Dalam rangka memperkuat keamanan siber di lingkungan Pemerintah Kota Yogyakarta, Dinas Komunikasi, Informatika, dan Persandian Kota Yogyakarta merencanakan untuk membangun Pusat Operasional Keamanan atau Security Operation Center (SOC). Hal tersebut dipaparkan oleh Kepala Bidang Persandian dan Telekomunikasi Dinas Kominfosandi, Tri Haryanto pada diskusi kelompok terpumpun mengenai Pusat Operasional Keamanan, Kamis (28/11) di Ruang Rapat Lt.1 Dinas Kominfosandi

“Kami menyelenggarakan FGD dengan mengundang ahli-ahli di bidangnya untuk mendapatkan insight terkait persiapan tentang apa saja yang harus dilakukan untuk membangun Pusat Operasional tersebut,” tutur Tri Haryanto.

Sementara,  Dani Adhipta selaku salah satu narasumber menuturkan, dalam mempersiapkan pembangunan SOC diperlukan keterpadupadanan berbagai unsur yang ada pada susunan organisasi dan infrastruktur SOC.

“terkait susunan organisasi dan infrastruktur SOC, perlu adanya keterkaitan antara unsur-unsurnya, yakni people, technology, process, dan governance,” ungkapnya,

Narasumber kedua, Dedy Hariyadi, dalam kesempatan ini memaparkan bagaimana langkah-langkah penanganan dalam SOC jika adanya insiden dalam sistem informasi yang ada

“Skema Pusat Operasi Kemanan Siber terdiri dari tiga level, level pertama adalah analyst alert, lalu incident responder dan threat hunter,” tutur Dedy

Lebih lanjut, Dedy menjelaskan, dalam membangun SOC diperlukan pula identifikasi terhadap tahap serangan

“tahap serangan meliputi reconnaissance, weaponization, delivery, exploitation, dan tahap terakhir adalah instalasi Trojan atau backdoor untuk crawling,” imbuh Dedy.