SIEM Open Source Dukung Security Operating Center Level Nasional

Oleh : Herry Barus | Selasa, 10 September 2019 - 20:00 WIB

Toto Atmojo, Presiden Direktur Defenxor
Toto Atmojo, Presiden Direktur Defenxor

INDUSTRY.co.id - Jakarta- Lebih dari setengah populasi dunia saat ini sudah online. Menurut data dari Global Cybersecurity Index, pada akhir 2018, 51,2% atau setara dengan 3,9 miliar orang, menggunakan Internet dan pada tahun 2023, diprediksi akan ada 70% penetrasi Internet. Ini tentunya meningkatkan kebutuhan akan ruang yang lebih aman bagi dunia maya.

Tahun lalu, rata-rata biaya yang dikeluarkan akibat kebobolan data secara statistik mencapai angka 6,4% secara global. Dengan perkembangan teknologi informasi yang semakin pesat, biaya penanggulangan kejahatan siber diestimasikan akan mencapai 2 triliun dollar AS pada akhir 2019.

Melihat hal itu, PT. Defender Nusa Semesta atau Defenxor, anak perusahaan dari PT. Computrade Technology International (CTI) ini akhirnya meluncurkan proyek “Dsiem”, yang bertepatan dengan hari ulang tahunnya yang ke-4. Dsiem adalah proyek open source untuk event correlation yang dibuat diatas arsitektur Elasticsearch dan dapat berfungsi sebagai SIEM (Security Information and Event Management). Dsiem didesain secara khusus untuk membantu analis keamanan yang bekerja pada Pusat Operasi Keamanan Siber atau Security Operation Center (SOC).

Dsiem sendiri sudah digunakan pada SOC milik Defenxor yang telah dipercaya untuk membantu menjaga keamanan beberapa lembaga pemerintahan, sejumlah BUMN terbesar di Indonesia dan juga berperan dalam menjaga keamanan siber saat momen Asian Para Games 2018 lalu.

Fungsi utama dari Dsiem ini sendiri adalah melakukan korelasi antar security event dan log yang ada, sehingga dapat berfungsi sebagai SIEM (Security Information and Event Management). Namun, ada 3 hal yang membedakan Dsiem dari SIEM lainnya, yaitu : Pertama, sifatnya yang Open Source. Dsiem dapat digunakan dan dikembangkan oleh pengembang diseluruh dunia secara bebas tanpa ada batasan kapasitas dan fungsi, tanpa perlu mengeluarkan biaya. Dsiem dapat diubah dan dimodifikasi kode sumbernya (Source Code), agar dapat sesuai dengan kebutuhan organisasi atau perusahaan yang menggunakannya.

Yang kedua adalah kapasitas dan kecepatannya, karena 'berjalan' diatas platform ELK Stack (Elasticsearch, Logstatsh dan Kibana), yang telah terbukti memiliki kemampuan mengolah data dalam jumlah amat besar dengan cepat. Oleh karena itu, Dsiem dapat digunakan oleh semua organisasi dengan berbagai ukuran.

Yang ketiga, Dsiem memang didesain untuk digunakan pada Security Operation Center, berdasarkan kebutuhan dan pengalaman SOC Defenxor selama ini. Dengan berjalan diatas platform yang sanggup mengolah jumlah data yang amat besar, Dsiem dapat pula digunakan pada Pusat Operasi Keamanan Siber level Nasional atau National SOC (NSOC).

“NSOC adalah inisiatif yang bersifat masif, strategis dan amat sensitif, maka diperlukan solusi yang efisien dari sisi biaya dan terbuka untuk dievaluasi, bahkan hingga level source code. Dengan sifatnya yang Open Source, maka Dsiem lebih baik dari sisi biaya dibanding solusi lisensi berbayar, dan terbuka source code-nya untuk dievaluasi.” ujar Toto Atmojo, selaku Presiden Direktur Defenxor, Selasa (10/9/2019)

Namun yang tidak kalah pentingnya dari peluncuran Dsiem ini adalah menjadi solusi bagi organisasi yang fokus kepada anggaran yang tidak terlalu besar. Melihat rata-rata harga lisensi SIEM yang terbilang mahal, sehingga adopsinya menjadi rendah, maka Dsiem dapat menjadi acuan awal untuk organisasi atau perusahaan mendapatkan pengalaman menggunakan SIEM.

