Setiap klik, unduhan, atau login yang kita lakukan adalah sebuah keputusan yang ikut menentukan tingkat keamanan organisasi.
Di dalam Security Operations Center (SOC), keputusan seperti ini terjadi ribuan kali setiap hari. Para analis memeriksa peringatan keamanan, menyelidiki aktivitas mencurigakan, dan merespons ancaman yang kini bergerak semakin cepat dan semakin cerdas. Namun, perbedaan utama antara tim yang hanya bereaksi dan tim yang benar-benar mampu bertahan bukan hanya soal teknologi—melainkan pola pikir (mindset).
Dalam diskusi SOC Unlocked: Tales from the Cybersecurity Frontline, empat pemimpin keamanan—Patricia Titus, Lisa Tetrault, Steven Dumolt, dan Marty McDonald—berbagi pengalaman nyata tentang bagaimana pola pikir SOC diterapkan di lapangan. Kisah mereka menunjukkan bahwa pertahanan siber yang efektif selalu menggabungkan ketelitian dengan empati, otomatisasi dengan penilaian manusia, serta kewaspadaan dengan pembelajaran berkelanjutan.
Berikut lima cara berpikir ala para ahli keamanan di garis depan.
1. Manusia Bukan Titik Terlemah—Mereka adalah Faktor yang Selalu Ada
Patricia Titus, seorang CISO berpengalaman, menjelaskan bahwa kegagalan keamanan sering kali bukan hanya disebabkan oleh teknologi, tetapi oleh faktor manusia. “Semua orang berada di bawah tekanan,” ujarnya. “Dan ketika orang bekerja di bawah tekanan, kesalahan bisa terjadi.”
Solusinya bukan menggantikan manusia dengan mesin, melainkan memahami manusia dengan lebih baik. Manusia memang bisa menjadi celah keamanan, tetapi juga merupakan kekuatan terbesar. Kelelahan, multitasking, dan niat baik sekalipun dapat memicu kesalahan—terutama jika teknologi tidak dirancang untuk mendukung cara manusia bekerja.
Karena itu, kesadaran keamanan bukan soal menyalahkan. Pola pikir SOC justru mengasumsikan bahwa kesalahan akan terjadi, lalu merancang sistem, peringatan, dan komunikasi yang membantu pemulihan lebih cepat serta pembelajaran terus-menerus.
2. Verifikasi, Jangan Berasumsi
Di SOC, tidak ada yang langsung dipercaya begitu saja. Setiap peringatan harus diverifikasi—apakah itu ancaman nyata atau hanya kesalahan sistem. Prinsip ini juga sangat penting dalam kehidupan digital sehari-hari.
Lisa Tetrault dari Arctic Wolf menjelaskan bahwa phishing dan rekayasa sosial berbasis AI kini sangat canggih. Penyerang bisa meniru suara, membuat pesan yang sangat meyakinkan, dan menciptakan rasa urgensi palsu. Meski AI sangat membantu, ia menegaskan bahwa AI belum bisa menggantikan manusia sepenuhnya.
Artinya, kita perlu memperlambat langkah: mengecek ulang tautan, memastikan permintaan, dan mengikuti intuisi. Kebiasaan memverifikasi adalah keterampilan SOC yang paling mudah diterapkan oleh siapa saja, dan menjadi pembeda antara tindakan ceroboh dan keputusan yang aman.
3. Budaya adalah Teknologi Paling Canggih
SOC yang kuat tidak hanya mengelola ancaman, tetapi juga mengelola manusia. Tetrault menekankan pentingnya budaya kerja untuk mencegah kelelahan. Di organisasinya, analis berganti peran, mengikuti jalur sertifikasi lintas bidang, dan mendapatkan penghargaan kecil sebagai bentuk apresiasi.
“Budaya bukan sesuatu yang sekali jadi,” katanya. “Budaya harus dibangun setiap hari.”
Hal ini berlaku untuk seluruh organisasi. Program kesadaran keamanan bisa dilupakan, tetapi budaya akan bertahan jika orang merasa memiliki dan bangga terhadap hasil keamanan. Budaya yang sehat mendorong komunikasi terbuka, pelaporan insiden tanpa rasa takut, dan kejujuran saat terjadi kesalahan.
4. Otomatiskan Pekerjaannya, Bukan Cara Berpikirnya
Otomatisasi sangat membantu menghemat waktu, tetapi harus digunakan dengan bijak.
Steven Dumolt dari Veeva menjelaskan bahwa timnya mengotomatiskan pengumpulan data agar analis tidak sibuk menarik log atau mencari informasi teknis. Namun, keputusan akhir tetap dibuat manusia. Menurutnya, data boleh otomatis, tetapi penilaian harus tetap manusiawi.
Otomatisasi sebaiknya menghilangkan tugas berulang, bukan menggantikan pemahaman konteks. Marty McDonald dari Optiv menambahkan bahwa otomatisasi harus membantu analis memahami cerita di balik data, bukan sekadar menjalankan skrip “jika ini maka itu”.
5. Terus Belajar, Selangkah demi Selangkah
Semua pemimpin SOC sepakat bahwa keamanan bukan proyek sekali selesai. Ini adalah proses berkelanjutan.
Menurut McDonald, alat baru memang menarik, tetapi dasar-dasar keamanan tetap yang paling penting. Keberhasilan SOC datang dari perbaikan kecil namun konsisten: menyempurnakan deteksi, menguji prosedur, dan melakukan simulasi insiden.
Patricia Titus menambahkan bahwa pembelajaran harus aktif. Rasa ingin tahu adalah kunci. Inilah yang membedakan analis yang hanya bereaksi dengan mereka yang mampu mencegah ancaman sejak awal.
Pola Pikir yang Melindungi Segalanya
Pada akhirnya, keamanan siber adalah pekerjaan manusia. Keberhasilannya bergantung pada orang-orang yang mampu berpikir jernih, bertindak cepat, dan mengambil keputusan di bawah tekanan. Kepercayaan—pada sistem, rekan kerja, dan diri sendiri—menjadi fondasi utama.
Pola pikir SOC dibangun dari rasa ingin tahu, kolaborasi, dan ketenangan saat situasi genting. Dengan pola pikir inilah organisasi dapat membangun kesadaran keamanan yang benar-benar melindungi.
Ingin mempelajari lebih banyak tips kesadaran keamanan dari garis depan? Dengarkan SOC Unlocked dan pelajari langsung dari para praktisinya.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!