Defenxor (PT Defender Nusa Semesta) baru-baru ini meluncurkan proyek Dsiem. Perusahaan dan organisasi dapat bergabung dalam proyek ini untuk memakai maupun mengembangkan solusi Security Information & Event Management (SIEM) berbasis sumber terbuka (open source).
Melalui proyek ini, Defenxor menawarkan solusi SIEM buatannya, atau dinamai DSIEM, kepada perusahaan maupun organisasi yang ingin memiliki fungsi Security Operation Center (SOC). “Solusi DSIEM ini sudah proven karena sudah dipakai di SOC kami yang saat ini menangani lebih dari 30 perusahaan dan organisasi,” jelas Toto A. Atmojo, CISSP, CISA, Direktur Defenxor.
Selain instituasi perbankan, pengguna DSIEM melalui SOC Defenxor ini juga datang dari kalangan BUMN dan lembaga pemerintahan. Defenxor juga ikut berpartisipasi dalam mengamankan ajang Asian Para Games tahun 2018 lalu.
“Ini seratus persen free, dan kami berkomitmen bahwa kami tidak akan mengkomersilkan DSIEM,” Toto menegaskan. Tidak hanya menyediakan DSIEM dalam bentuk yang siap pakai, sudah dikemas dalam Docker, anak perusahaan CTI Group ini juga menyertakan dokumentasi lengkap DSIEM bagi mereka yang berminat menggunakannya. Bahkan tersedia pula dokumentasi berbagai use case berdasarkan penggunaan DSIEM sehari-hari di SOC milik Defenxor.
“Kalaupun berbayar, itu hanya jasa implementasi dan konsultasi. Tapi itupun jika memang mereka yang ingin mengimplementasikan DSIEM membutuhkan bantuan, karena sebenarnya dokumentasinya sudah cukup lengkap,”ujar Toto.
Meski DSIEM “dilempar” ke komunitas open source, bukan berarti Defenxor akan berhenti mengembangkan solusi tersebut. Defenxor tentu akan terus mengembangkan DSIEM sesuai kebutuhan SOC-nya sehingga hasil pengembangan itu bisa ikut dinikmati oleh komunitas open source.
Lantas, mengapa DSIEM dibuat sebagai proyek open source? Toto A. Atmojo memaparkan bahwa bisnis utama perusahaannya bukan jualan softaware, tapi memberikan layanan SOC. DSIEM merupakan tools yang menunjang bisnis tersebut. Dengan membuka source code DSIEM, Toto berharap para pengembang lainnya dapat ikut menggunakan dan berkontribusi meningkatkan kemampuan DSIEM.
Lagipula, solusi SIEM (komersil) bukanlah software yang murah. Dibutuhkan tak kurang dari 500 juta rupiah untuk membeli solusi SIEM. Itupun yang skala kecil. Selain implementasinya cukup menantang, solusi SIEM yang dipilih satu organisasi belum tentu cocok digunakan. “Nah, coba saja dulu dengan software SIEM yang gratis,” anjur Toto.
Tawarkan DSIEM untuk NSOC
Tak hanya menawarkan kepada perusahaan dan organisasi, Toto A. Atmojo juga menggadang-gadang DSIEM untuk National Security Operation Center (NSOC). Seperti diberitakan belum lama ini, NSOC akan menjadi pusat dari operasi keamanan siber Indonesia dan Badan Siber dan Sandi Negara (BSSN) menargetkan NSOC akan mulai beroperasi pada akhir tahun 2019.
Menurut Toto, sentralisasi untuk monitoring situasi keamanan siber di instansi pemerintah memang sudah dibutuhkan saat ini. “Sehingga bisa melakukan koordinasi dan mitigasi yang lebih baik jika terjadi serangan siber di lingkungan instansi pemerintah,” ujarnya.
Menurut Toto, untuk mampu menangani keamanan dengan cakupan nasional, solusi SIEM yang digunakan di NSOC praktis harus memiliki skalabilitas yang massif. Ia memaparkan bahwa DSIEM sudah terbukti dari sisi skalabilitas karena sudah digunakan oleh Defenxor untuk menjaga keamanan di lebih dari 30 perusahaan dan organisasi, di antaranya adalah bank dari kelompok BUKU 4 dan BUKU 3.
Selain itu, DSIEM dibangun di atas stack open source ELK di mana salah satu komponennya adalah Elasticsearch. Dan salah satu pengguna Elasticsearch adalah Verizon, raksasa telekomunikasi di AS. “Di Verizon, ada sekitar 200 ribu event per detik yang terkirim ke Elasticsearch,” jelas Toto.
Toto juga mengingatkan bahwa NSOC akan menangani informasi dan data yang bersifat sensitif. Oleh karena itu ia berharap solusi SIEM yang digunakan di NSOC harus bersifat terbuka agar bisa diaudit.
“Implementasi NSOC ini akan bersifat nasional dan massif, oleh karenanya biaya adopsi dan implementasinya harus terjangaku. Dan salah satu pilihannya adalah menggunakan solusi open source, tapi harus yang proven dan memiliki skalabilitas,” imbuh Toto A. Atmojo.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR