Logo
Cybersecurity

Apa yang Dilakukan oleh Information Security Process Manager dan Mengapa Kebanyakan Organisasi Salah

Hanya 37% organisasi yang memiliki pemilik proses keamanan yang formal. ITSEC Asia, pemimpin keamanan siber di Indonesia, menguraikan peran Manajer Proses Keamanan Informasi dan mengapa peran ini menjadi pembeda antara program keamanan yang benar-benar berfungsi dan yang sekadar ada.

Ajeng HadeAjeng Hade
|
Mei 25, 2026
Apa yang Dilakukan oleh Information Security Process Manager dan Mengapa Kebanyakan Organisasi Salah

Pendahuluan

Ada sebuah angka yang patut direnungkan: organisasi yang mendeteksi pelanggaran keamanan dengan program AI dan otomatisasi keamanan dapat menghemat rata-rata USD 2,2 juta dibandingkan mereka yang tidak menggunakannya. Namun peran operasional yang bertanggung jawab untuk membangun, memiliki, dan terus meningkatkan proses deteksi dan respons tersebut, yakni Manajer Proses Keamanan Informasi, tetap menjadi salah satu posisi yang paling kurang terdefinisi secara formal dalam keamanan perusahaan. Kebanyakan organisasi sudah memiliki alatnya. Sangat sedikit yang memiliki kepemilikan terstruktur yang membuat alat-alat tersebut bekerja bersama sebagai sebuah sistem. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UEA, bekerja langsung dengan organisasi untuk mengisi celah ini: mengubah investasi keamanan yang terfragmentasi menjadi program yang terkelola, terukur, dan benar-benar efektif.

Sumber: IBM Cost of a Data Breach Report 2024

Apa yang Sebenarnya Dikelola oleh Peran Ini

Manajer Proses Keamanan Informasi adalah arsitek operasional dari sebuah program keamanan. Jika seorang CISO menetapkan arah dan seorang analis keamanan menjalankan tugas-tugas individual, maka Manajer Proses bertanggung jawab untuk mendefinisikan, mendokumentasikan, meningkatkan, dan mengatur proses-proses yang menghubungkan strategi dengan pelaksanaan. Ini mencakup kepemilikan atas alur kerja deteksi ancaman organisasi, pengelolaan umpan balik antara temuan respons insiden dan pembaruan kontrol, serta memastikan bahwa kerangka kerja seperti NIST Cybersecurity Framework 2.0 dan MITRE ATT&CK diterjemahkan dari dokumen referensi menjadi praktik operasional nyata.

Cakupannya lebih luas dari yang diakui oleh kebanyakan deskripsi pekerjaan. Tata kelola program perburuan ancaman (threat hunting) berada dalam peran ini, karena perburuan ancaman bukan keterlibatan satu kali melainkan disiplin berulang berbasis hipotesis yang membutuhkan kepemilikan terstruktur agar bisa berkembang. Proses penilaian kompromi (compromise assessment), yang menentukan apakah sebuah organisasi sudah pernah diretas dan apa yang berubah setelah sebuah insiden, memerlukan manajemen formal yang sama. Model Kematangan Perburuan Ancaman dari SANS Institute menggambarkan bagaimana organisasi bergerak dari investigasi reaktif dan ad hoc menuju program perburuan terstruktur dengan hipotesis yang terdefinisi, prosedur yang terdokumentasi, dan hasil yang terukur. Kemajuan kematangan tersebut tidak terjadi secara kebetulan. Itu terjadi ketika ada seseorang yang memiliki prosesnya.

Sumber: NIST Cybersecurity Framework 2.0 · MITRE ATT&CK Framework · SANS Institute: Threat Hunting Maturity Model

Mengapa Perburuan Ancaman dan Penilaian Kompromi Kini Menjadi Fungsi Inti

Waktu jeda penyerang (attacker breakout time), jendela antara akses awal dan pergerakan lateral melalui jaringan, telah menyusut menjadi hanya 62 menit untuk intrusi tercepat yang pernah teramati, dengan rata-rata di bawah tiga jam. Sistem deteksi berbasis tanda tangan dan pemindaian kerentanan berkala beroperasi pada skala waktu yang tidak lagi sesuai dengan realitas ancaman tersebut. Seorang Manajer Proses Keamanan Informasi yang memahami dinamika ini bertanggung jawab untuk memastikan bahwa kemampuan deteksi proaktif, khususnya perburuan ancaman dan penilaian kompromi, tertanam dalam operasi keamanan standar organisasi, bukan diperlakukan sebagai aktivitas opsional atau sesekali saja.

