Dasar-dasar Security Operations Center (SOC)

Fungsi Utama SOC:

• Pemantauan Berkelanjutan – Pengawasan jaringan, endpoint, dan cloud selama 24/7.
• Deteksi & Analisis Ancaman – Mengidentifikasi aktivitas mencurigakan menggunakan alat SIEM (Security Information and Event Management).
• Respons Insiden – Menyelidiki, menanggulangi, dan mengatasi ancaman siber.
• Manajemen Kerentanan – Mengidentifikasi dan memperbaiki kelemahan keamanan.
• Intelijen Ancaman – Menggunakan informasi ancaman global dan internal untuk mencegah serangan.
• Kepatuhan & Pelaporan – Memastikan kepatuhan terhadap regulasi keamanan (ISO 27001, NIST, GDPR, dll.).

Role yang Ada di SOC:

• Analis SOC (L1, L2, L3) – Memantau peringatan, menyelidiki ancaman, dan melakukan eskalasi insiden.
• Threat Hunter – Mencari ancaman tersembunyi sebelum menyebabkan kerusakan.
• Incident Responder – Mengambil tindakan saat terjadi pelanggaran keamanan untuk mengatasi ancaman.
• SOC Engineer – Mengelola alat keamanan dan memastikan kinerjanya optimal.
• SOC Manager – Mengawasi operasional SOC dan memastikan keselarasan dengan tujuan bisnis.

Resource Gratis untuk Belajar SOC:

• MITRE ATT&CK Framework: https://attack.mitre.org/
• SANS Security Training: https://www.sans.org/
• NIST Cybersecurity Framework: https://lnkd.in/gunYwVyn
• Kursus Gratis SOC Analyst (YouTube): YoutubeLink
• TryHackMe SOC Learning Path: https://tryhackme.com/

Alat & Teknologi SOC:

• Platform SIEM: Splunk, IBM QRadar, Microsoft Sentinel
• EDR/XDR: CrowdStrike, SentinelOne, Microsoft Defender
• Intelijen Ancaman: VirusTotal, AlienVault OTX, MISP
• Respons Insiden: TheHive, Velociraptor, GRR