Analisis SWOT Adopsi Managed Sercurity Services (MSSs) pada

Usaha Kecil Menengah (UKM)

Irwan Wardoyo
Magister Teknik Elektro, Fakultas Pascasarjana
Universitas Mercu Buana, Jakarta, Indonesia
55417120019 – irwan.wardoyo@gmail.com
Dosen : DR. Ir. Iwan Krisnadi, MBA

Abstrak
UKM berusaha mengembangkan bisnisnya dengan menggunakan infrastruktur teknologi
informasi (TI) dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena
kemudahan dan jangkauan yang tidak terbatas secara geografis. Namun dalam penggunaan
infrastruktur TI dan Internet terdapat bahaya yang mengancam, yaitu serangan siber. Dalam
berapa tahun terakhir, keamanan siber menjadi salah satu fokus utama dalam bebagai organisasi
termasuk UKM. Sementara serangan siber semakin berkembang dari segi jumlah, cara dan
teknologi yang digunakan, rata-rata literasi keamanan siber pada UKM masih belum merata.
Untuk dapat menjaga dan melindungi aset infomasi, layanan, sistem jaringan dan
infrastruktur TI diperlukan Security Operation Center (SOC) atau pusat operasi keamanan untuk
melakukan pemantauan dan secara proaktif menjaga seluruh aset infomasi, layanan, sistem
jaringan dan infrastruktur TI.
Dengan kisaran omset 300 juta - 2,5 miliar untuk Usaha kecil dan 2,5 miliar - 50 miliar untuk
usaha menengah, membangun sebuah SOC adalah hal yang sulit karena besarnya biaya investasi
yang harus dikeluarkan oleh UKM. Oleh karena itu, menggunakan pihak ketiga (outsource) untuk
SOC atau biasa disebut dengan istilah Managed Security Services (MSSs) merupakan salah satu
pilihan untuk UKM.
Dengan analisis SWOT akan dinilai kekuatan, kelemahan, peluang dan ancaman adopsi
MSSs pada UKM dan akan memberikan gambaran keuntungan dan kerugian dalam proses adopsi
MSSs pada UKM.