“Kami berharap Dsiem dapat dipakai oleh sebanyak mungkin organisasi, untuk meningkatkan kondisi IT Security-nya. Semakin banyak pengguna Dsiem, maka kami dapat mengetahui kekurangan dan kelebihan dari software ini dan melakukan perbaikan-perbaikan maupun penambahan fitur yang diperlukan. Komitmen kami adalah tetap membuat Dsiem menjadi project Open Source, dimana dapat digunakan secara bebas oleh semua orang. Namun jika ada organisasi yang membutuhkan bantuan serta layanan dalam mengimplementasikan dan menggunakan Dsiem, maka dengan senang hati Defenxor dapat membantu.” tutup Toto.

Dsiem dapat diunduh secara bebas di www.dsiem.org atau melalui website github: github.com/defenxor/dsiem/

Tentang Defenxor

Defender Nusa Semesta (DNS). Menyediakan keamanan TI untuk bisnis yang melindungi aset bisnis, dengan meningkatkan tingkat keamanan informasi mereka ke tingkat yang lebih tinggi dan dapat diterima. DNS adalah anak perusahaan dari Computrade Technology Indonesia, perusahaan induk yang berfokus pada TI, dan merupakan salah satu Mitra Solusi Infrastruktur TI terbesar di kawasan ini dengan pengalaman panjang dan komitmen kuat.

 

Komentar Berita

Industri Hari Ini

SKYE Suites Sydney

Senin, 16 September 2019 - 13:40 WIB

SKYE Suite, Hotel Milik Pegusaha Kelahiran Indonesia Jadi Salah Satu yang Terbaik di Australia

SKYE Suites Sydney meraih posisi teratas sebagai Best Technology Hotel di HM Awards (Hotel Management Magazine) di Sydney pada Jumat malam waktu setempat.

Pengembangan Pariwisata Nias Didukung Multisektor

Senin, 16 September 2019 - 12:00 WIB

Pengembangan Pariwisata Nias Didukung Multisektor

Pengembangan pariwisata Nias di Sumatera Utara (Sumut) yang kaya dengan beragam potensi alam dan budaya mendapatkan dukungan banyak pihak atau multisektor.

Menteri PUPR Basuki dan para insinyur Muda

Senin, 16 September 2019 - 10:28 WIB

Menteri Basuki: Kolaborasi Insinyur Muda ASEAN Perlu Terus Ditingkatkan

Menteri Basuki berpesan untuk para insinyur muda ASEAN untuk dapat mempelajari lebih lanjut dan menerapkan konsep Lean Construction.

Tanaman kacang hijau

Senin, 16 September 2019 - 09:23 WIB

Kementan: Keuntungan Budidaya Kacang Hijau Menggiurkan

Jakarta - Kementerian Pertanian (Kementan) menilai budidaya kacang hijau akhir-akhir ini memberikan keuntungan yang mengiurkan. Mengapa demikian? Karena kacang hijau produksi dalam negeri ternyata…

Gojek-Blibli Sepakat Tingkatkan Industri Pariwisata Melalui Platform Digital

Senin, 16 September 2019 - 09:00 WIB

Gojek-Blibli Sepakat Tingkatkan Industri Pariwisata Melalui Platform Digital

Dua perusahaan berbasis digital yakni PT. Aplikasi Karya Anak Bangsa (Gojek) dan PT Global Digital Niaga (Blibli.com) menyatakan dukungannya dalam pengembangan pariwisata melalui platform digital.