• March 27, 2026

Review Tahun 2025: Pelajaran Terpenting untuk Tim SOC (Security Operations Center)

Saat tahun 2025 berakhir, banyak tim keamanan (SOC) melakukan evaluasi. Tahun ini penuh tekanan: serangan makin cepat, penyerang makin pintar memanipulasi manusia (social engineering), dan cara lama tidak lagi cukup efektif.

Dalam seri SOC Unlocked, para pemimpin dan praktisi keamanan berbagi pengalaman nyata. Mereka tidak hanya membahas teori, tapi apa yang benar-benar berhasil di lapangan.

Dari pengalaman tersebut, muncul beberapa pelajaran penting yang tidak boleh diabaikan oleh SOC modern.

1. SOC Bukan Sekadar Tempat Respon, Tapi Tempat Mengembangkan Talenta

Dulu, SOC sering dianggap sebagai posisi awal karier atau tempat “sementara”. Tapi di 2025, pandangan ini berubah.

Banyak organisasi mulai melihat SOC sebagai:

  • Fondasi utama keamanan

  • Tempat belajar langsung dari serangan nyata

  • Tempat membangun pengalaman penting

Patricia Titus menjelaskan bahwa tidak ada jalur karier yang baku di dunia keamanan siber. Pengalaman langsung jauh lebih penting.

SOC menjadi tempat terbaik untuk:

  • Memahami cara kerja penyerang

  • Menghadapi tekanan nyata

  • Mengambil keputusan penting

Kesimpulannya: SOC adalah “mesin penghasil talenta”, bukan hanya pusat respon.

2. Otomatisasi Berhasil Jika Membantu Manusia, Bukan Menggantikan

Tahun 2025 penuh dengan penggunaan AI dan otomatisasi. Tapi ternyata, tidak semua berjalan mulus.

Masalahnya:

  • Sistem otomatis kadang menghilangkan konteks

  • Keputusan dibuat tanpa pemahaman penuh

Lisa Tetrault mengingatkan bahwa AI adalah alat bantu, bukan pengganti manusia.

Yang paling efektif:

  • AI mengerjakan tugas teknis (kumpulkan data, analisis awal)

  • Manusia mengambil keputusan akhir

Steven Dumolt menegaskan:

Pengumpulan data bisa otomatis, tapi keputusan tetap harus manusia.

Pelajaran penting:
AI mempercepat kerja, tapi tetap butuh manusia untuk memahami konteks.

3. Social Engineering Jadi Ancaman Utama

Di tahun 2025, serangan tidak lagi hanya menyerang sistem, tapi manusia.

Contohnya:

  • MFA fatigue (memaksa user klik notifikasi login)

  • Menipu helpdesk

  • Menyamar sebagai vendor

  • Deepfake (video/audio palsu)

Lisa Tetrault mengatakan:

Serangan terkuat saat ini bukan merusak teknologi, tapi memanipulasi kepercayaan.

Artinya:

  • Email, chat, bahkan proses rekrutmen bisa jadi target

  • Deteksi harus melihat perilaku, bukan hanya file berbahaya

Seorang ethical hacker juga menekankan:

Kepercayaan adalah celah terbesar dalam keamanan.

4. Kelelahan Tim (Burnout) Jadi Risiko Keamanan

Banyak tim SOC mengalami kelelahan karena:

  • Terlalu banyak alert

  • Tekanan kerja tinggi

  • Kurang variasi tugas

Hal ini bukan masalah pribadi, tapi masalah sistem kerja.

Solusi yang dilakukan organisasi:

  • Rotasi tugas agar tidak bosan

  • Pelatihan dan sertifikasi internal

  • Memberi waktu belajar

  • Menghargai pencapaian tim

Steven Dumolt mengatakan:

Kami mengurangi kelelahan dengan memberi kebebasan belajar dan mencoba hal baru.

Kesimpulan:
Tim yang sehat = keamanan yang lebih kuat.

5. Deteksi Berbasis Perilaku Jadi Kekuatan Utama

Selama ini banyak fokus pada pencegahan (prevention). Tapi 2025 menunjukkan bahwa deteksi tetap sangat penting.

SOC yang berhasil adalah yang:

  • Memahami perilaku normal dalam organisasi

  • Mengenali perubahan kecil yang mencurigakan

Piotr Wojtyla menjelaskan:

Kunci kekuatan ada pada memahami perilaku normal dan yang tidak normal.

Contohnya:

  • Login dari lokasi tidak biasa

  • Akses data di luar kebiasaan

  • Aktivitas user yang berubah drastis

Hal penting lainnya:
Setiap organisasi itu unik.

Jika sistem deteksi terlalu “umum”, penyerang bisa dengan mudah menghindarinya.

Apa yang Berubah di SOC Modern

SOC sekarang bukan lagi:

  • Tempat menumpuk alert

  • Sekadar menutup kasus

Tapi sudah menjadi:

  • Tempat mengembangkan talenta

  • Garis depan melawan serangan berbasis manusia

  • Pusat pengambilan keputusan keamanan

SOC modern harus memahami:

  • Perilaku pengguna

  • Konteks aktivitas

  • Niat di balik serangan

Kesimpulan

Tahun 2025 membawa perubahan besar dalam dunia keamanan siber.

Pelajaran utamanya:

  1. SOC adalah tempat membangun talenta

  2. AI membantu, tapi tidak menggantikan manusia

  3. Social engineering jadi ancaman utama

  4. Burnout tim bisa jadi risiko serius

  5. Deteksi berbasis perilaku sangat penting

Ke depan, SOC harus:

  • Lebih adaptif

  • Lebih fokus pada manusia

  • Menggabungkan AI dan analisis manusia

Seperti yang disampaikan salah satu praktisi:

Terus belajar, tetap waspada, dan jangan takut menggunakan AI.

Karena pada akhirnya, SOC bukan hanya tentang merespons serangan, tapi menentukan masa depan keamanan organisasi.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Abnormal Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

Sales & Marketing

Support Center

  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk

Copyright © 2024. Abnormal Indonesia