Kata Kunci : UKM, Managed Security Services , SWOT

1. Pedahuluan
1.1 Latar Belakang
Didalam era digital, Usaha Kecil dan Menengah (UKM) di Indonesia sudah memanfaatkan
teknologi komunikasi digital dalam kegiatan binis sehari-hari. Internet sebagai salah satu produk
dari teknologi komunikasi digital, telah memberikan kemudahan kepada UKM dalam
menjalankan kegiatan bisnisnya sehari-hari, seperti : e-mail, e-commerce, internet banking,
perizinan online dan lain-lain. Selain itu dengan berkembangnya penggunaan teknologi cloud
computing dan Internet of Thing (IoT) pada UKM, memberikan banyak pilihan pada UKM untuk
dapat memilih teknologi mana yang dapat mendukung bisnisnya dan mempertahankan
keunggulan kompetitif mereka. Meskipun kehadiran internet menawarkan sejumlah manfaat,
mulai dari manfaat kemudahan mengakses informasi, perkembangan ekonomi subtansif dan
menyediakan layanan yang tidak terbatas secara geografis, tetapi didalam penggunaan internet
terdapat bahaya yang mengancam. Salah satu bahaya yang dihadapai oleh organisasi pengguna
layanan digital pada intenet adalah serangan siber.
Dalam berapa tahun terakhir, keamanan siber menjadi salah satu fokus utama dalam
bebagai organisasi. Dalam laporan yang dikeluarkan oleh Indonesia Security Incident Response
Team On Internet Infrastructure Coordination Center (Id-SIRTII/CC) bahwa telah terjadi serangan
siber sebanyak 205.502.195 serangan siber selama periode Januari-November 2017. Total dari
seluruh aktivitas malware yang terdeteksi, sebanyak 37,72 persen berkaitan dengan serangan
DOS, 20,93 persen adalah exploit, 18 persen trojan, 15 persen merupakan bad unknown, dan
sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application
attack.
Teknologi yang terus berkembang dan berevolusi, seperti Local Area Network (LAN), Wide
Area Network (WAN), Internet, Cloud Computing dan IoT memberikan peluang yang lebih besar
kepada para peretas untuk dapat melakukan serangan siber. Sementara serangan siber semakin
berkembang baik dari segi jumlah, cara dan teknologi yang digunakan, rata-rata literasi
keamanan siber pada UKM masih belum merata.
Untuk dapat menjaga dan melindungi aset infomasi, layanan, sistem jaringan dan
infrastruktur TI diperlukan Security Operation Center (SOC) atau pusat operasi keamanan siber
untuk melakukan pemantauan dan secara proaktif menjaga aset infomasi, layanan, sistem
jaringan dan infrastruktur TI. SOC dapat dibuat secara internal didalam organisasi ataupun
menggunakan pihak ketiga (outsource). Untuk membuat sebuah SOC secara internal, UKM harus
mengeluarkan invesatsi yang cukup besar dengan menyediakan ruangan khusus untuk SOC dan
infrastruktur TI yang digunakan sebagai pendukung, seperti perangkat keras (Firewall, IDS/IPS,
UTM, VPN Server, DDoS Protection) dan perangkat lunak (log server, endpoint protection, Security
Information and Event Management) serta sejumlah orang-orang yang ahli dalam melakukan
monitoring, menganalisa dan secara proaktif menjaga keamanan siber sesuai dengan prosedur
yang sudah dibuat dan distandarisasikan.
Dengan kisaran omset 300 juta s/d 2,5 Miliar untuk Usaha kecil dan 2,5 miliar s/d 50 miliar
untuk usaha menengah, membangun SOC internal adalah hal yang sulit karena besarnya biaya
investasi yang harus dikeluarkan oleh UKM untuk membangun SSOC. Oleh karena itu, salah satu
solusi yang dapat digunakan oleh UKM adalah menggunakan pihak ketiga untuk SOC atau biasa
disebut dengan istilah Managed Security Services (MSSs). Salah satu factor yang menonjol
mengapa UKM menggunakan MSSs adalah dari struktur pengurangan biaya Capital Expenditure
(CAPEX) dan jaminan yang lebih baik dari sisi keamanan siber, hal ini membuat UKM dapat fokus
pada bisnis utamanya dan tidak takut menggunakan infrastruktur TI serta Internet untuk
kepentigan bisnisnya.
1.2 Tujuan
Tujuan dari tulisan ini berdasarkan latar belakang adalah:
Melakukan analisis SWOT yang digunakan untuk mengevaluasi kekuatan, kelemahan, peluang
dan ancaman untuk adopsi Managed Security Secvices pada UKM.