Penilaian kompromi menjawab pertanyaan yang sering enggan ditanyakan organisasi secara langsung: apakah ada penyerang di lingkungan sistem kami saat ini? Jika dilakukan dengan benar, penilaian ini memberikan dasar forensik yang memberi tahu tim keamanan seperti apa kondisi normal itu, yang merupakan fondasi tempat hipotesis perburuan ancaman dibangun. Kedua fungsi ini menghasilkan logika deteksi yang mengalir kembali ke dalam alat otomatis Pusat Operasi Keamanan, yang berarti setiap siklus perburuan dan setiap penilaian meningkatkan postur deteksi organisasi secara keseluruhan. Peran Manajer Proses adalah memastikan umpan balik tersebut benar-benar tertutup, bukan sekadar menghasilkan temuan yang hanya tersimpan dalam laporan yang tidak ditindaklanjuti siapa pun. Untuk sektor-sektor yang menanggung risiko tidak proporsional, termasuk layanan kesehatan, jasa keuangan, dan infrastruktur kritis, waktu tinggal penyerang yang tidak terdeteksi, bukan biaya respons pelanggaran, adalah pendorong utama kerugian akibat pelanggaran. Mengelola waktu tinggal adalah masalah proses sebelum menjadi masalah teknologi.

Sumber: CrowdStrike Global Threat Report 2024 · IBM Cost of a Data Breach Report 2024 · Ponemon Institute Data Breach Research 2024

Kerangka Kerja, Standar, dan Tekanan Regulasi yang Membentuk Peran Ini

Lingkungan eksternal telah membuat Manajemen Proses Keamanan Informasi semakin tidak opsional dalam beberapa tahun terakhir. NIST CSF 2.0 secara eksplisit meningkatkan fungsi Govern, dengan mengakui bahwa strategi keamanan siber harus tertanam dalam tata kelola risiko perusahaan, bukan terisolasi di dalam IT. Regulator yang mengawasi jasa keuangan dan infrastruktur kritis, termasuk BSSN melalui strategi keamanan siber nasional Indonesia dan Arahan NIS2 Uni Eropa di tingkat internasional, semakin mengharapkan organisasi untuk menunjukkan kemampuan deteksi yang aktif dan terdokumentasi, bukan sekadar pertahanan perimeter. Para auditor dan regulator meminta bukti proses, bukan sekadar bukti kepemilikan alat.

Kerangka kerja MITRE ATT&CK memberi Manajer Proses Keamanan Informasi kosakata terstruktur untuk dokumentasi tersebut. Ketika sebuah perburuan ancaman dirancang, ia dapat dipetakan ke teknik ATT&CK yang spesifik, sehingga cakupan program deteksi proaktif organisasi menjadi terlihat, dapat dikomunikasikan kepada pimpinan, dan dapat diaudit. Ketika sebuah celah teridentifikasi, remediasinya dapat dilacak terhadap kerangka kerja yang sama. Pendekatan berbasis bukti yang terstruktur terhadap manajemen proses keamanan semacam ini semakin menjadi ciri khas yang membedakan organisasi yang berhasil memuaskan regulator dan pulih dari insiden dengan bersih, dari mereka yang tertangkap tanpa jawaban yang memadai ketika investigasi pelanggaran dimulai.

Sumber: NIST Cybersecurity Framework 2.0 · MITRE ATT&CK Framework · BSSN National Cybersecurity Strategy

Bangun Kemampuan Proses Sebelum Insiden Membuatnya Mendesak

Organisasi yang mengalami pelanggaran paling merusak jarang sekali adalah mereka yang memiliki alat paling buruk. Mereka adalah yang beroperasi tanpa kepemilikan proses yang formal: tidak ada yang melacak apakah perburuan ancaman terjadi secara sistematis, tidak ada yang memastikan bahwa temuan penilaian kompromi diterjemahkan menjadi deteksi yang diperbarui, tidak ada yang mengatur umpan balik yang mengubah pengeluaran keamanan menjadi pengurangan risiko yang terukur. Peran Manajer Proses Keamanan Informasi hadir untuk menutup celah tersebut, dan organisasi yang berinvestasi dalam fungsi ini sebelum sebuah insiden memaksanya adalah mereka yang pulih lebih cepat, menghabiskan lebih sedikit biaya, dan menunjukkan kematangan keamanan yang sejati kepada regulator dan dewan direksi.

ITSEC Asia menyediakan kemampuan perburuan ancaman, penilaian kompromi, forensik digital, dan respons insiden bagi organisasi di seluruh Indonesia, Singapura, Australia, dan UEA. Jika organisasi Anda ingin menilai kematangan proses saat ini, membangun kepemilikan formal atas alur kerja deteksi dan respons, atau membangun kemampuan keamanan proaktif sebelum sebuah insiden membuatnya diperlukan, bicaralah langsung dengan para spesialis kami.

