Apa yang Dilakukan oleh Information Security Process Manager dan Mengapa Kebanyakan Organisasi Salah

Pendahuluan

Ada sebuah angka yang patut direnungkan: organisasi yang mendeteksi pelanggaran keamanan dengan program AI dan otomatisasi keamanan dapat menghemat rata-rata USD 2,2 juta dibandingkan mereka yang tidak menggunakannya. Namun peran operasional yang bertanggung jawab untuk membangun, memiliki, dan terus meningkatkan proses deteksi dan respons tersebut, yakni Manajer Proses Keamanan Informasi, tetap menjadi salah satu posisi yang paling kurang terdefinisi secara formal dalam keamanan perusahaan. Kebanyakan organisasi sudah memiliki alatnya. Sangat sedikit yang memiliki kepemilikan terstruktur yang membuat alat-alat tersebut bekerja bersama sebagai sebuah sistem. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UEA, bekerja langsung dengan organisasi untuk mengisi celah ini: mengubah investasi keamanan yang terfragmentasi menjadi program yang terkelola, terukur, dan benar-benar efektif.

Sumber: IBM Cost of a Data Breach Report 2024

Apa yang Sebenarnya Dikelola oleh Peran Ini

Manajer Proses Keamanan Informasi adalah arsitek operasional dari sebuah program keamanan. Jika seorang CISO menetapkan arah dan seorang analis keamanan menjalankan tugas-tugas individual, maka Manajer Proses bertanggung jawab untuk mendefinisikan, mendokumentasikan, meningkatkan, dan mengatur proses-proses yang menghubungkan strategi dengan pelaksanaan. Ini mencakup kepemilikan atas alur kerja deteksi ancaman organisasi, pengelolaan umpan balik antara temuan respons insiden dan pembaruan kontrol, serta memastikan bahwa kerangka kerja seperti NIST Cybersecurity Framework 2.0 dan MITRE ATT&CK diterjemahkan dari dokumen referensi menjadi praktik operasional nyata.

Cakupannya lebih luas dari yang diakui oleh kebanyakan deskripsi pekerjaan. Tata kelola program perburuan ancaman (threat hunting) berada dalam peran ini, karena perburuan ancaman bukan keterlibatan satu kali melainkan disiplin berulang berbasis hipotesis yang membutuhkan kepemilikan terstruktur agar bisa berkembang. Proses penilaian kompromi (compromise assessment), yang menentukan apakah sebuah organisasi sudah pernah diretas dan apa yang berubah setelah sebuah insiden, memerlukan manajemen formal yang sama. Model Kematangan Perburuan Ancaman dari SANS Institute menggambarkan bagaimana organisasi bergerak dari investigasi reaktif dan ad hoc menuju program perburuan terstruktur dengan hipotesis yang terdefinisi, prosedur yang terdokumentasi, dan hasil yang terukur. Kemajuan kematangan tersebut tidak terjadi secara kebetulan. Itu terjadi ketika ada seseorang yang memiliki prosesnya.

Sumber: NIST Cybersecurity Framework 2.0 · MITRE ATT&CK Framework · SANS Institute: Threat Hunting Maturity Model

Mengapa Perburuan Ancaman dan Penilaian Kompromi Kini Menjadi Fungsi Inti

Waktu jeda penyerang (attacker breakout time), jendela antara akses awal dan pergerakan lateral melalui jaringan, telah menyusut menjadi hanya 62 menit untuk intrusi tercepat yang pernah teramati, dengan rata-rata di bawah tiga jam. Sistem deteksi berbasis tanda tangan dan pemindaian kerentanan berkala beroperasi pada skala waktu yang tidak lagi sesuai dengan realitas ancaman tersebut. Seorang Manajer Proses Keamanan Informasi yang memahami dinamika ini bertanggung jawab untuk memastikan bahwa kemampuan deteksi proaktif, khususnya perburuan ancaman dan penilaian kompromi, tertanam dalam operasi keamanan standar organisasi, bukan diperlakukan sebagai aktivitas opsional atau sesekali saja.