2. Dasar Teori
2.1 Managed Security Services (MSSs)
2.1.1 Definisi
Managed Security Services (MSSs) adalah layanan keamanan yang dilakukan oleh pihak
ketiga dengan cara melakukan monitoring, mengelola, mengontrol dan memelihara sistem
jaringan, perangkat keamanan jaringan, server dan endpoint protection. Selain itu MSSs
melakukan pengaturan manajemen perangkat keamanan jaringan, mengatur manajemen
keamanan siber, mengalisis serangan siber, menanggulangi serangan siber secara jarak jauh dari
arah SOC. Sedangkan Managed Security Service Provider (MSSP) adalah perusahaan yang
menyediakan layanan MSSs dengan dukungan SOC yang akan memberikan layanan 24/7 kepada
para pelanggannya.
2.1.2 Dasar dari Managed Security Services
Untuk dapat menjalankan Managed Security Service dibutuhkan sebuah SOC yang harus
mempunyai 5 fungsi utama, diantaranya :
 Fungsi Intelejen
Fungsi intelejen merupakan inti dari SOC, yang fungsinya sama dengan Computer Emergency
Response Team (CERT). Terdapat orang-orang yang berkompeten dan ahli dalam melakukan
analisis pola ancaman dari hasil pemantauan, memberikan instruksi kepada staf opersional
dan staf kemanan siber terkait dengan proses filtering yang harus dilakukan dan
berkolaborasi dengan tim internal serta external, seperti principal dan CERT dari organisasi
lain.
 Fungsi Baseline Security
SOC berfungsi untuk menganalisis baseline security yang dijadikan dasar untuk melakukan
hardening pada server, sistem operasi, sistem jaringan dan melakukan pemindaian celah
keamanan untuk melakukan verifikasi bahwa sistem kemanan siber yang diimplementasikan
sudah sesuai dengan security best-pactice. Fungsi ini juga melakukan pengawasan dan
pengaturan pada perangkat keamanan seperti firewall, IDS/IPS, Antivirus, dll.
 Fungsi monitoring
SOC berfungsi melakukan monitoring trafik data dan melakukan identifikasi apabila ada
anomali. Jumlah log yang sangat besar disimpan dalam storage dan dilakukan proses filter
untuk menemukan log dari ancaman atau serangan siber yang dilakukan oleh para peretas.
Untuk melakukan fungsi monitoring dibutuhkan Security Information and Event Manager
(SIEM), yang akan melakukan filter dan hanya memberikan informasi alert dan event dari
ancaman atau serangan siber.
 Fungsi Uji Penetrasi
Fungsi Uji Penetrasi merupakan kegiatan yang dilakukan sebagai salah satu layanan dari SOC
untuk memberikan layanan keamanan yang terintegrasi. Uji penetrasi dapat dilakukan
sebagai usaha untuk mencegah serangan siber dan mengetau apakah masih terdapat celah
keamanan dalam suatu sistem keamanan siber atau respon terhadap serangan siber, untuk
mengetahui apakah terdapat aturan-aturan yang dilanggar atau untuk mengetahui sistem
keamanan mana yang berhasil dikalahkan oleh peretas.
 Fungsi Forensik
Fungsi Forensik dilakukan oleh SOC untuk menemukan detail trafik data dan log dari
perangkat yang dapat dijadikan sebagai barang bukti elektronik apabila terjadi serangan
siber dan membantu penegak hukum dalam memastikan barang bukti elektronik tersebut.

Gambar 1. Security Operation Center (SOC) yang terpusat

2.1.3 Layanan pada Managed Security Services

Gambar 2. Domain layanan pada Managed Security Services

Terdapat 3 domain layanan yang terdapat pada Managed Security Service , diantaranya :
a) Threat Management
Threat Management merupakan layanan yang diberikan untuk dapat mencegah
ancaman dan serangan siber dengan cara melakukan monitoring, mendeteksi, melindungi
dan melakukan remediasi layanan.
Layanan-layanan yang dilakukan dalam threat management adalah:
 Melakukan monitoring dan mengelola Firewall, UTM dan IPS
 Melakukan monitoring dan mengelola Network Access Control (NAC)
 Melakukan monitoring dan mengelola e-mail Security
 Melakukan monitoring dan mengelola endpoint protection
 Melakukan monitoring dan mengelola DDoS Protection
 Melakukan monitoring dan mengelola VPN Server
 Mengelola incident reponse and handling
a) Vulnerability Management
Vulnerability management merupakan layanan yang diberikan untuk melakukan
tindakan pencegahan dari seragan siber dengan cara proaktif melakukan scaning,
pengetesan dan remediasi celah keaman yang terdapat pada aplikasi, database dan sistem
jaringan :
Kegiatan-kegiatan yang dilakukan dalam vulnerability management adalah:
 Mengelola dan melakukan security testing
 Mengelola Web Application Firewall
 Mengelola dan melakukan scanning pada database dan Big Data
 Mengelola dan melakukan Application Scanning
c) Compliance Management
Compliance management merupakan layanan yang diberikan untuk melakukan
identifikasi dan menerapkan security best-practice yang sesuai dengan framework, seperti
ISO 27001, PCI DSS, HIPAA, dll)
Kegiatan-kegiatan yang dilakukan dalam Compliance management adalah:
 Melakukan risk assement
 Menerapkan security best-practice sesuai dengan kebutuhan
 Melakukan edukasi kepada pelanggan terkait security awarnees
 Memberikan pelatihan dan mengembangkan tim SOC