👉 Konsultasikan dengan spesialis keamanan kami https://itsec.asia/contact

Share this post

You may also like

How IoT Devices Are Expanding the Cybersecurity Attack Surface
Cybersecurity

How IoT Devices Are Expanding the Cybersecurity Attack Surface

INTRODUCTION When people hear “IoT security, [https://itsec.asia/services/ot-ics-cybersecurity]” they often assume it’s something only IT teams need to worry about. In reality, IoT security affects everyday users, households, and businesses alike.* From smart home devices to office surveillance systems, connected devices are now part of critical daily operations. The more devices we connect, the wider the potential attack surface becomes. Here’s the part no one really talks about: Many IoT environments are deployed quickly for convenience, not necessarily designed with security as the top priority. It’s not negligence. It’s just how fast technology moves. Source: aciano.net [https://aciano.net/blog/iot-security-risks/], cio.com [https://www.cio.com/article/3990581/iot-security-challenges-and-best-practices-for-a-hyperconnected-world.html?] THE IOT LANDSCAPE NOWADAYS Security used to focus on protecting networks with firewalls and perimeter defenses. Today, attackers are shifting their focus to easier targets: user credentials, weak device authentication, misconfigured cloud dashboards, and unpatched firmware.  Today, attackers are more interested in: * User credentials * Weak device authentication * Misconfigured cloud dashboards * Unpatched firmware IoT devices often rely on cloud platforms for monitoring, analytics, and control. That means IoT security is no longer just about the

ITSEC AsiaITSEC Asia
|
Mar 06, 2026 — 5 minutes read
Apa yang Membedakan AI-Powered Penetration Testing dari Automated Scanner?
Cybersecurity

Apa yang Membedakan AI-Powered Penetration Testing dari Automated Scanner?

PENDAHULUAN Seberapa banyak temuan yang ditandai oleh vulnerability scanner setiap minggu yang benar-benar terbukti nyata? Riset dari OWASP menunjukkan false positive rate untuk jenis vulnerability umum berada di kisaran 15% hingga 30%, dan riset terpisah dari Snyk menemukan bahwa tim security kini menghabiskan sekitar 70% waktu mereka untuk mengejar alert yang ternyata tidak ada apa-apanya. Kesenjangan antara apa yang dilaporkan oleh tool dan apa yang sebenarnya bisa dieksploitasi bukanlah gangguan kecil. Inilah alasan mengapa sepertiga perusahaan yang disurvei mengaku terlambat merespons serangan sungguhan karena tim mereka sibuk menangani ancaman palsu. ITSEC Asia, perusahaan cybersecurity terkemuka di Indonesia, bekerja sama dengan organisasi di seluruh kawasan yang telah mempelajari hal ini dengan cara yang sulit, dan pertanyaan yang terus muncul cukup sederhana. Jika scanner sudah mencentang semua kotak yang diperlukan, mengapa AI-powered penetration testing masih diperlukan, dan apa sebenarnya yang dilakukannya secara berbeda? Sumber: OWASP false positive research via DEV Community [https://dev.to/kuboidsecurelayer/why-automated-vulnerability-scanners-miss-most-real-security-vulnerabilities-2p96] · Snyk: Minimizing False Positives [https://snyk.io/blog/minimizing-false-positives-enhancing-security-efficiency/] PERBEDAAN MENDASAR: MENGIKUTI ATURAN VERSUS BERNALAR SEPERTI ATTACKER Automated scanner bekerja dengan mencocokkan apa yang dilihatnya terhadap library pola-pola yang

ITSEC AsiaITSEC Asia
|
Jul 03, 2026 — 5 minutes read
Cybersecurity untuk Institusi Keuangan: Memperkuat Ketahanan Siber di Tengah Regulasi OJK
Cybersecurity

Cybersecurity untuk Institusi Keuangan: Memperkuat Ketahanan Siber di Tengah Regulasi OJK

Transformasi digital telah mengubah cara industri keuangan beroperasi. Bank, perusahaan asuransi, multifinance hingga fintech semakin bergantung pada teknologi untuk memberikan layanan yang lebih cepat, efisien dan terintegrasi kepada nasabah. Namun, di balik percepatan inovasi tersebut, risiko yang dihadapi juga semakin kompleks. Ancaman siber terus berkembang. Infrastruktur menjadi semakin dinamis. Sementara itu, regulator juga menaruh perhatian yang semakin besar terhadap pentingnya ketahanan operasional dan keamanan informasi. Bagi institusi keuangan, cybersecurity bukan lagi sekadar isu teknologi. Cybersecurity telah menjadi bagian dari upaya menjaga kepercayaan nasabah dan keberlangsungan bisnis. MENGAPA INDUSTRI KEUANGAN MENJADI TARGET UTAMA SERANGAN SIBER? Industri jasa keuangan mengelola berbagai aset yang sangat bernilai, seperti: * Data nasabah. * Informasi transaksi. * Sistem pembayaran. * Data pribadi. * Informasi bisnis yang sensitif. Hal tersebut menjadikan sektor keuangan sebagai salah satu target yang paling menarik bagi para pelaku ancaman. Sebuah insiden keamanan tidak hanya berpotensi menyebabkan kerugian finansial, tetapi juga dapat berdampak pada: * Gangguan operasional. * Hilangnya kepercayaan nasabah. * Risiko reputasi. * Konsekuensi hukum dan regulasi. Karena itu, menjaga ketahanan siber menjadi semakin

ITSEC AsiaITSEC Asia
|
Jun 15, 2026 — 5 minutes read

Receive weekly
updates on new posts

Subscribe