Penilaian kompromi menjawab pertanyaan yang sering enggan ditanyakan organisasi secara langsung: apakah ada penyerang di lingkungan sistem kami saat ini? Jika dilakukan dengan benar, penilaian ini memberikan dasar forensik yang memberi tahu tim keamanan seperti apa kondisi normal itu, yang merupakan fondasi tempat hipotesis perburuan ancaman dibangun. Kedua fungsi ini menghasilkan logika deteksi yang mengalir kembali ke dalam alat otomatis Pusat Operasi Keamanan, yang berarti setiap siklus perburuan dan setiap penilaian meningkatkan postur deteksi organisasi secara keseluruhan. Peran Manajer Proses adalah memastikan umpan balik tersebut benar-benar tertutup, bukan sekadar menghasilkan temuan yang hanya tersimpan dalam laporan yang tidak ditindaklanjuti siapa pun. Untuk sektor-sektor yang menanggung risiko tidak proporsional, termasuk layanan kesehatan, jasa keuangan, dan infrastruktur kritis, waktu tinggal penyerang yang tidak terdeteksi, bukan biaya respons pelanggaran, adalah pendorong utama kerugian akibat pelanggaran. Mengelola waktu tinggal adalah masalah proses sebelum menjadi masalah teknologi.

Sumber: CrowdStrike Global Threat Report 2024 · IBM Cost of a Data Breach Report 2024 · Ponemon Institute Data Breach Research 2024

Kerangka Kerja, Standar, dan Tekanan Regulasi yang Membentuk Peran Ini

Lingkungan eksternal telah membuat Manajemen Proses Keamanan Informasi semakin tidak opsional dalam beberapa tahun terakhir. NIST CSF 2.0 secara eksplisit meningkatkan fungsi Govern, dengan mengakui bahwa strategi keamanan siber harus tertanam dalam tata kelola risiko perusahaan, bukan terisolasi di dalam IT. Regulator yang mengawasi jasa keuangan dan infrastruktur kritis, termasuk BSSN melalui strategi keamanan siber nasional Indonesia dan Arahan NIS2 Uni Eropa di tingkat internasional, semakin mengharapkan organisasi untuk menunjukkan kemampuan deteksi yang aktif dan terdokumentasi, bukan sekadar pertahanan perimeter. Para auditor dan regulator meminta bukti proses, bukan sekadar bukti kepemilikan alat.

Kerangka kerja MITRE ATT&CK memberi Manajer Proses Keamanan Informasi kosakata terstruktur untuk dokumentasi tersebut. Ketika sebuah perburuan ancaman dirancang, ia dapat dipetakan ke teknik ATT&CK yang spesifik, sehingga cakupan program deteksi proaktif organisasi menjadi terlihat, dapat dikomunikasikan kepada pimpinan, dan dapat diaudit. Ketika sebuah celah teridentifikasi, remediasinya dapat dilacak terhadap kerangka kerja yang sama. Pendekatan berbasis bukti yang terstruktur terhadap manajemen proses keamanan semacam ini semakin menjadi ciri khas yang membedakan organisasi yang berhasil memuaskan regulator dan pulih dari insiden dengan bersih, dari mereka yang tertangkap tanpa jawaban yang memadai ketika investigasi pelanggaran dimulai.

Sumber: NIST Cybersecurity Framework 2.0 · MITRE ATT&CK Framework · BSSN National Cybersecurity Strategy

Bangun Kemampuan Proses Sebelum Insiden Membuatnya Mendesak

Organisasi yang mengalami pelanggaran paling merusak jarang sekali adalah mereka yang memiliki alat paling buruk. Mereka adalah yang beroperasi tanpa kepemilikan proses yang formal: tidak ada yang melacak apakah perburuan ancaman terjadi secara sistematis, tidak ada yang memastikan bahwa temuan penilaian kompromi diterjemahkan menjadi deteksi yang diperbarui, tidak ada yang mengatur umpan balik yang mengubah pengeluaran keamanan menjadi pengurangan risiko yang terukur. Peran Manajer Proses Keamanan Informasi hadir untuk menutup celah tersebut, dan organisasi yang berinvestasi dalam fungsi ini sebelum sebuah insiden memaksanya adalah mereka yang pulih lebih cepat, menghabiskan lebih sedikit biaya, dan menunjukkan kematangan keamanan yang sejati kepada regulator dan dewan direksi.

ITSEC Asia menyediakan kemampuan perburuan ancaman, penilaian kompromi, forensik digital, dan respons insiden bagi organisasi di seluruh Indonesia, Singapura, Australia, dan UEA. Jika organisasi Anda ingin menilai kematangan proses saat ini, membangun kepemilikan formal atas alur kerja deteksi dan respons, atau membangun kemampuan keamanan proaktif sebelum sebuah insiden membuatnya diperlukan, bicaralah langsung dengan para spesialis kami.

👉 Konsultasikan dengan spesialis keamanan kami https://itsec.asia/contact