Gambar 3. Contoh layanan pada managed security services

3. Pembahasan
3.1 Manfaat dan resiko dari menggunakan jasa Manageed Security Services pada UKM
a) Manfaat dari menggunakan jasa Managed Security Services pada UKM
 UKM dapat fokus pada perkembangan binisnya
Dalam UKM, mewujudkan stabilitas keamanan siber mungkin bukan menjadi fokus
utama ataupun masuk dalam strategi usaha. Staf TI yang terdapat pada UKM hanya
melakukan tugas sehari-hari yang berhubungan dengan bisnis utama dari UKM. Oleh
 karena itu menggunakan jasa MSSs merupakan salah satu pilihan untuk menjamin
keamanan siber dan UKM dapat fokus pada bisnis utamanya.
 Manajemen biaya dan penghematan
Biaya yang dikeluarkan untuk jasa MSSs lebih sedikit daripada membuat SOC secara
internal atau menyewa ahli keamanan secara full-time. Karena jasa MSSs sifatnya
berbagi dengan beberapa pelanggan, maka beban biaya infrastruktur TI, fasilitas SOC
dan team ahli dapat dibagi ke beberapa buah pelanggan sehingga dapat mengurangi
biaya per pelanggan. UKM dapat mengkonversi dari biaya CAPEX menjadi biaya OPEX.
Selain itu UKM dapat menhindari dari depresiasi aset infrastruktur SOC dan
pembelian lisensi perangkat lunak untuk SOC.
 Peformasi Layanan dan kualitas staf
Layanan yang diberikan oleh MSSP adalah terkait dengan monitoring kemanan siber
dan incident handling adalah 24/7 atau 24 jam dalam sehari, 7 hari dalam seminggu
dan 365 hari dalam setahun. Untuk jaminan peformasi layanan antara UKM dengan
MSSP dapat dituangkan dalam Service Level Agreement (SLA). Dengan SLA, MSSP
dapat dimintai pertanggungjawabannya apabila layanan yang diberikan tidak sesuai
dengan SLA dan dapat dikenai denda sesuai dengan perjanjian.
 Kualitas Staf
Staff TI pada UKM hanya melakukan kegitan sehari-hari yang berhubugan dengan
bisnis utama dari UKM itu sendiri. Kemampuan literasi staf TI di ukm pada keamanan
siber biasanya masih kurang, sedangkan jumlah dan tipe serangan siber setiap hari
semakin banyak. Sedangkan pada MSSP terdapat penjenfangan pada staf keamanan
dari mulai operator, security engineer, security specialist dan security analyst, dimana
masing-masing staf mempunya tugas dan spesialisasinya sendiri. Staf pada MSSP
mempunyai wawasan dan pengalaman berhadapan dengan berbagai macam kondisi
keamanan siber yang berbeda-beda.
 Fasilitas SOC
MSSP dapat meningkatkan keamanan siber UKM karena mempunyai SOC yang buat
sesuai dengan standard dengan berbagai teknologi canggih dan dikelola oleh orang-
orang yang terlatih.

b) Resiko menggunakan jasa MSSs pada UKM

 Resiko menggunakan jasa MSSP
Walaupun jasa MSSs banyak memberikan keuntungan untuk UKM, masih tetap
terdapat resiko yang harus diperhatikan oleh UKM ketika akan menggunakan jasa
MSSs. hilangnya kendali pada operasi, keberlansugan layanan dari MSSP, pergantian
dan penghentian layanan MSSs, kualitas layanan dari MSSs dan masalah kepercayaan
pada MSSP.
3.2 Analisi SWOT Adopsi Managed Security Services pada UKM
Diperlukan suatu metode yang dapat mengidentifikasi kondisi lingkungan dan kemampuan
didalam suatu organisasi yang terlibat di dalam sebuah proyek. SWOT adalah salah satu metode
yang mudah dan efisien untuk menilai adopsi MSSs pada UKM, karena metode ini didasarkan
atas pengumpulan/investigasi dan evaluasi pada setiap masalah dari semua aspek yang dianalisis
secara komprehensif.

