingkat sektoral, regional, dan nasional, serta mitigasi insiden dan peningkatan kesadaran situasional. Hasilnya adalah metodologi yang berfokus pada kebutuhan pelanggan dalam operasi keamanan cyber. CSOC Comm-IT menawarkan solusi yang dirancang khusus dan terintegrasi dengan produk keamanan terkemuka di pasar saat ini.

Monitoring

Pemantauan dan pelacakan jaringan IT dan OT untuk mendeteksi ancaman potensial.

Malware Forensics

Kerangka kerja terkoordinasi untuk analisis forensik dan malware.

Fusion & Analysis

Data dari berbagai jaringan dan sumber dikorelasikan secara real-time untuk mengklasifikasikan ancaman.

Analysts Training

Pelatihan multidisiplin cyber berbasis laboratorium dan kurikulum kaya.

Situational Awareness

Kesadaran situasional sektoral, regional, dan nasional disesuaikan dengan permintaan pelanggan.

Cyber Threat Intelligence

Pemberian informasi yang disesuaikan untuk wilayah, sektor, dan lanskap ancaman tertentu.