Strenghts InternalWeakness
1. Dapat terus fokus kepada bisnis utama 1. Membutuhkan training security
2. Lebih flexible ketika bisnis berkembang awarness
3. Lebih hemat dibandingkan membuat 2. Kehilangan kontrol pada perangkat
internal SOC 3. Membutuhkan internet kecepatan
4. Informasi dan infrastruktur TI lebih tinggi
aman 4. Menambah ketergantungan pada
5. Mengurangi biaya maintenance pihak ketiga
perangkat keamanan 5. Kurangnya komitmen terhadap
6. Tidak terpengaruh oleh waktu dan jarak jaminan kualitas dan high-
availability layanan
Opportunities Threats

Negative
Positive

1. Bagus untuk UKM karena dapat lebih
maju tanpa investasi di depan
2. Harga sesuai dengan layanan yang
digunakan
3. Dapat menanggulangi ancaman atau
serangan siber yang ada saat ini dan
yang akan datang
4. Dukungan SOC 24/7 dengan teknologi
dan staf-staf ahli di bidang keamanan
siber
5. Pemecahan masalah yang lebih cepat
apabila ada ancaman atau serangan
siber
6. Standarisasi proses dan berdasarkan
best-practice
1. Keberlangsungan dari MSSP untuk
menyediakan jasa MSSs
2. Pilihan MSSP masih sedikit
3. kurangnya jumlah tenaga ahli
keamanan siber pada MSSP
4. biaya-biaya tambahan yang tidak
ditampilkan dalam kontrak
5. Infrastruktur SOC yang digunakan
secara share
6. masalah peraturan dan hukum
yang berlaku

External

4. Penutup
UKM berusaha mengembangkan bisnisnya dengan menggunakan teknologi, seperti
infartsruktur TI dan Internet dengan harapan bisnisnya dapat berkembang lebih cepat karena
kemudahan dan jangkauan yang tidak terbatas secara geografis. Untuk dapat fokus pada bisnis
utama, UKM dapat memanfaatkan MSSs yang disediakan oleh MSSP. Untuk mengetahui
keutungan dan kerugian adopsi layanan MSSs pada UKM, dianalisis dengan menggunakan analisis
SWOT untuk mengetahui strength, Weakness, Opportunity dan Threat apabila UKM
mengandopsi MSSs.
Dari hasil analisis menujukkan bahwa UKM dapat fokus terhadap perkembangan bisnis
utamanya tanpa khawatir terhadap masalah keamanan siber. Dari segi finansial, UKM tidak perlu
mengeluarkan investasi yang besar dan bisa lebih berhemat dengan menggunakan layanan MSSs
dibandingkan membangun SOC internal. Harga yang bisa disesuaikan dengan layanan yang
digunakan serta sistem pembayaran yang dilakukan per bulan salah satu keuntungan untuk UKM
yang tidak memiliki modal awal yang terlalu besar. Tetapi lain sisi UKM tidak dapat mengontrol
perangkat kemanan jaringan yang ada, membuat ketergantungan UKM pada MSSP semakin
besar dan masih sedikitnya pilihan MSSP, serta keberlangsungan bisnis MSSs yang masih menjadi
resiko pada untuk UKM dalam mengadopsi MSSs.
Oleh karena itu dibutuhkan strategi pada saat UKM akan mengadopsi MSSs untuk
memberikan jaminan lebih baik kepada UKM.

Daftar Pustaka.
Kure, Emanuel. Serangan siber capai 205 juta. 20 Desember 2017.
http://id.beritasatu.com/home/serangan-siber-capai-205-juta/169721.
Schinagl, Stef. Schoon, Keith. Paans, Ronald. A framework for Designing a Security
Operations Centre (SOC). 48th Hawaii International Conference on System Sciences, 2015.
Brecil, Kaimba. Governance of Security Operation Centers, 2016.
Beybutov, E. Managing of Information Security with Outsource Service Provider. Siberian
Conference on Control and Communications SIBCON, 2009.
Choi, Yang-seo. Seo, Dong-il. An Analysis of ISPs’ role as Managed Security Service Providers
(MSSPs).
Haghighi, Ahmad. Security Operations Center. 2014
Ding, Wen. Yurcik, William. Yin, Xiaoxin. Outsourcing Internet Security: Economic Analysis
of Incentives for Managed Security Service Providers.
Kowtha, Sitaram. A Nolan, Laura. A Rosemary, Rosemary. A Cyber Security Operations
Center Characterization Model and Analysis, 2102.
Jacobs, Pierre. Alapan, Arnab. Irwin, Barry. Classification of Security Operation Centers,
2013.
Joshi, Abhishek. Singh Chhabra, Randeep. Best Practices for Security Operations Center,
2014